Про некоторые «особенности» регистратора nic.ru (он же RU-CENTER) ходили ещё когда Хабр была не com, а ru. Но вашу покорную это по счастливому стечению обстоятельств не касалось. До недавнего времени.
И вот, приходит письмо с таким вот содержанием:
Уважаемый клиент! Все домены при регистрации в RU‑CENTER обеспечиваются обязательным уровнем безопасности. Чтобы вы могли лучше контролировать, что происходит с вашим доменным именем, предлагаем вам воспользоваться опциями «Повышенного» уровня безопасности — настроить их можно в разделе «Безопасность» на странице домена в разделе «Для клиентов». В рамках акции «Повышенный» уровень безопасности доступен для вашего домена %mydomain% бесплатно до окончания срока его регистрации. Если вы хотите отказаться от участия в акции — перейдите по ссылке. Продление срока действия уровня безопасности по окончании бесплатного периода произойдет в соответствии с действующими тарифами.
Офигеть, да?
Исходя из текста выше выходит что RU-CENTER подключил мне платную услугу БЕЗ моего согласия. Вот это поворот! Неужели хитрые мошенники придумали новый вид фишинга? Не переходя ни по каким ссылкам из письма я захожу в личный кабинет и о ужас, это не мошенники(!) а действительно RU-CENTER в ходе «акции» подключил мне платную услугу без моего согласия.
Ну вот это точно повод пнуть местную поддержку для выяснения обстоятельств. Составив довольно гневное послание, я описала данную проблему и через непродолжительное время мне ответили что навязанное отключили, более в таких «акциях» я участвовать не буду и вообще они извиняются. На этом историю вполне можно было бы закончить, но въедливая хикка решила проверить слова с делом и как оказалось не зря. >:3
Из активных услуг вундервафля действительно пропала, зато в информации о домене ничего не поменялось. И личный кабинет радостно сообщал что развод на 790р. ещё активен. Пришлось снова открывать тикет и устраивать ликбез. После тыкания носом в проблему и заявления что все ходы скриншоты имеются, меня уверили что это всего лишь баг личного кабинета и информацию (хочется надеяться вместе с пенделями) передали ответственным лицам.
На следующий день информацию для домена действительно поправили и ситуация благополучно разрешилась.
Какие же выводы хикка сделала:
- Никогда не переходим по ссылкам из письма! Даже если оно выглядит на 100% правдоподобно это может быть фишинг.
- Контролируйте какие услуги у вас подключены. Увы, такие вот инциденты до сих пор случаются.
- Доверяй но проверяй.
- и как бонус сохраняйте скриншоты всего. Будь то ошибка в личном кабинете и\или ответ службы поддержки. Ведь нет никакой гарантии что ваш тикет вдруг куда-то исчезнет (недружественный привет поддержке EGS) и доказать обратное без наличия такого вот доказательства будет крайне проблематично.