Domeniul tău este identitatea ta online — nu lăsa escrocii să-l deturneze. Fii proactiv cu reînnoirile automate și blocările, rămâi atent la trucurile lor, și site-ul tău va rămâne al tău.
Evită emailurile de tipul „Vor să-ți cumpere domeniul” sau „Domeniul tău expiră” — toate sunt false!
Emailurile de înșelătorie cu domenii sunt mesaje frauduloase care vizează proprietarii de site-uri web și domenii. Adesea arată ca notificări oficiale de reînnoire sau alerte de marcă comercială, avertizând că domeniul tău expiră, altcineva încearcă să-l înregistreze sau că datorezi bani. În realitate, aceste emailuri provin de la companii dubioase sau infractori cibernetici care speră să te păcălească să le plătești sau chiar să-ți transferi domeniul. Deoarece un nume de domeniu este un activ crucial al brandului — și pierderea lui poate scoate o afacere din funcțiune — aceste înșelătorii sunt o preocupare serioasă pentru oricine deține un site web. De fapt, rapoartele arată că infractorii cibernetici înregistrează milioane de domenii în fiecare an pentru a impersona branduri și a fura clienți. Deoarece informațiile despre proprietatea domeniului (numele tău, emailul etc.) sunt publice în baza de date WHOIS, escrocii te pot viza cu ușurință. Pe scurt, emailurile de înșelătorie cu domenii exploatează această expunere și frica de a-ți pierde „identitatea online” pentru a face bani rapid.
Obiectivele acestor escroci
Escrocii din spatele acestor emailuri au obiective simple, motivate de profit. Folosesc tactici de urgență și frică pentru a-i determina pe proprietarii de domenii să plătească pentru servicii fără valoare sau să predea domenii. Obiectivele comune includ:
Slamming de domeniu/Taxe de reînnoire. Escrocul se dă drept registrar de domenii și pretinde fals că domeniul tău expiră. Răspunsul la notificare trimite adesea înregistrarea ta către compania lor (de obicei la o taxă mai mare) în loc să reînnoiești cu registrarul tău real. Registrarul premium primește o taxă de transfer ilicită, iar tu crezi că ți-ai reînnoit domeniul. Această tactică de momeală și schimbare este cunoscută drept domain slamming.
Vânzarea suplimentară a altor domenii sau servicii. Unii registrari falși vând upgrade-uri inutile. De exemplu, o înșelătorie invită „proprietarii de site-uri” să cumpere domenii de nivel superior suplimentare (precum .net, .org) pentru o taxă mică, păcălind victimele care gândesc „mai bine precaut decât să regret.” Alții se dau drept brokeri de domenii care susțin „Clientul nostru este interesat să cumpere [NumeleTau].com” și vor oferi mii de dolari — dar numai dacă plătești mai întâi pentru o evaluare sau escrow fals. În realitate, aceste înșelătorii cu evaluări sunt de lungă durată; după cum avertizează Namecheap, acestea au fost „active de mulți ani”, ceea ce înseamnă că destui oameni încă pică în plasă. În mod similar, entități dubioase pot oferi includerea site-ului tău în directoare „premium” sau listări SEO, forțând micile afaceri să plătească pentru servicii inutile.
Alarma de marcă comercială/Brand. Unele emailuri exploatează anxietatea legată de protecția brandului. Se dau drept monitoare internaționale de domenii sau agenții de mărci comerciale, pretinzând că o terță parte solicită înregistrarea numelui brandului tău într-o nouă țară sau TLD. Mesajul îndeamnă de obicei la acțiune imediată pentru a „proteja” marca comercială. În acest scenariu, escrocul fie vrea să-i plătești pentru a „opri” cealaltă cerere, fie să înregistrezi domeniul prin ei pentru o taxă umflată. Adesea povestea continuă astfel: „am oprit înregistrarea pentru a te proteja”, dar numai dacă scoți bani. Aceste tactici profită de frica de a pierde proprietatea intelectuală.
Vânzarea speculativă de domenii. Alți actori cercetează WHOIS sau listele de domenii care expiră pentru nume care se potrivesc cu domenii înregistrate. Apoi trimit emailuri nesolicitate proprietarului oferind să vândă o variație de domeniu care se potrivește (adesea una care este pe cale să expire). De exemplu, dacă deții example.com, un escroc ar putea spune „avem example.net disponibil pentru 99$.” În realitate, ei cumpără .net-ul cu ~10$ și ți-l revând cu un adaos mare. Aceasta este pură speculație — te contactează doar pentru că știu că variația este valoroasă pentru tine.
Fiecare obiectiv de mai sus se centrează pe un singur rezultat: obținerea banilor sau domeniului tău. Escrocii vor să reînnoiești în panică, să cumperi mai multe domenii, să le plătești taxe sau să-ți transferi fără să vrei domeniul în contul lor (ca să-ți poată percepe mai mult ulterior). Înțelegerea motivațiilor lor — vânzarea de reînnoiri false de domeniu, vânzarea suplimentară de protecție a brandului sau revânzarea de domenii — te ajută să identifici și să eviți aceste capcane.
Cum să recunoști aceste emailuri de înșelătorie
Emailurile de înșelătorie urmează adesea scenarii și semnale de alarmă familiare. Iată semnele și expresiile comune la care trebuie să fii atent:
Limbaj urgent de reînnoire. Emailul poate pretinde că domeniul tău va expira imediat și amenințări precum „neîndeplinirea reînnoirii până la [dată] poate duce la pierderea identității tale online”. Această linie de creare a fricii („pierderea identității online”) este comună în notificările false de reînnoire. Registrarii legitimi avertizează despre expirări, dar notificările reale vin de la furnizorul tău cunoscut (de ex. GoDaddy, Namecheap) și nu vor folosi amenințări care induc panică.
Expeditor necunoscut sau generic. Verifică adresa expeditorului și numele „De la”. Înșelătoriile vin adesea de la nume vagi precum „Domain Notice” sau emailuri aleatorii care nu corespund unei companii de renume. Exemplul Name.com arată un email de înșelătorie de la „[email protected]” cu numele afișat „Domain Notice” — un semnal de alarmă instant. Dacă nu recunoști compania sau domeniul emailului în linia expeditorului, tratează mesajul cu suspiciune.
Impersonarea terților. Unele emailuri pretind a fi brokeri neutri sau servicii de monitorizare. De exemplu, ai putea vedea „Clientul nostru este interesat să înregistreze NumeleBrandTau.net” sau „am primit o cerere de la [O Companie] pentru a-ți înregistra marca comercială”. Acestea pretind adesea că acționează cu bună credință (verificând dacă ai autorizat), dar e un vicleșug. Orice mesaj care începe cu „Bună, suntem un brokeraj de domenii, clientul nostru are un cumpărător cu buget mare” ar trebui verificat cu atenție — cumpărătorii legitimi nu vin de obicei nesolicitat prin emailuri aleatorii.
Nume și logouri de companii false. Emailurile de înșelătorie folosesc adesea nume cu sonoritate oficială (Domain Registry of America, Internet Domain Services, iDNS etc.) și steaguri americane sau naționale în „antetul” lor. Amintiți-vă, niciun registru oficial nu folosește steaguri înfricoșătoare sau bancnote uriașe. Dacă primiți o scrisoare sau un email care pretinde că este de la „Internet Registry of Canada” sau o entitate similară (adesea cu steagul unei țări) este probabil o înșelătorie. Registrele legitime precum ICANN sau autoritățile TLD de țară comunică diferit.
Linkuri și subsoluri suspecte. Plasează cursorul peste orice link (fără a face clic!) și inspectează-le. Dacă URL-ul nu corespunde presupusului expeditor (de ex. un presupus email „Namecheap” care linkuiește la jpcanadaco.com) este malițios. De asemenea, fii atent la informațiile de dezabonare: companiile legitime includ informații complete de contact și linkuri de dezabonare conform legii. Un email de înșelătorie ar putea spune „răspunde cu 'dezabonare'” în loc de un link real, ca în exemplul Name.com — un alt indiciu că nu e totul corect.
Oferte sau cereri ciudate. Fii precaut dacă emailul îți vinde ceva ce nu ai cerut niciodată. De exemplu, „Doriți să cumpărați domeniul .com pentru doar 99$?” este probabil o escrocherie (reînnoirile reale de .com costă mult mai puțin). Sau un email ar putea insista să plătești pentru un „certificat” sau „listare SEO” legată de domeniul tău — suplimente fără legătură pe care registrarii nu le promovează prin emailuri nesolicitate. Orice pare prea bun pentru a fi adevărat (sau prea urgent) de obicei chiar este.
Acordând atenție acestor indicii — salutări vagi, companii care par oficiale dar sunt necunoscute, termene urgente, URL-uri care nu se potrivesc — poți identifica majoritatea emailurilor de înșelătorie cu domenii înainte să te păcălească.
Cum să răspunzi
Rămâi calm și verifică. Nu răspunde și nu face clic pe nimic din email imediat. Verifică data reală de expirare a domeniului tău prin propriile tale evidențe sau conectându-te la registrarul de domenii (GoDaddy, Google Domains etc.). Dacă domeniul nu este aproape de expirare, poți ignora mesajul. ICANN sfătuiește întotdeauna să contactezi direct registrarul cunoscut pentru a verifica orice notificări neobișnuite. Dacă chiar trebuie să reînnoiești, nu folosi niciun link din email. În schimb, tastează adresa site-ului registrarului în browser (sau folosește un marcaj). Conectează-te la contul tău și verifică statusul domeniului. Dacă este pe cale să expire, reînnoiește-l acolo la prețul normal. Reînnoind prin propriul cont, eviți orice intermediari dubioși. După cum notează un blog de securitate, întotdeauna „reînnoiește-ți domeniile [prin] site-ul oficial al registrarului”.
Nu plăti niciodată din email și nu suna la un număr de telefon pe care ți-l dau. Registrarii legitimi nu vor cere niciodată plata imediată în criptomonede sau carduri cadou. Evită orice tactici de presiune de tipul „plătește acum sau pierde domeniul”. Dacă suspectezi că ai plătit deja o factură falsă sau ai dat detalii, contactează imediat registrarul sau banca ta reală pentru a anula/securiza. Pentru a evita confuzia, activează reînnoirea automată pe domeniu astfel încât vei primi rar mementouri de reînnoire. Blogul de găzduire web sfătuiește reînnoirea automată ca apărare: „Această funcție asigură mentenanța fără probleme a domeniului și îți permite să ignori imediat notificările de reînnoire.” Alternativ, reînnoiește pentru mai mulți ani deodată (majoritatea registrarilor oferă opțiuni de 2-5 ani). Escrocii vizează de obicei domeniile pe un ciclu de un an; dacă domeniul tău este deja plătit pentru ani înainte, orice notificare de reînnoire este falsă.
Setează un blocaj de domeniu (Registrar Lock) pe numele tău. Aceasta previne orice transfer de la registrarul tău fără verificare suplimentară. Dacă cineva încearcă să-ți mute domeniul, blocajul îl va opri. De asemenea, ia în considerare achiziționarea confidențialității WHOIS. Ascunzându-ți detaliile de contact, reduci spam-ul pe email/telefon pe care escrocii îl colectează adesea. Mai puțină vizibilitate înseamnă mai puține scrisori de înșelătorie. Dacă o scrisoare sau un email spune „contactează-ne” sau cere informații, verifică căutând online numele companiei împreună cu „scam” sau „recenzie.” Multe înșelătorii folosesc aceleași nume false în mod repetat, iar căutările pe internet dezvăluie adesea avertismente de la alții. E mai bine să petreci un minut căutând pe Google decât să cazi pradă unui serviciu fraudulos.
Dacă confirmi că notificarea este frauduloasă, raporteaz-o. Poți redirecționa emailurile suspecte de domenii către contactul de abuz al registrarului tău sau către agenții precum Asistentul de Reclamații al FTC. ICANN încurajează de asemenea raportarea mesajelor suspectate de fraudă către suportul lor global [vezi ICANN.org]. Împrtășirea alertelor de înșelătorie îi ajută pe alții să fie atenți la trucuri similare. Dacă ai angajați care gestionează site-ul tău, educă-i despre aceste înșelătorii. Reamintește tuturor că reînnoirile de domeniu vin prin email doar de la registrarul cunoscut și să verifice mereu orice factură legată de domeniu. Multe afaceri cad în capcana înșelătoriilor când un angajat cu mai puțină experiență intră în panică din cauza limbajului urgent. Așa cum sfătuiește FTC pentru toate înșelătoriile de afaceri, „antrenează-ți angajații să nu trimită parole sau informații sensibile prin email, chiar dacă emailul pare să vină de la un manager,” și verifică facturile cu atenție.
Urmând acești pași — verifică prin registrarul tău, nu face clic pe linkuri suspecte și consolidează obiceiuri bune — poți zădărnici majoritatea înșelătoriilor cu domenii înainte să te afecteze.
Eficacitatea acestor tactici
De ce funcționează încă aceste înșelătorii? Din păcate, ele exploatează reacții foarte umane. Experții în securitate notează că phisherii „exploatează emoțiile umane precum frica, curiozitatea și urgența”. Un email urgent care spune că domeniul tău va dispărea săptămâna viitoare declanșează panică. În acel moment, primul instinct al proprietarului ar putea fi să „intre în panică și pur și simplu să plătească soldul” înainte de a analiza situația. Această panică (frica de pierdere) și FOMO — frica de a pierde oportunitatea de a-ți salva domeniul — pot depăși verificările raționale.
Adesea escrocii chiar cunosc unele detalii ale domeniului tău (prin WHOIS), făcând mesajul lor să pară mai legitim. De exemplu, ai putea vedea numele corect al domeniului și informațiile registrantului în email, determinându-te să ai încredere. Chiar și logo-ul sau formularea ar putea arăta oficial. Așa cum explică cercetătorii Trellix, emailurile de phishing folosesc adesea logouri recunoscute și detalii personale pentru a „crea o aparență de legitimitate”, determinând oamenii să „își coboare garda”. O „Notificare de reînnoire a domeniului” falsă cu numele exact al domeniului tău, data de expirare și adresa ta poate impersona convingator registrarul tău — până privești mai atent.
Micile afaceri în special pot fi vulnerabile. Adesea le lipsește securitate IT dedicată, iar gestionarea domeniilor poate să nu fie specialitatea lor. Un proprietar de site web nou sau mic care nu a mai avut de-a face cu reînnoiri de domenii ar putea să nu realizeze că registrarii de domenii rareori trimit corespondență pe hârtie cu steaguri. Așa că atunci când sosește o scrisoare înfricoșătoare, îi păcălește cu ușurință. De fapt, un consultant de marketing raportează că clienții „primesc câteva apeluri pe lună” despre scrisori false de reînnoire — indicând că aceste înșelătorii sunt foarte frecvente.
