How can I tell if a renewal notice is from my actual registrar?

Log into your registrar account directly (don't click links in the notice) and check your account dashboard. Your actual registrar will show upcoming renewals there.

What happens if I accidentally paid a fake invoice?

Contact your bank or credit card company immediately to dispute the charge. These fake invoice operators are real companies using predatory marketing, so chargebacks are often successful if filed quickly. Your domain remains safe and renewal scams don't actually touch your registration.

Can domain slamming happen even if I didn't respond to anything?

No. ICANN's Transfer Policy requires explicit authorization for inter-registrar transfers. If you didn't provide your authorization code (AuthInfo/EPP code) or approve a transfer request, the transfer cannot proceed. However, the scam works by tricking you into unknowingly providing this authorization when you think you're just renewing.

Is transfer lock the same thing as registry lock?

No. Transfer lock (registrar lock) is a standard security feature that prevents unauthorized transfers between registrars. Registry lock adds an additional layer at the registry level, requiring manual verification steps before any changes can be made. Most domain owners only need transfer lock; registry lock is typically used for high-value or mission-critical domains.

Do legitimate registrars ever send renewal notices by postal mail?

Legitimate registrars send renewal reminders electronically to the email address on file. Paper invoices are extremely rare in the domain industry due to volume and cost. If you receive a paper renewal notice, verify it very carefully: it's likely a scam attempt unless you specifically requested paper billing from your known registrar.

Domain Renewal Scam vs Domain Slamming: How to Protect Your Domain

Riepilogo

✔️ Le truffe di rinnovo dominio inviano fatture false per estorcere pagamenti senza toccare la registrazione del tuo dominio
✔️ Il domain slamming ti inganna per trasferire il tuo dominio a un altro registrar attraverso moduli di autorizzazione ingannevoli
✔️ Queste sono due minacce distinte che richiedono passi di verifica e misure di prevenzione diversi
✔️ Controlla l'identità del mittente, accedi al tuo effettivo registrar e verifica lo stato di blocco trasferimento prima di agire
✔️ La privacy Whois blocca entrambe le minacce; il blocco trasferimento previene solo lo slamming

Due Minacce Distinte, Non Una Truffa

Hai appena ricevuto un avviso urgente riguardo al tuo nome di dominio. La maggior parte degli articoli ti dirà che è una "domain scam" e passerà oltre. Non è abbastanza.

Le truffe di rinnovo dominio e lo slamming di dominio sono minacce tatticamente diverse che richiedono risposte diverse. Confonderle crea una pericolosa confusione quando hai un'email o una lettera sospetta e devi verificarne la legittimità in 60 secondi. Una svuota il tuo portafoglio. L'altra interrompe il tuo sito web e blocca la tua email trasferendo il controllo del registrar senza che tu lo sappia.

Comprendere la differenza è importante perché una errata identificazione ha conseguenze operative.

Cosa Sono Veramente le Truffe di Rinnovo del Dominio

Le truffe di rinnovo dominio sono fatture false progettate per estorcere pagamenti senza toccare la tua registrazione del dominio. Ad esempio, il truffatore potrebbe inviare fatture dall'aspetto ufficiale affermando che il tuo dominio necessita di rinnovo o "manutenzione dell'elenco."

Il tuo dominio rimane registrato esattamente dove si trova. Paghi semplicemente denaro per nulla. Questi operatori si affidano al volume: inviano migliaia di fatture false estratte dai dati Whois pubblici, raccolgono pagamenti da manager d'ufficio impegnati che non verificano l'identità del mittente, poi passano oltre.

La perdita finanziaria potrebbe essere recuperabile. Il vero danno è il tempo sprecato inseguendo rimborsi.

Correlato: Privacy Whois: Lo Scudo Essenziale per la Sicurezza del Tuo Dominio

Cos'è realmente il Domain Slamming

Il domain slamming è un trasferimento non autorizzato della tua registrazione di dominio a un registrar diverso tramite moduli di autorizzazione ingannevoli camuffati da avvisi di rinnovo.

Questo potrebbe interrompere immediatamente la tua infrastruttura aziendale. Quando il tuo dominio viene trasferito a un nuovo registrar, le configurazioni DNS spesso non si trasferiscono in modo pulito, causando lacune temporali e interruzioni del servizio. Il tuo sito web va offline. La posta elettronica smette di funzionare. Ti ritrovi improvvisamente in modalità di recupero, contattando il nuovo registrar per riprendere il controllo mentre i tuoi clienti vedono messaggi di errore.

Consiglio

Sii consapevole del domain slamming perché pagare una fattura falsa costa denaro. Perdere il controllo del registrar costa tempo di attività, continuità email e fiducia dei clienti. Questa è la minaccia che conta operativamente.

Correlato: Guida alla Sicurezza del Dominio: Protezione a Prova di Proiettile per il Dominio

Affiancate: Come Distinguerle

Elemento	Truffa di Rinnovo	Domain Slamming	Rinnovo legittimo
Obiettivo	Estrai solo il pagamento	Rubare il controllo del registrar	Mantieni la tua registrazione
Meccanismo	Fattura o bolletta falsa	Autorizzazione di trasferimento nascosta	Rinnovo effettivo presso il registrar attuale
Mittente	Mai il tuo registrar	Finge di essere il tuo registrar	Sempre il tuo registrar effettivo
Clausole nascoste	"Questa è una sollecitazione" disclaimer	Linguaggio di autorizzazione al trasferimento	Termini di rinnovo chiari
Impatto sul dominio	Nessuno (rimane fermo)	Trasferito al nuovo registrar	Rinnovato presso il registrar attuale
Segnale di allarme	Arriva tramite email non familiare	Linguaggio urgente + casella di autorizzazione	Corrisponde al tuo programma di rinnovo

Esempi Reali di Truffe sui Domini

Ecco alcuni esempi reali di truffe di rinnovo:

Domain Networks "listing maintenance" invoice ($289) = Renewal scam. La stampa fine dice "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Vogliono i tuoi soldi, non il tuo dominio.
Brandon Gray Internet Services / Name Juice operations = Hybrid threat . ICANN ha sospeso Brandon Gray nel 2014 per violazioni che includevano sia tariffe gonfiate che trasferimenti non autorizzati contemporaneamente.

In qualità di registrar accreditato ICANN, Dynadot informa regolarmente i clienti su possibili avvisi sospetti.

Verifica in 60 secondi: cosa controllare subito

Ecco i suggerimenti su come puoi verificare il mittente e l'offerta:

Identifica il mittente . L'avviso proviene dal tuo effettivo registrar di dominio? Se non sai chi è, cercalo tramite Ricerca registrar ICANN.
Accedi direttamente al tuo account del registrar . Non cliccare mai sui link nell'avviso. Digita manualmente l'URL del tuo registrar e controlla la dashboard del tuo account per lo stato di rinnovo e la data di scadenza. Puoi anche controllare le informazioni sulla scadenza del dominio nel Database Whois. Mostrerà la data di scadenza del tuo dominio.
Controlla il blocco del trasferimento . Se l'avviso menziona "transfer" o "authorization," verifica che il tuo dominio abbia il blocco trasferimento attivato tramite il pannello di controllo del tuo registrar. Questo impedisce spostamenti non autorizzati tra registrar.
Leggi le clausole in piccolo . Cerca disclaimer "solicitation" o linguaggio di autorizzazione al trasferimento. Gli avvisi di rinnovo legittimi dal tuo registrar effettivo non si nasconderanno dietro disclaimer legali.

Misure di prevenzione per tipo di minaccia

Ferma sia le truffe di rinnovo che il slamming:

Abilita la privacy Whois per nascondere le tue informazioni di contatto dai database pubblici
Abilita il rinnovo automatico così i tuoi domini si rinnovano automaticamente con il tuo effettivo registrar: gli scammer non possono creare urgenza per domini che si rinnovano da soli
Imposta promemoria sul calendario per le date effettive di rinnovo così da riconoscere l'urgenza falsa

Ferma solo il domain slamming:

Abilita il blocco trasferimento (chiamato anche blocco registrar) su tutti i domini
Gestori di portafoglio: usa le funzioni di blocco in blocco per proteggere 20+ domini simultaneamente
Considera blocco del registro per domini di alto valore (aggiunge verifica a livello di registro oltre al blocco del registrar)

Ferma solo le truffe di rinnovo:

Filtra la posta cartacea e le email sconosciute che affermano urgenza legata al dominio
Forma chiunque gestisca fatture a verificare l'identità del mittente prima di pagare bollette relative ai domini

Il blocco trasferimento non fa nulla contro fatture false. La privacy Whois non fermerà i trasferimenti se il tuo dominio non è bloccato. Stratifica le tue difese per tipo di minaccia.

La minaccia ibrida: quando gli operatori fanno entrambe le cose

Alcuni truffatori non scelgono tra truffe di rinnovo e slamming di dominio: eseguono entrambi simultaneamente. Potresti pagare tariffe gonfiate e autorizzare un trasferimento non autorizzato nascosto nelle clausole in piccolo. Perdi denaro e controllo del dominio allo stesso tempo.

Queste operazioni ibride sono più difficili da invertire perché tecnicamente hai "autorizzato" il trasferimento pagando la fattura, anche se l'autorizzazione è stata presentata in modo ingannevole. Il recupero richiede di contattare sia il registrar del truffatore che i processi di disputa ICANN.

Consiglio

Il modello da osservare: qualsiasi avviso che combina richieste di pagamento con linguaggio di autorizzazione al trasferimento. I registrar legittimi separano la fatturazione del rinnovo dalla meccanica del trasferimento. Gli scammer li confondono intenzionalmente.

La risposta più sicura a qualsiasi avviso di dominio è accedendo direttamente al tuo registrar. In Dynadot, è lì che si trovano effettivamente le date di rinnovo e i blocchi trasferimento.

Domande Frequenti

Come posso capire se un avviso di rinnovo proviene dal mio registrar effettivo?

Accedi direttamente al tuo account del registrar (non cliccare sui link nell'avviso) e controlla la dashboard del tuo account. Il tuo registrar effettivo mostrerà i rinnovi imminenti lì.

Cosa succede se ho pagato per sbaglio una fattura falsa?

Contatta immediatamente la tua banca o società di carte di credito per contestare l'addebito. Questi operatori di fatture false sono aziende reali che utilizzano marketing predatorio, quindi le contestazioni spesso hanno successo se presentate rapidamente. Il tuo dominio rimane sicuro e le truffe di rinnovo non toccano effettivamente la tua registrazione.

Può verificarsi il domain slamming anche se non ho risposto a nulla?

No. La politica di trasferimento di ICANN richiede un'autorizzazione esplicita per i trasferimenti inter-registrar. Se non hai fornito il tuo codice di autorizzazione (Auth Info/EPP code) o approvato una richiesta di trasferimento, il trasferimento non può procedere. Tuttavia, la truffa funziona ingannandoti per fornire inconsapevolmente questa autorizzazione quando pensi di star solo rinnovando.

Il blocco del trasferimento è la stessa cosa del blocco del registro?

No. Il blocco trasferimento (registrar lock) è una funzione di sicurezza standard che impedisce trasferimenti non autorizzati tra registrar. Il registry lock aggiunge un ulteriore livello a livello di registro, richiedendo passaggi di verifica manuale prima che qualsiasi modifica possa essere effettuata. La maggior parte dei proprietari di domini ha bisogno solo del blocco trasferimento; il registry lock è tipicamente utilizzato per domini di alto valore o critici per la missione.

I registrar legittimi inviano mai avvisi di rinnovo per posta cartacea?

I registrar legittimi inviano promemoria di rinnovo elettronicamente all'indirizzo email registrato. Le fatture cartacee sono estremamente rare nel settore dei domini a causa del volume e dei costi. Se ricevi un avviso di rinnovo cartaceo, verificalo con molta attenzione: è probabile che sia un tentativo di truffa a meno che tu non abbia specificamente richiesto fatturazione cartacea dal tuo registrar noto.

Domain Renewal Scams vs Domain Slamming: How to Spot the Difference