Domain Renewal Scams vs Domain Slamming: How to Spot the Difference

Zwei unterschiedliche Bedrohungen, kein einziger Betrug

Sie haben gerade eine dringende Mitteilung zu Ihrem Domainnamen erhalten. Die meisten Artikel werden Ihnen sagen, dass es sich um einen "domain scam" handelt und dann weitergehen. Das ist nicht gut genug.

Domain-Erneuerungsbetrug und Domain-Slamming sind taktisch unterschiedliche Bedrohungen, die unterschiedliche Reaktionen erfordern. Sie zu vermischen erzeugt gefährliche Verwirrung, wenn Sie eine verdächtige E-Mail oder einen Brief in der Hand halten und deren Legitimität in 60 Sekunden überprüfen müssen. Einer leert Ihre Brieftasche. Der andere legt Ihre Website lahm und tötet Ihre E-Mail, indem er die Registrar-Kontrolle ohne Ihr Wissen überträgt.

Den Unterschied zu verstehen ist wichtig, weil eine Fehlidentifizierung betriebliche Konsequenzen hat.

 

Was Domain-Verlängerungsbetrüge tatsächlich sind

Domain-Erneuerungsbetrug sind gefälschte Rechnungen, die darauf ausgelegt sind, Zahlungen zu erlangen, ohne Ihre Domain-Registrierung zu berühren. Zum Beispiel könnte der Betrüger offiziell aussehende Rechnungen schicken, die behaupten, Ihre Domain müsse erneuert oder "listing maintenance." werden.

Ihre Domain bleibt genau dort registriert, wo sie ist. Sie zahlen einfach Geld für nichts. Diese Betreiber verlassen sich auf Volumen: Sie versenden Tausende gefälschter Rechnungen, die aus öffentlichen Whois-Daten gesammelt wurden, kassieren Zahlungen von beschäftigten Büromanagern, die die Absenderidentität nicht überprüfen, und ziehen dann weiter.

Der finanzielle Verlust könnte wiederherstellbar sein. Der eigentliche Schaden ist die verschwendete Zeit bei der Rückerstattungsjagd.

Verwandt: Whois-Datenschutz: Der wesentliche Schutz für Ihre Domain-Sicherheit

 

Was Domain Slamming tatsächlich ist

Domain Slamming ist ein unbefugter Transfer Ihrer Domain-Registrierung zu einem anderen Registrar durch betrügerische Autorisierungsformulare, die als Verlängerungsmitteilungen getarnt sind.

Dies könnte Ihre Geschäftsinfrastruktur sofort lahmlegen. Wenn Ihre Domain zu einem neuen Registrar übertragen wird, scheitern DNS-Konfigurationen oft an einer sauberen Übertragung, was Zeitlücken und Dienstunterbrechungen verursacht. Ihre Website geht offline. E-Mail funktioniert nicht mehr. Sie sind plötzlich im Wiederherstellungsmodus, kontaktieren den neuen Registrar, um die Kontrolle zurückzuerlangen, während Ihre Kunden Fehlermeldungen sehen.

Verwandt: Domain-Sicherheitsleitfaden: Kugelsicherer Domänenschutz

 

Gegenüberstellung: So unterscheiden Sie sie

Element	Erneuerungsbetrug	Domain Slamming	Legitime Verlängerung
Ziel	Nur Zahlung extrahieren	Registrar-Kontrolle stehlen	Ihre Registrierung aufrechterhalten
Mechanismus	Falsche Rechnung oder Rechnung	Versteckte Übertragungsautorisierung	Tatsächliche Verlängerung beim aktuellen Registrar
Absender	Niemals Ihr Registrar	Gibt sich als Ihr Registrar aus	Immer Ihr tatsächlicher Registrar
Kleingedrucktes	"Dies ist eine Werbung" Haftungsausschluss	Übertragungsautorisierungssprache	Klare Verlängerungsbedingungen
Domain-Auswirkung	Keine (bleibt bestehen)	An neuen Registrar übertragen	Bei aktuellem Registrar erneuert
Warnsignal	Kommt über unbekannte E-Mail	Dringende Sprache + Autorisierungs-Checkbox	Passt zu Ihrem Verlängerungsplan

 

Beispiele für Domain-Betrug aus der Praxis

Hier sind einige reale Beispiele für Verlängerungsbetrug:

• Domain-Netzwerke "listing maintenance" invoice ($289) = Renewal scam. Kleingedrucktes sagt "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Sie wollen Ihr Geld, nicht Ihre Domain.
• Brandon Gray Internet Services / Name Juice-Betriebe = Hybridbedrohung . ICANN hat Brandon Gray 2014 wegen Verstößen einschließlich überhöhter Gebühren und unbefugter Übertragungen gleichzeitig suspendiert.

Als ICANN-akkreditierter Registrar klärt Dynadot Kunden regelmäßig über mögliche verdächtige Mitteilungen auf.

60-Sekunden-Überprüfung: Was Sie jetzt prüfen sollten

Hier sind die Tipps, wie Sie den Absender und das Angebot überprüfen können:

1. Identifizieren Sie den Absender . Kommt die Mitteilung von Ihrem tatsächlichen Domain-Registrar? Wenn Sie nicht wissen, wer das ist, schauen Sie es nach über ICANN-Registrare suchen.
2. Melden Sie sich direkt bei Ihrem Registrar-Konto an . Klicken Sie niemals auf Links in der Mitteilung. Geben Sie die URL Ihres Registrars manuell ein und überprüfen Sie Ihr Account-Dashboard auf Verlängerungsstatus und Ablaufdatum. Sie können auch die Informationen zur Domain-Ablauf in der Whois-Datenbank. Es zeigt Ihr Domain-Ablaufdatum an.
3. Auf Transfer-Sperre prüfen . Wenn die Mitteilung "transfer" oder "authorization," erwähnt, überprüfen Sie, ob Ihr Domain-Transfer-Sperre über das Control Panel Ihres Registrars aktiviert ist. Dies verhindert unbefugte Wechsel zwischen Registraren.
4. Lesen Sie das Kleingedruckte . Suchen Sie nach "solicitation" Haftungsausschlüssen oder Transfer-Autorisierungssprache. Legitime Verlängerungsmitteilungen von Ihrem tatsächlichen Registrar verstecken sich nicht hinter rechtlichen Haftungsausschlüssen.

 

Präventionsmaßnahmen nach Bedrohungstyp

Stoppt sowohl Verlängerungsbetrug als auch Slamming:

• Aktivieren Sie Whois-Datenschutz, um Ihre Kontaktinformationen vor öffentlichen Datenbanken zu verbergen
• Automatische Verlängerung aktivieren damit Ihre Domains automatisch bei Ihrem tatsächlichen Registrar erneuert werden: Betrüger können keine Dringlichkeit bei Domains erzeugen, die sich selbst erneuern
• Legen Sie Kalendererinnerungen für die tatsächlichen Verlängerungstermine fest, damit Sie falsche Dringlichkeit erkennen

Stoppt nur Domain-Slamming:

• Aktivieren Sie die Transfer-Sperre (auch Registrar-Sperre genannt) für alle Domains
• Portfoliomanager: Verwenden Sie Massensperrfunktionen, um 20+ Domains gleichzeitig zu schützen
• Erwägen Registry Lock für hochwertige Domains (fügt eine Registrierungsstellen-Überprüfung über die Registrar-Sperre hinaus hinzu)

Stoppt nur Verlängerungsbetrug:

• Filtern Sie Post und unbekannte E-Mails, die Dringlichkeit im Zusammenhang mit Domains behaupten
• Schulen Sie alle, die Rechnungen bearbeiten, um die Absenderidentität vor der Zahlung von domainbezogenen Rechnungen zu überprüfen

Transfer-Sperre hilft nichts gegen gefälschte Rechnungen. Whois-Datenschutz verhindert keine Transfers, wenn Ihre Domain nicht gesperrt ist. Schichten Sie Ihre Verteidigung nach Bedrohungstyp.

 

Die hybride Bedrohung: Wenn Betreiber beides tun

Einige Betrüger wählen nicht zwischen Erneuerungsbetrug und Domain-Slamming: Sie führen beides gleichzeitig aus. Sie könnten überhöhte Gebühren zahlen und eine unbefugte Übertragung autorisieren, die im Kleingedruckten versteckt ist. Sie verlieren gleichzeitig Geld und Domain-Kontrolle.

Diese Hybrid-Operationen sind schwerer rückgängig zu machen, weil Sie technisch gesehen die Übertragung "authorized" haben, indem Sie die Rechnung bezahlt haben, auch wenn die Autorisierung täuschend dargestellt wurde. Die Wiederherstellung erfordert Kontakt mit dem Registrar des Betrügers und ICANN-Streitbeilegungsverfahren.

Die sicherste Reaktion auf jede Domain-Benachrichtigung ist direkt bei Ihrem Registrar einloggen. Bei Dynadot sind das, wo Verlängerungsdaten und Transfer-Sperren tatsächlich gespeichert sind.

 

Häufig gestellte Fragen

 

Wie kann ich feststellen, ob eine Verlängerungsmitteilung von meinem tatsächlichen Registrar stammt?

Melden Sie sich direkt bei Ihrem Registrar-Konto an (klicken Sie nicht auf Links in der Mitteilung) und überprüfen Sie Ihr Account-Dashboard. Ihr tatsächlicher Registrar zeigt dort anstehende Verlängerungen an.

 

Was passiert, wenn ich versehentlich eine gefälschte Rechnung bezahlt habe?

Kontaktieren Sie sofort Ihre Bank oder Kreditkartenfirma, um die Belastung zu bestreiten. Diese Betreiber gefälschter Rechnungen sind echte Unternehmen, die räuberisches Marketing betreiben, daher sind Rückbuchungen oft erfolgreich, wenn sie schnell eingereicht werden. Ihre Domain bleibt sicher, und Erneuerungsbetrug berührt Ihre Registrierung tatsächlich nicht.

 

Kann Domain Slamming passieren, selbst wenn ich auf nichts geantwortet habe?

Nein. ICANNs Transfer-Richtlinie erfordert ausdrückliche Autorisierung für Übertragungen zwischen Registraren. Wenn Sie Ihren Autorisierungscode (Auth Info/EPP-Code) nicht bereitgestellt oder eine Übertragungsanfrage genehmigt haben, kann die Übertragung nicht fortgesetzt werden. Der Betrug funktioniert jedoch, indem Sie dazu verleitet werden, diese Autorisierung unwissentlich zu erteilen, wenn Sie denken, Sie erneuern nur.

 

Ist Transfer-Sperre dasselbe wie Registry-Sperre?

Nein. Transfer-Sperre (Registrar-Sperre) ist eine Standard-Sicherheitsfunktion, die unbefugte Übertragungen zwischen Registraren verhindert. Registry-Sperre fügt eine zusätzliche Ebene auf Registry-Ebene hinzu, die manuelle Verifizierungsschritte erfordert, bevor Änderungen vorgenommen werden können. Die meisten Domain-Inhaber benötigen nur Transfer-Sperre; Registry-Sperre wird typischerweise für hochwertige oder geschäftskritische Domains verwendet.

 

Senden legitime Registrare jemals Verlängerungsmitteilungen per Post?

Legitime Registrare senden Erinnerungen zur Erneuerung elektronisch an die hinterlegte E-Mail-Adresse. Papierrechnungen sind in der Domain-Branche aufgrund von Volumen und Kosten äußerst selten. Wenn Sie eine Papier-Erneuerungsmitteilung erhalten, überprüfen Sie sie sehr sorgfältig: Es handelt sich wahrscheinlich um einen Betrugsversuch, es sei denn, Sie haben ausdrücklich Papierrechnungen von Ihrem bekannten Registrar angefordert.