Detectando pedidos perigosos

[Visitante]

Isso ja aconteceu com um amigo meu, de assinar planos com dominios de terceiros. Porque o cliente não sabia que o dominio era de cada um. Mais um excelente post angelica

[Visitante]

já recebi inúmeros pedidos fraudulentos, alguns eu descartava logo de cara pois como possuiam um portugues meio que "estrangeirizado" eu desconfiava, ao olhar o email sempre @yahoo.uk eu já descartava de imediato. A pouco tempo recebi um pedido para o domínio: bradesco-br.com.br enviei um email ao solicitante e até hoje aguardo a resposta. Pra quem oferece períodos grátis (como eu agora) deve sempre monitorar as contas nesses períodos de testes.

[Visitante]

@Jorge Filho, Paia, quero um tipo de cliente desse bem longe, no mínimo ele queria fazer phishing usando o domínio bradesco-br. E o registro.br aceita registrar assim? Já que lá a liberação é manual, e eles são frescos para alguns domínios devia nem liberar um domínio desses.

[Visitante]

@Nero Sued, pois é, rsrs, foi o que fiz, enviei um email perguntando qual seria o objetivo dele com um domínio que possuía o nome de uma instituição financeira já de propósito,porque já sabia que era p/pishing

[AngelCosta]

Nem sempre ter pedidos é uma coisa boa. Há situações que pedem sua intervenção e reflexão. Explico: existem os pedidos fraudulentos, aquelas assinaturas de planos e serviços que parecem ter alguma coisa errada. Lembro que o primeiro pedido suspeito que recebi era uma pessoa querendo assinar um plano de hospedagem para o domínio www.hp.com.br. Por mais que eu saiba da qualidade dos meus serviços, não acho muito provável que a HP use serviços de pequenas empresas para um assunto tão sério. Então saiba o que observar para não correr riscos:

O domínio diz tudo

Se alguém tentar hospedar com você um site de uma empresa conhecida e, obviamente, já registrada, procure os dados informados e verifique a veracidade dessa informação, se necessário ligue para a empresa. Algumas pessoas, acredite, não sabem que o domínio só pertence a uma pessoa/empresa e acham que podem re-registrá-lo.

Os gringos também assinam

Se você permite registro de domínios .com/net/org, usa algum gerenciador como formulário de assinatura que permite outro idioma (whmcs, clientexec, etc) e ainda aceita paypal ou outro meio internacional de pagamento... você é um provável candidato a receber um spammer. Não se engane, eles pagam na mesma hora da assinatura, o que pode ser inicialmente legítimo. Mas depois, há casos de roubo de login no paypal e além dos prejuízos do spammer no seu servidor, você ainda é "convidado" a restituir o valor ao real dono da conta do paypal.

Os perigos de oferecer período gratuito

Muitos de vocês devem oferecer 7, 15, 30 dias grátis para o cliente experimentar seus planos, certo? Oferecer um período muito amplo de testes pode atrair clientes com má-fé. Existem peregrinos de hospedagem: gente que fica aproveitando estes períodos e fica migrando de host em host. Pior ainda, existem aqueles que fazem isso com o intuito de usar seu servidor para finalidades ilícitas, além do spam.

Oferecendo domínio junto

Ao dar de presente um domínio junto com algum plano de hospedagem, certifique-se de ter coberto todas as perspectivas possíveis. E se o cliente cancelar o plano logo após o primeiro mês? Ele pode transferir o domínio? Após quanto tempo o domínio é dele? Tenha tudo isso coberto no seu termo de uso para evitar dor de cabeça daqueles que só querem a oferta. Enfim, antes de sair criando contas no seu precioso servidor, só porque o cliente já pagou, examine com cuidado o pedido para não sofrer com isso depois. Alguns amigos já sofreram batidas da Polícia Federal por conta de domínios hospedados com eles. Veja se o nome de quem assina é o mesmo de quem paga (via paypal, pagseguro, etc.), verifique o nome do domínio (algo como www.racismo.com pede investigações), e na dúvida entre em contato direto com o cliente. Se não conseguir, na dúvida, não abra a conta. Assim você se protege de possíveis ações. Para quem usa WHMCS, existe a parceria com a MaxMind (conta gratuita)- módulo de verificação de fraude que mostra onde seu formulário está incoerente: o ip difere da cidade indicada, o e-mail é inválido, etc. Não precisa ficar paranóico, basta ser cuidadoso.

[Visitante]

@Nero Sued, A liberação é 100% automática. Não tem nada manual... As confirmações de verificação de CNPJ/CPF junto a receita tb. é automatizada.

[Visitante]

@Edvan, Então eles demoram para liberar as vezes só de frescura? rs. Tem domínio que é liberado em menos de 30min, outros passam de horas.

[Visitante]

@Nero Sued, Porque não é contato 30 apos seu cadastro e som 30 em 30 minutos geral. Tipo cada 30 minutos: 10:00 / 10:30 / 11:00 .... Por isso que que tem hora que é liberado o cadastro com menos de 30 minutos.

[Visitante]

@Elias Peixoto, Ah tá... Funciona igual a atualização de DNS deles né. Eu pensei que era diferente, pois uma vez que fiz o pedido de um domínio até no outro dia de manhã ele não tinha sido liberado, ai eu enviei um e-mail para o registro br, quase 1h depois foi liberado.

[Visitante]

@Jorge Filho, Meu maior problema com spam e pedidos falsos vem de emails yahoo.co.uk!