Seu domínio é sua identidade online – não deixe golpistas sequestrá-lo. Seja proativo com renovações automáticas e bloqueios, esteja ciente de seus truques, e seu site permanecerá seu.
Evite emails como "Eles Querem Comprar Seu Domínio" ou "Seu Domínio Está Expirando" - todos falsos!
Emails de golpe de domínio são mensagens fraudulentas que visam proprietários de sites e domínios. Eles frequentemente parecem como avisos oficiais de renovação ou alertas de marca registrada, avisando que seu domínio está expirando, que alguém está tentando registrá-lo, ou que você deve dinheiro. Na realidade, esses emails vêm de empresas obscuras ou cibercriminosos que esperam enganá-lo para que pague a eles ou até mesmo transfira seu domínio. Como um nome de domínio é um ativo crucial da marca – e perdê-lo pode tirar um negócio do ar – esses golpes são uma preocupação séria para qualquer pessoa que possui um site. De fato, relatórios mostram que cibercriminosos registram milhões de domínios a cada ano para personificar marcas e roubar clientes. Como as informações de propriedade de domínio (seu nome, email, etc.) são públicas no banco de dados WHOIS, golpistas podem facilmente visá-lo. Em resumo, emails de golpe de domínio exploram essa exposição e o medo de perder sua "identidade online" para ganhar dinheiro rapidamente.
Objetivos desses Golpistas
Os golpistas por trás desses e-mails têm objetivos simples e voltados para o lucro. Eles usam táticas de urgência e medo para pressionar os proprietários de domínios a pagar por serviços sem valor ou entregar seus domínios. Os objetivos comuns incluem:
Taxas de Renovação/Golpe de Domínio. O golpista se passa por um registrador de domínios e afirma falsamente que seu domínio está expirando. Responder ao aviso geralmente transfere seu registro para a empresa deles (normalmente a um preço mais alto) em vez de renovar com seu registrador real. O registrador premium recebe uma taxa de transferência ilícita, e você pensa que renovou seu domínio. Este golpe é conhecido como golpe de domínio.
Venda de Outros Domínios ou Serviços. Alguns registradores falsos vendem atualizações desnecessárias. Por exemplo, um golpe convida “proprietários de sites” a comprar domínios de nível superior adicionais (como .net, .org) por uma pequena taxa, enganando as vítimas que pensam “melhor prevenir do que remediar.” Outros se passam por corretores de domínios alegando “Nosso cliente está interessado em comprar [SeuNome].com” e oferecem milhares de dólares – mas apenas se você primeiro pagar por uma avaliação ou custódia falsa. Na realidade, esses golpes de avaliação são de longa data; como a Namecheap alerta, eles têm sido “ativos há muitos anos”, o que significa que ainda há pessoas que caem neles. Da mesma forma, empresas duvidosas podem oferecer incluir seu site em diretórios “premium” ou listas de SEO, coagindo pequenas empresas a pagar por serviços inúteis.
Alarme de Marca/Marca Registrada. Alguns e-mails exploram a ansiedade de proteção de marca. Eles se passam por monitores de domínios internacionais ou agências de marcas registradas, alegando que um terceiro está solicitando o registro do nome da sua marca em um novo país ou TLD. A mensagem geralmente exige ação imediata para “proteger” sua marca registrada. Nesse cenário, o golpista quer que você pague para “parar” a outra solicitação ou para registrar o domínio pessoalmente por uma taxa inflacionada. Muitas vezes, a história é: “paramos o registro para protegê-lo”, mas apenas se você desembolsar dinheiro. Essas táticas exploram o medo de perder propriedade intelectual.
Venda Especulativa de Domínios. Outros atores vasculham o WHOIS ou listas de expiração por nomes que correspondem a domínios registrados. Eles então enviam e-mails frios ao proprietário oferecendo vender uma variação correspondente do domínio (geralmente um que está prestes a expirar). Por exemplo, se você possui example.com, um golpista pode dizer “temos example.net disponível por $99.” Na realidade, eles adquirem o .net por ~$10 e o revendem para você com um grande lucro. Isso é puro aproveitamento – eles só chamam porque sabem que a variação é valiosa para você.
Cada objetivo acima se concentra em um resultado: obter seu dinheiro ou domínio. Os golpistas querem que você renove em pânico, compre mais domínios, pague taxas ou transfira inadvertidamente seu domínio para a conta deles (para que possam cobrar mais de você depois). Entender seus motivos – vender renovações de domínio falsas, vender proteção de marca ou revender domínios – ajuda você a identificar e evitar essas armadilhas.
Como Reconhecer Esses E-mails de Golpe
E-mails de golpe geralmente seguem scripts conhecidos e sinais de alerta. Aqui estão sinais e frases comuns para ficar atento:
Linguagem de Renovação Urgente. O e-mail pode alegar que seu domínio expirará imediatamente e ameaças como "se não renovar até [data], pode resultar na perda de sua identidade online". Esta linha de intimidação ("perda de identidade online") é comum em avisos falsos de renovação. Registradores legítimos avisam sobre expirações, mas avisos reais vêm do seu provedor conhecido (por exemplo, GoDaddy, Namecheap) e não usarão ameaças que induzam pânico.
Remetente Desconhecido ou Genérico. Verifique o endereço do remetente e o nome "De". Golpes geralmente vêm de nomes vagos como "Aviso de Domínio" ou e-mails aleatórios que não correspondem a uma empresa respeitável. O exemplo da Name.com mostra um e-mail de golpe de "[email protected]" com o nome de exibição "Aviso de Domínio" – um sinal vermelho instantâneo. Se você não reconhecer a empresa ou o domínio do e-mail na linha do remetente, trate a mensagem com suspeita.
Imitação de Terceiros. Alguns e-mails fingem ser corretores neutros ou serviços de monitoramento. Por exemplo, você pode ver "Nosso cliente está interessado em registrar YourBrand.net" ou "recebemos uma aplicação de [Alguma Empresa] para registrar sua marca". Estes frequentemente afirmam agir de boa fé (verificando se você autorizou), mas é uma farsa. Qualquer mensagem que comece com "Olá, somos uma corretora de domínios, nosso cliente tem um comprador de alto orçamento" deve ser verificada cuidadosamente – compradores legítimos geralmente não vêm de e-mails aleatórios não solicitados.
Nomes e Logos de Empresas Falsos. E-mails de golpe frequentemente usam nomes que soam oficiais (Registro de Domínios da América, Serviços de Domínios da Internet, iDNS, etc.) e bandeiras dos EUA ou nacionais em seu "cabeçalho". Lembre-se, nenhum registro oficial usa bandeiras assustadoras ou notas de dólar enormes. Se você receber uma carta ou e-mail alegando ser de "Registro da Internet do Canadá" ou uma entidade similar (frequentemente com a bandeira de um país), provavelmente é um golpe. Registros legítimos como ICANN ou autoridades de TLDs de países se comunicam de forma diferente.
Links e Rodapés Suspeitos. Passe o mouse sobre quaisquer links (sem clicar!) e inspecione-os. Se o URL não corresponder ao remetente alegado (por exemplo, um suposto e-mail "Namecheap" com link para jpcanadaco.com), é malicioso. Também observe as informações de cancelamento de inscrição: empresas legítimas incluem informações de contato completas e links de cancelamento de inscrição por lei. Um e-mail de golpe pode dizer "responda com 'cancelar inscrição'" em vez de um link real, como no exemplo da Name.com – outra pista de que não é confiável.
Ofertas ou Pedidos Estranhos. Tenha cuidado se o e-mail estiver vendendo algo que você nunca pediu. Por exemplo, "Gostaria de comprar seu domínio .com por apenas $99?" provavelmente é um golpe (renovações reais de .com custam muito menos). Ou um e-mail pode insistir que você pague por um 'certificado' ou 'listagem de SEO' relacionada ao seu domínio – complementos não relacionados que registradores não empurrarão via e-mails não solicitados. Qualquer coisa que pareça boa demais para ser verdade (ou muito urgente) geralmente é.
Ao prestar atenção a esses sinais – saudações vagas, empresas que parecem oficiais mas não são, prazos urgentes, URLs incompatíveis – você pode identificar a maioria dos e-mails de domínio fraudulentos antes que eles o enganem.
Como Responder
Mantenha a Calma e Verifique. Não responda ou clique em nada no email imediatamente. Verifique a data real de expiração do seu domínio através dos seus próprios registros ou fazendo login no seu registrador de domínios (GoDaddy, Google Domains, etc.). Se o domínio não estiver próximo de expirar, você pode ignorar a mensagem. A ICANN aconselha sempre contatar diretamente seu registrador conhecido para verificar qualquer aviso incomum. Se você realmente precisar renovar, não use nenhum link no email. Em vez disso, digite o endereço do site do seu registrador no navegador (ou use um marcador). Faça login na sua conta e verifique o status do domínio. Se estiver prestes a expirar, renove-o lá pelo preço normal. Ao renovar através da sua própria conta, você evita qualquer intermediário duvidoso. Como observa um blog de segurança, sempre “renove seus domínios [através] do site oficial do registrador”.
Nunca pague pelo próprio email ou ligue para um número de telefone que eles lhe derem. Registradores legítimos nunca exigirão pagamento imediato em criptomoeda ou cartões-presente. Evite quaisquer táticas de pressão “pague agora ou perca seu domínio”. Se você suspeitar que já pagou uma fatura falsa ou forneceu detalhes, entre em contato com seu verdadeiro registrador ou banco imediatamente para cancelar/proteger. Para evitar confusão, ative a renovação automática no seu domínio para que raramente receba lembretes de renovação. O blog do provedor de hospedagem aconselha a renovação automática como defesa: “Este recurso garante a manutenção contínua do domínio e permite que você desconsidere imediatamente os avisos de renovação”. Alternativamente, renove por vários anos de uma vez (a maioria dos registradores oferece opções de 2–5 anos). Os golpistas geralmente miram em domínios com ciclo de um ano; se seu domínio já estiver pago para anos à frente, qualquer aviso de renovação é falso.
Defina um bloqueio de domínio (Registrar Lock) no seu nome. Isso impede qualquer transferência do seu registrador sem verificação adicional. Se alguém tentar mudar seu domínio, o bloqueio o impedirá. Considere também comprar a privacidade WHOIS. Ao ocultar seus dados de contato, você reduz o spam em seu email/telefone que os golpistas frequentemente coletam. Menos visibilidade significa menos cartas de golpe. Se uma carta ou email disser “entre em contato conosco” ou pedir informações, verifique duplamente pesquisando online o nome dessa empresa junto com “golpe” ou “avaliação”. Muitos golpes usam os mesmos nomes falsos repetidamente, e pesquisas na internet frequentemente revelam avisos de outros. É melhor gastar um minuto no Google do que cair em um serviço fraudulento.
Se você confirmar que o aviso é fraudulento, denuncie. Você pode encaminhar emails suspeitos de domínios para o contato de abuso do seu registrador ou para agências como o Assistente de Reclamações da FTC. A ICANN também incentiva o relato de mensagens fraudulentas suspeitas ao seu suporte global [veja ICANN.org]. Compartilhar alertas de golpe ajuda outros a estarem cientes de truques semelhantes. Se você tiver funcionários que gerenciam seu site, eduque-os sobre esses golpes. Lembre a todos que as renovações de domínios vêm apenas por email do seu registrador conhecido e que sempre verifiquem qualquer fatura relacionada a domínios. Muitas empresas caem em golpes quando um membro da equipe menos experiente entra em pânico com a linguagem urgente. Como a FTC aconselha para todos os golpes empresariais, “treine seus funcionários para não enviar senhas ou informações sensíveis por email, mesmo que o email pareça vir de um gerente,” e verifique as faturas cuidadosamente.
Seguindo estas etapas – verifique através do seu registrador, nunca clique em links suspeitos e reforce bons hábitos – você pode frustrar a maioria dos golpes de domínio antes que eles o prejudiquem.
Eficácia Dessas Táticas
Por que esses golpes ainda funcionam? Infelizmente, eles exploram reações muito humanas. Especialistas em segurança observam que os golpistas “exploram emoções humanas como medo, curiosidade e urgência”. Um e-mail urgente dizendo que seu domínio desaparecerá na próxima semana provoca pânico. Nesse momento, o primeiro instinto de um proprietário pode ser “entrar em pânico e simplesmente pagar o saldo” antes de pensar bem. Esse pânico (medo da perda) e o FOMO – medo de perder a chance de salvar seu domínio – podem anular verificações racionais.
Muitas vezes, os golpistas até sabem alguns dos seus detalhes de domínio (via WHOIS), fazendo com que sua mensagem pareça mais legítima. Por exemplo, você pode ver o nome de domínio correto e as informações do registrante no e-mail, levando-o a confiar nele. Mesmo o logotipo ou a redação podem parecer oficiais. Como explicam os pesquisadores da Trellix, e-mails de phishing frequentemente usam logotipos reconhecíveis e detalhes pessoais para “criar uma aparência de legitimidade”, fazendo com que as pessoas “baixem a guarda”. Um falso “Aviso de Renovação de Domínio” com o nome exato do seu domínio, data de expiração e endereço pode imitar convincentemente seu registrador – até que você olhe de perto.
Pequenas empresas, em particular, podem ser vulneráveis. Elas geralmente não têm segurança de TI dedicada, e o gerenciamento de domínios pode não ser sua especialidade. Um proprietário de site novo ou pequeno que nunca lidou com renovações de domínio pode não perceber que registradores de domínio raramente enviam correspondência em papel com bandeiras. Então, quando uma carta assustadora chega, ela facilmente os engana. Na verdade, um consultor de marketing relata que clientes “recebem algumas ligações por mês” sobre cartas de renovação falsas – indicando que esses golpes são muito comuns na prática.
