Domain Renewal Scams vs Domain Slamming: How to Spot the Difference
✔️ Penipuan perpanjangan domain mengirim faktur palsu untuk mengambil pembayaran tanpa menyentuh pendaftaran domain Anda
✔️ Penipuan domain menipu Anda untuk mentransfer domain ke registrar berbeda melalui formulir otorisasi yang menipu
✔️ Ini adalah dua ancaman berbeda yang memerlukan langkah verifikasi dan tindakan pencegahan yang berbeda
✔️ Periksa identitas pengirim, masuk ke registrar Anda yang sebenarnya, dan verifikasi status kunci transfer sebelum mengambil tindakan
✔️ Whois privacy menghentikan kedua ancaman; transfer lock hanya mencegah slamming
Dua Ancaman Berbeda, Bukan Satu Penipuan
Anda baru saja menerima pemberitahuan mendesak tentang nama domain Anda. Kebanyakan artikel akan mengatakan itu adalah "domain scam" dan melanjutkan. Itu tidak cukup baik.
Penipuan perpanjangan domain dan domain slamming adalah ancaman taktis yang berbeda yang memerlukan respons berbeda. Menggabungkannya menciptakan kebingungan berbahaya ketika Anda memegang email atau surat yang mencurigakan dan perlu memverifikasi keabsahannya dalam 60 detik. Satu mengosongkan dompet Anda. Yang lain merusak situs web dan menghentikan email Anda dengan mentransfer kendali registrar tanpa sepengetahuan Anda.
Memahami perbedaan itu penting karena kesalahan identifikasi memiliki konsekuensi operasional.
Apa Sebenarnya Penipuan Pembaruan Domain
Penipuan perpanjangan domain adalah faktur palsu yang dirancang untuk menguras pembayaran tanpa menyentuh pendaftaran domain Anda. Misalnya, penipu bisa mengirim tagihan yang tampak resmi mengklaim domain Anda perlu diperpanjang atau "listing maintenance."
Domain Anda tetap terdaftar tepat di tempatnya. Anda hanya membayar uang untuk tidak ada. Operator ini mengandalkan volume: meluncurkan ribuan faktur palsu yang diambil dari data Whois publik, mengumpulkan pembayaran dari manajer kantor yang sibuk yang tidak memverifikasi identitas pengirim, lalu melanjutkan.
Kerugian finansial mungkin dapat dipulihkan. Kerusakan sebenarnya adalah waktu terbuang mengejar pengembalian dana.
Terkait: Privasi Whois: Perisai Penting untuk Keamanan Domain Anda
Apa Sebenarnya Domain Slamming Itu
Domain slamming adalah transfer tidak sah dari pendaftaran domain Anda ke registrar yang berbeda melalui formulir otorisasi yang menipu yang disamarkan sebagai pemberitahuan pembaruan.
Ini bisa merusak infrastruktur bisnis Anda seketika. Ketika domain Anda ditransfer ke registrar baru, konfigurasi DNS sering gagal ditransfer dengan bersih, menyebabkan celah waktu dan gangguan layanan. Situs web Anda offline. Email berhenti bekerja. Anda tiba-tiba dalam mode pemulihan, menghubungi registrar baru untuk merebut kembali kendali sementara pelanggan Anda melihat pesan kesalahan.
Waspadai domain slamming karena membayar faktur palsu memakan biaya. Kehilangan kendali registrar mengorbankan uptime, kontinuitas email, dan kepercayaan pelanggan. Ini adalah ancaman yang penting secara operasional.
Terkait: Panduan Keamanan Domain: Perlindungan Domain yang Tahan Banting
Sisi Demi Sisi: Cara Membedakannya
| Elemen | Penipuan Perpanjangan | Domain Slamming | Perpanjangan Sah |
| Tujuan | Ekstrak pembayaran saja | Curi kendali registrar | Pertahankan pendaftaran Anda |
| Mekanisme | Faktur atau tagihan palsu | Otorisasi transfer tersembunyi | Pembaruan aktual di registrar saat ini |
| Pengirim | Never your registrar | Berpura-pura menjadi registrar Anda | Selalu registrar asli Anda |
| Cetakan halus | "Ini adalah permintaan" disclaimer | Bahasa otorisasi transfer | Ketentuan perpanjangan yang jelas |
| Dampak domain | None (stays put) | Ditransfer ke registrar baru | Diperbarui di registrar saat ini |
| Bendera merah | Tiba melalui email yang tidak dikenal | Bahasa mendesak + kotak centang otorisasi | Cocok dengan jadwal perpanjangan Anda |
Contoh Penipuan Domain di Dunia Nyata
Berikut adalah beberapa contoh nyata penipuan perpanjangan:
- Domain Networks "listing maintenance" invoice ($289) = Renewal scam. Tulisan kecil mengatakan "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Mereka menginginkan uang Anda, bukan domain Anda.
- Brandon Gray Internet Services / Name Juice operations = Hybrid threat . ICANN menangguhkan Brandon Gray pada 2014 karena pelanggaran termasuk biaya yang dinaikkan dan transfer tidak sah secara bersamaan.
Sebagai registrar terakreditasi ICANN, Dynadot secara rutin mendidik pelanggan tentang kemungkinan pemberitahuan mencurigakan.
Verifikasi 60 Detik: Apa yang Harus Diperiksa Sekarang
Berikut adalah tips tentang cara Anda dapat memverifikasi pengirim dan penawaran:
- Identifikasi pengirim . Apakah pemberitahuan itu berasal dari registrar domain Anda yang sebenarnya? Jika Anda tidak tahu siapa itu, cari tahu melalui Pencarian registrar ICANN.
- Masuk ke akun registrar Anda secara langsung . Jangan pernah klik tautan dalam pemberitahuan. Ketik URL registrar Anda secara manual dan periksa dasbor akun Anda untuk status pembaruan dan tanggal kedaluwarsa. Anda juga dapat memeriksa informasi tentang kedaluwarsa domain di Basis data Whois. It will show your domain expiration date.
- Periksa kunci transfer . Jika pemberitahuan menyebutkan "transfer" atau "authorization," verifikasi domain Anda memiliki kunci transfer yang diaktifkan melalui panel kontrol registrar Anda. Ini mencegah perpindahan tidak sah antar registrar.
- Baca ketentuan kecil . Cari penafian "solicitation" atau bahasa otorisasi transfer. Pemberitahuan pembaruan sah dari registrar asli Anda tidak akan bersembunyi di balik penafian hukum.
Tindakan Pencegahan Berdasarkan Jenis Ancaman
Menghentikan penipuan pembaruan dan slamming:
- Aktifkan privasi Whois untuk menyembunyikan informasi kontak Anda dari database publik
- Aktifkan perpanjangan otomatis sehingga domain Anda diperpanjang secara otomatis dengan registrar Anda yang sebenarnya: penipu tidak dapat menciptakan urgensi seputar domain yang memperbarui diri sendiri
- Atur pengingat kalender untuk tanggal perpanjangan sebenarnya sehingga Anda mengenali urgensi palsu
Hentikan penipuan domain saja:
- Aktifkan transfer lock (juga disebut registrar lock) pada semua domain
- Manajer portofolio: gunakan fitur kunci massal untuk melindungi 20+ domain secara bersamaan
- Pertimbangkan kunci registri untuk domain bernilai tinggi (menambahkan verifikasi tingkat registri di luar kunci registrar)
Hentikan penipuan perpanjangan saja:
- Saring surat pos dan email tidak dikenal yang mengklaim urgensi terkait domain
- Latih siapa pun yang menangani faktur untuk memverifikasi identitas pengirim sebelum membayar tagihan terkait domain
Kunci transfer tidak berguna melawan faktur palsu. Privasi Whois tidak akan menghentikan transfer jika domain Anda tidak terkunci. Lapiskan pertahanan Anda berdasarkan jenis ancaman.
Ancaman Hibrida: Ketika Operator Melakukan Keduanya
Beberapa penipu tidak memilih antara penipuan perpanjangan dan domain slamming: mereka melaksanakan keduanya secara bersamaan. Anda bisa membayar biaya yang melambung dan mengotorisasi transfer yang tidak sah yang tersembunyi dalam ketentuan kecil. Anda kehilangan uang dan kendali domain pada saat yang sama.
Operasi hibrida ini lebih sulit dibalikkan karena Anda secara teknis "authorized" transfer dengan membayar faktur, meskipun otorisasi disajikan secara menipu. Pemulihan memerlukan menghubungi registrar penipu dan proses sengketa ICANN.
Pola yang harus diperhatikan: setiap pemberitahuan yang menggabungkan permintaan pembayaran dengan bahasa otorisasi transfer. Registrar sah memisahkan penagihan pembaruan dari mekanisme transfer. Penipu sengaja mengaburkannya.
Respons teraman untuk setiap pemberitahuan domain adalah masuk ke registrar Anda secara langsung. Di Dynadot, di situlah tanggal perpanjangan dan transfer lock sebenarnya berada.
Pertanyaan yang Sering Diajukan
Bagaimana saya bisa tahu apakah pemberitahuan perpanjangan berasal dari registrar saya yang sebenarnya?
Masuk ke akun registrar Anda secara langsung (jangan klik tautan dalam pemberitahuan) dan periksa dasbor akun Anda. Registrar asli Anda akan menunjukkan pembaruan yang akan datang di sana.
Apa yang terjadi jika saya tidak sengaja membayar faktur palsu?
Hubungi bank atau perusahaan kartu kredit Anda segera untuk membantah biaya tersebut. Operator faktur palsu ini adalah perusahaan nyata yang menggunakan pemasaran predator, sehingga chargeback sering berhasil jika diajukan dengan cepat. Domain Anda tetap aman dan penipuan perpanjangan tidak benar-benar menyentuh pendaftaran Anda.
Bisakah domain slamming terjadi bahkan jika saya tidak menanggapi apa pun?
Tidak. Kebijakan Transfer ICANN memerlukan otorisasi eksplisit untuk transfer antar registrar. Jika Anda tidak memberikan kode otorisasi (Auth Info/EPP code) atau menyetujui permintaan transfer, transfer tidak dapat dilanjutkan. Namun, penipuan bekerja dengan menipu Anda untuk secara tidak sadar memberikan otorisasi ini ketika Anda berpikir hanya memperpanjang.
Apakah kunci transfer sama dengan kunci registri?
Tidak. Transfer lock (kunci registrar) adalah fitur keamanan standar yang mencegah transfer tidak sah antar registrar. Registry lock menambahkan lapisan tambahan di tingkat registry, memerlukan langkah verifikasi manual sebelum perubahan apa pun dapat dilakukan. Kebanyakan pemilik domain hanya memerlukan transfer lock; registry lock biasanya digunakan untuk domain bernilai tinggi atau misi-kritis.
Apakah registrar sah pernah mengirim pemberitahuan perpanjangan melalui surat pos?
Registrar yang sah mengirim pengingat perpanjangan secara elektronik ke alamat email yang tercatat. Faktur kertas sangat jarang dalam industri domain karena volume dan biaya. Jika Anda menerima pemberitahuan perpanjangan kertas, verifikasi dengan sangat hati-hati: kemungkinan besar itu adalah upaya penipuan kecuali Anda secara khusus meminta penagihan kertas dari registrar yang Anda kenal.