Domenet ditt er din identitet på nettet – ikke la svindlere kapre det. Vær proaktiv med automatisk fornyelse og låser, vær oppmerksom på deres triks, og nettstedet ditt vil forbli ditt.
Unngå e-poster som “De vil kjøpe domenet ditt” eller “Domenet ditt utløper” - alt er falskt!
Domenesvindel-e-poster er bedragerske meldinger som retter seg mot nettsted- og domeneeierne. De ser ofte ut som offisielle fornyelsesvarsler eller varemerkeadvarsler, og advarer om at domenet ditt utløper, at noen andre prøver å registrere det, eller at du skylder penger. I virkeligheten kommer disse e-postene fra lyssky selskaper eller cyberkriminelle som håper å lure deg til å betale dem eller til og med overføre domenet ditt. Siden et domenenavn er en viktig merkevareeiendel – og å miste det kan slå en virksomhet offline – er disse svindlene en alvorlig bekymring for alle som eier et nettsted. Faktisk viser rapporter at cyberkjeltringer registrerer millioner av domener hvert år for å etterligne merkevarer og stjele kunder. Fordi domenets eierskapsinformasjon (ditt navn, e-post, osv.) er offentlig i WHOIS-databasen, kan svindlere lett rette seg mot deg. Kort sagt, domenesvindel-e-poster utnytter denne eksponeringen og frykten for å miste din “nettbårne identitet” for å tjene raske penger.
Målene til disse svindlerne
Svindlerne bak disse e-postene har enkle, profittdrevne mål. De bruker hastverk og frykttaktikker for å presse domeneeiere til å betale for verdiløse tjenester eller overlevere domener. Vanlige mål inkluderer:
Domain Slamming/Fornyelsesgebyrer. Svindleren utgir seg for å være en domeneregistrator og hevder feilaktig at domenet ditt er i ferd med å utløpe. Å svare på varselet sender ofte registreringen din til deres selskap (vanligvis til en høyere avgift) i stedet for å fornye med din virkelige registrator. Den "premium" registratoren får et ulovlig overføringsgebyr, og du tror du har fornyet domenet ditt. Denne agn-og-bytte-taktikken er kjent som domain slamming.
Oppsalg av andre domener eller tjenester. Noen falske registratorer selger unødvendige oppgraderinger. For eksempel, en svindel inviterer "nettstedeiere" til å kjøpe ekstra toppnivådomener (som .net, .org) for en liten avgift, og lurer ofrene som tenker "bedre å være på den sikre siden." Andre utgir seg for å være domenemeglere og hevder "Vår klient er interessert i å kjøpe [DittNavn].com" og vil tilby tusenvis av dollar – men bare hvis du først betaler for en falsk vurdering eller escrow. I virkeligheten har disse vurderingssvindlene pågått lenge; som Namecheap advarer, har de vært "aktive i mange år," noe som betyr at nok folk fortsatt faller for dem. På samme måte kan tvilsomme firmaer tilby å inkludere nettstedet ditt i "premium" kataloger eller SEO-lister, og tvinger små bedrifter til å betale for ubrukelige tjenester.
Varemerke/Merkebeskyttelse. Noen e-poster utnytter angst for merkebeskyttelse. De utgir seg for å være internasjonale domenemonitorer eller varemerkeorganer, og hevder at en tredjepart søker å registrere merkenavnet ditt i et nytt land eller TLD. Meldingen oppfordrer vanligvis til umiddelbar handling for å "beskytte" varemerket ditt. I dette scenariet vil svindleren enten at du skal betale dem for å "stoppe" den andre søknaden, eller å registrere domenet selv gjennom dem for en oppblåst avgift. Ofte går historien slik: "vi har stoppet registreringen for å beskytte deg", men bare hvis du betaler. Disse taktikkene spiller på frykten for å miste immaterielle rettigheter.
Spekulativt domenesalg. Andre aktører sjekker WHOIS eller utløpslister for navn som matcher registrerte domener. De sender deretter e-post til eieren og tilbyr å selge dem en matchende domenesvariant (ofte en som er i ferd med å utløpe). For eksempel, hvis du eier example.com, kan en svindler si "vi har example.net tilgjengelig for $99." I virkeligheten plukker de opp .net for ~$10 og selger det til deg med stor påslag. Dette er ren profittjakt – de ringer kun fordi de vet at varianten er verdifull for deg.
Hvert mål ovenfor dreier seg om ett utfall: få pengene eller domenet ditt. Svindlere vil at du skal panikkfornye, kjøpe flere domener, betale dem avgifter, eller uvitende overføre domenet ditt til deres konto (slik at de kan belaste deg mer senere). Å forstå deres motiver – salg av falsk domenefornyelse, oppsalg av merkebeskyttelse, eller videresalg av domener – hjelper deg å oppdage og unngå disse fellene.
Hvordan gjenkjenne disse svindel-e-postene
Svindel-e-poster følger ofte kjente skript og røde flagg. Her er vanlige kjennetegn og fraser å se opp for:
Språk med haster for fornyelse. E-posten kan hevde at domenet ditt vil utløpe umiddelbart og trusler som "manglende fornyelse innen [dato] kan resultere i tap av din online identitet". Denne fryktfremkallende linjen ("tap av online identitet") er vanlig i falske fornyelsesvarsler. Legit registratorer advarer om utløp, men ekte varsler kommer fra din kjente leverandør (f.eks. GoDaddy, Namecheap) og bruker ikke trusler som fremkaller panikk.
Ukjent eller generell avsender. Sjekk avsenderadressen og "Fra"-navnet. Svindler kommer ofte fra vage navn som "Domain Notice" eller tilfeldige e-poster som ikke samsvarer med et anerkjent selskap. Name.com sitt eksempel viser en svindel-e-post fra "[email protected]" med visningsnavnet "Domain Notice" – et umiddelbart rødt flagg. Hvis du ikke gjenkjenner selskapet eller e-postdomenet i avsenderlinjen, behandle meldingen med mistanke.
Imitasjon av tredjeparter. Noen e-poster later som om de er nøytrale meglere eller overvåkningstjenester. For eksempel, du kan se "Vår klient er interessert i å registrere YourBrand.net" eller "vi mottok en søknad fra [Noe Selskap] for å registrere varemerket ditt". Disse hevder ofte å handle i god tro (sjekker om du har godkjent det), men det er et skalkeskjul. Enhver melding som begynner med "Hei, vi er en domenemegler, vår klient har en storbudsjett-kjøper" bør undersøkes nøye – legitime kjøpere kommer vanligvis ikke uanmeldt via tilfeldige e-poster.
Falske firmanavn og logoer. Svindel-e-poster bruker ofte offisielt klingende navn (Domain Registry of America, Internet Domain Services, iDNS, etc.) og amerikanske eller nasjonale flagg i deres "brevhodet". Husk, ingen offisiell registry bruker skremmende flagg eller store dollarregninger. Hvis du mottar et brev eller en e-post som hevder å være fra "Internet Registry of Canada" eller en lignende enhet (ofte med et lands flagg) er det sannsynligvis en svindel. Legit registries som ICANN eller land-TLD myndigheter kommuniserer annerledes.
Mistenkelige lenker og bunntekster. Hold markøren over lenker (uten å klikke!) og inspiser dem. Hvis URL-en ikke samsvarer med den påståtte avsenderen (f.eks. en angivelig "Namecheap" e-post som lenker til jpcanadaco.com) er det ondsinnet. Se også etter avmeldingsinformasjon: legitime selskaper inkluderer full kontaktinformasjon og avmeldingslenker ved lov. En svindel-e-post kan si "svar med 'avmeld'" i stedet for en ekte lenke, som i Name.com sitt eksempel – en annen indikasjon på at det ikke er i orden.
Merkelige tilbud eller forespørsler. Vær på vakt hvis e-posten selger deg noe du aldri har bedt om. For eksempel, "Vil du kjøpe ditt .com-domene for kun $99?" er sannsynligvis et svindelforsøk (ekte .com-fornyelser koster langt mindre). Eller en e-post kan insistere på at du må betale for et 'sertifikat' eller 'SEO-oppføring' relatert til domenet ditt – uvedkommende tillegg som registratorer ikke vil presse gjennom uanmodede e-poster. Alt som virker for godt til å være sant (eller for presserende) er vanligvis det.
Ved å være oppmerksom på disse tegnene – vage hilsener, offisielt utseende men avsidesliggende selskaper, hastende tidsfrister, usammenhengende URL-er – kan du oppdage de fleste svindel-e-poster før de lurer deg.
Hvordan svare
Hold deg rolig og verifiser. Ikke svar eller klikk på noe i e-posten med en gang. Sjekk den faktiske utløpsdatoen for domenet ditt gjennom dine egne opptegnelser eller ved å logge inn på din domene-registrar (GoDaddy, Google Domains osv.). Hvis domenet ikke er nær utløp, kan du ignorere meldingen. ICANN anbefaler alltid å kontakte din kjente registrar direkte for å verifisere eventuelle uvanlige varsler. Hvis du trenger å fornye, bruk ikke noen lenke i e-posten. I stedet, skriv inn registrarens nettadresse i nettleseren (eller bruk et bokmerke). Logg inn på kontoen din og sjekk domenestatusen. Hvis det er i ferd med å utløpe, forny det der til normal pris. Ved å fornye gjennom din egen konto unngår du tvilsomme mellomledd. Som en sikkerhetsblogg bemerker, “forny domenene dine [gjennom] den offisielle registrarens nettside”.
Betal aldri fra selve e-posten eller ring et telefonnummer de gir deg. Legitime registrarer vil aldri kreve umiddelbar betaling i krypto eller gavekort. Unngå enhver “betal nå eller mist domenet ditt” taktikk. Hvis du mistenker at du allerede har betalt en falsk faktura eller gitt detaljer, kontakt din ekte registrar eller bank umiddelbart for å kansellere/sikre. For å unngå forvirring, slå på automatisk fornyelse på domenet ditt slik at du sjelden får fornyelsesvarsler i det hele tatt. Nettvertbloggen anbefaler automatisk fornyelse som et forsvar: “Denne funksjonen sikrer sømløs domeneforvaltning og lar deg umiddelbart se bort fra fornyelsesvarsler.” Alternativt kan du fornye for flere år av gangen (de fleste registrarer tilbyr 2–5 års alternativer). Svindlere retter seg vanligvis mot domener på en ettårssyklus; hvis domenet ditt allerede er betalt for år fremover, er enhver fornyelsesvarsel falsk.
Sett en domenelås (Registrar Lock) på navnet ditt. Dette forhindrer enhver overføring bort fra din registrar uten ytterligere verifikasjon. Hvis noen prøver å bytte domenet ditt, vil låsen blokkere det. Vurder også å kjøpe WHOIS-privatliv. Ved å skjule kontaktopplysningene dine, reduserer du spam til e-post/telefon som svindlere ofte høster. Mindre synlighet betyr færre svindelbrev. Hvis et brev eller e-post sier “kontakt oss” eller ber om informasjon, dobbeltsjekk ved å søke på nettet etter selskapets navn sammen med “svindel” eller “anmeldelse”. Mange svindler bruker de samme falske navnene gjentatte ganger, og internett-søk viser ofte advarsler fra andre. Det er bedre å bruke et minutt på å google enn å falle for en svindeltjeneste.
Hvis du bekrefter at varselet er svindel, rapporter det. Du kan videresende mistenkelige domenee-poster til din registrars misbruksadresse eller til byråer som FTCs klageassistent. ICANN oppfordrer også til å rapportere mistenkte svindelmeldinger til deres globale støtte [se ICANN.org]. Å dele svindelvarsler hjelper andre med å være oppmerksomme på lignende triks. Hvis du har ansatte som administrerer nettstedet ditt, utdann dem om disse svindlene. Minn alle på at domenefornyelser kun kommer via e-post fra din kjente registrar og at de alltid skal dobbeltsjekke enhver domenebasert faktura. Mange bedrifter faller for svindel når en mindre erfaren ansatt blir panikkslagen av det presserende språket. Som FTC anbefaler for alle forretningssvindler, “tren dine ansatte til ikke å sende passord eller sensitiv informasjon via e-post, selv om e-posten ser ut til å komme fra en leder,” og verifiser fakturaer nøye.
Ved å følge disse trinnene – verifiser via din registrar, klikk aldri på mistenkelige lenker, og forsterk gode vaner – kan du hindre de fleste domenesvindler før de biter.
Effektiviteten av disse taktikkene
Hvorfor fungerer disse svindlene fortsatt? Dessverre spiller de på veldig menneskelige reaksjoner. Sikkerhetseksperter bemerker at phishere "utnytter menneskelige følelser som frykt, nysgjerrighet og hastverk". En hastemail som sier at domenet ditt vil forsvinne neste uke utløser panikk. I det øyeblikket kan en eiers første instinkt være å "paniere og bare betale saldoen" før de tenker det gjennom. Denne panikken (frykten for tap) og FOMO – frykten for å gå glipp av å redde domenet ditt – kan overstyre rasjonelle kontroller.
Ofte vet svindlere til og med noen av domenedetaljene dine (via WHOIS), noe som gjør meldingen deres mer legitim. For eksempel kan du se det korrekte domenenavnet og registrantinformasjonen i e-posten, noe som får deg til å stole på den. Selv logoen eller ordlyden kan se offisiell ut. Som Trellix-forskere forklarer, bruker phishing-e-poster ofte gjenkjennelige logoer og personlige detaljer for å "skape en overflate av legitimitet," noe som får folk til å "senke garden". En falsk "Domain Renewal Notice" med ditt eksakte domenenavn, utløpsdato og adresse kan på en overbevisende måte etterligne din registrar – inntil du ser nærmere.
Spesielt små bedrifter kan være sårbare. De mangler ofte dedikert IT-sikkerhet, og domeneforvaltning er kanskje ikke deres spesialitet. En ny eller liten nettstedseier som aldri har håndtert domenefornyelser, kan kanskje ikke innse at domeneregistratorer sjelden sender papirpost med flagg. Så når et skremmende brev ankommer, lurer det dem lett. Faktisk rapporterer en markedsføringskonsulent at klienter "får et par samtaler i måneden" om falske fornyelsesbrev – noe som indikerer at disse svindlene er veldig vanlige i virkeligheten.
