Domain Renewal Scams vs Domain Slamming: How to Spot the Difference

二つの異なる脅威、一つの詐欺ではない

ドメイン名に関する緊急通知を受け取りました。ほとんどの記事は、それは"ドメイン詐欺"だと述べて終わります。それでは不十分です。

ドメイン更新詐欺とドメインスラミングは、戦術的に異なる脅威であり、異なる対応が必要です。それらを混同すると、疑わしいメールや手紙を持っていて、60秒以内にその正当性を確認する必要があるときに危険な混乱を生み出します。一つはあなたの財布を空にします。もう一つは、あなたの知らないうちにレジストラの管理を転送することで、あなたのウェブサイトを壊し、メールを殺します。

違いを理解することは重要です。誤認は運用上の結果をもたらすからです。

 

ドメイン更新詐欺の実際の姿

ドメイン更新詐欺は、あなたのドメイン登録に触れることなく支払いを引き出すために作られた偽の請求書です。例えば、詐欺師は、あなたのドメインが更新または"リスト管理"を必要としていると主張する公式に見える請求書を送る可能性があります。

あなたのドメインは正確に現在の場所に登録されたままです。あなたは単に何も得られないにお金を支払います。これらの業者は量に依存しています：公開Whoisデータからスクレイピングした数千の偽の請求書を送り、送信者の身元を確認しない忙しいオフィスマネージャーから支払いを集め、その後移動します。

金銭的損失は回復可能かもしれません。本当の損害は、返金を追いかける時間の無駄です。

関連: Whoisプライバシー：ドメインセキュリティの必須シールド

 

ドメインスラミングの実際の内容

ドメインスラミングは、更新通知を装った欺瞞的な承認フォームを通じて、ドメイン登録を別のレジストラに不正に転送することです。

これはすぐにあなたのビジネスインフラを壊す可能性があります。あなたのドメインが新しいレジストラに転送されるとき、DNS設定はしばしばきれいに転送されず、タイミングのギャップとサービスの中断を引き起こします。あなたのウェブサイトはオフラインになります。メールは機能しなくなります。あなたは突然回復モードになり、顧客がエラーメッセージを見ている間に、新しいレジストラに連絡して管理を取り戻そうとします。

関連: ドメインセキュリティガイド：防弾ドメイン保護

 

並べて比較：見分け方

要素	更新詐欺	ドメインスラミング	正当な更新
目標	支払いのみを抽出	レジストラ制御を盗む	登録を維持
メカニズム	偽の請求書または請求	隠れた転送認証	現在のレジストラでの実際の更新
送信者	決してあなたのレジストラではない	レジストラを装う	常に実際のレジストラ
細則	"これは勧誘です" 免責事項	転送認証言語	明確な更新条件
ドメイン影響	なし（そのまま）	新しいレジストラに転送済み	現在のレジストラで更新済み
赤旗	見慣れないメールで届く	緊急の言語 + 承認チェックボックス	更新スケジュールに一致

 

実際のドメイン詐欺の例

こちらは更新詐欺の実際の例です：

• ドメインネットワーク "リスティングメンテナンス" 請求書（$289） = 更新詐欺。細字で"これは請求書ではありません。これは勧誘です。このオファーを受け入れない限り、上記の金額を支払う義務はありません"と書かれています。彼らはあなたのお金を欲しがっており、ドメインではありません。
• Brandon Gray Internet Services / Name Juice operations ＝ハイブリッド脅威. ICANNは、2014年にBrandon Grayを、過大な手数料と不正な移管の両方を同時に行った違反行為で停止処分にしました

ICANN認定レジストラとして、Dynadotは疑わしい通知について定期的に顧客に注意喚起しています。

60秒検証：今すぐ確認すべきこと

送信者とオファーを確認する方法のヒントはこちらです：

1. 送信者を特定する. 通知は実際のドメインレジストラから来ていますか？ それが誰かわからない場合は、次で調べてください： ICANNレジストラ検索。
2. レジストラーアカウントに直接ログインしてください通知内のリンクを絶対にクリックしないでください。レジストラのURLを手動で入力し、アカウントダッシュボードで更新状況と有効期限を確認してください。また、ドメインの有効期限に関する情報を Whoisデータベース. It will show your domain expiration date.
3. 転送ロックを確認通知が"転送"または"承認"について言及している場合、レジストラのコントロールパネルでドメインの転送ロックが有効になっていることを確認してください。これにより、レジストラ間の不正な移動を防ぎます。
4. 細かい文字を読む"勧誘"の免責事項や転送承認の文言を探してください。実際のレジストラからの正当な更新通知は、法的免責事項の背後に隠れません。

 

脅威タイプ別の予防策

更新詐欺とスラミングの両方を阻止：

• Whoisプライバシーを有効にして、公開データベースから連絡先情報を隠す
• 自動更新を有効にする そのため、ドメインは実際のレジストラで自動的に更新されます：詐欺師は、自分で更新するドメインについて緊急性を作り出すことができません
• 実際の更新日をカレンダーリマインダーに設定して、偽の緊急性を認識できるようにする

ドメインスラミングのみを停止:

• すべてのドメインで転送ロック（レジストラロックとも呼ばれる）を有効にする
• ポートフォリオマネージャー：一括ロック機能を使用して、20以上のドメインを同時に保護する
• 考慮する レジストリロック 高価値ドメイン向け（レジストラロックを超えるレジストリレベルの検証を追加）

更新詐欺のみを停止:

• ドメイン関連の緊急性を主張する郵便物や見慣れないメールをフィルタリングする
• 請求書を扱う人に、ドメイン関連の請求書を支払う前に送信者の身元を確認するよう訓練する

転送ロックは偽の請求書に対しては何もしません。ドメインがロックされていない場合、Whoisプライバシーは転送を止めません。脅威のタイプごとに防御を重ねてください。

 

ハイブリッド脅威：オペレーターが両方を行う場合

一部の詐欺師は、更新詐欺とドメインスラミングの間で選択しないことがあります：彼らは両方を同時に実行します。あなたは過大な手数料を支払い、細則に隠された無許可の転送を承認する可能性があります。あなたはお金とドメインの管理を同時に失います。

これらのハイブリッド操作は、技術的に"承認"したため、逆転するのが難しいです。請求書を支払うことで転送を承認したことになりますが、その承認は欺瞞的に提示されました。回復には、詐欺師のレジストラとICANNの紛争処理プロセスの両方に連絡する必要があります。

ドメイン通知への最も安全な対応は レジストラに直接ログインする. Dynadotでは、更新日と転送ロックが実際に存在する場所です。

 

よくある質問

 

更新通知が実際のレジストラからのものかどうかをどうやって見分けられますか？

レジストラアカウントに直接ログインし（通知内のリンクをクリックしないで）、アカウントダッシュボードを確認してください。実際のレジストラは、今後の更新情報をそこに表示します。

 

誤って偽の請求書を支払った場合、どうなりますか？

すぐに銀行またはクレジットカード会社に連絡して、請求を異議申し立ててください。これらの偽の請求書業者は、捕食的なマーケティングを使用する実際の会社なので、迅速に申し立てればチャージバックはしばしば成功します。あなたのドメインは安全なままであり、更新詐欺は実際にはあなたの登録に触れません。

 

何も返信しなくてもドメインスラミングは起こり得ますか？

いいえ。 ICANNの転送ポリシーは、レジストラ間転送に明示的な承認を要求します。あなたが承認コード（Auth Info/EPPコード）を提供しなかったか、転送リクエストを承認しなかった場合、転送は進みません。しかし、詐欺は、あなたが単に更新していると思っているときに、知らずにこの承認を提供するようにだますことで機能します。

 

転送ロックはレジストリロックと同じものですか？

いいえ。転送ロック（レジストラロック）は、レジストラ間の無許可の転送を防ぐ標準的なセキュリティ機能です。レジストリロックは、レジストリレベルで追加の層を追加し、変更が行われる前に手動の検証手順を必要とします。ほとんどのドメイン所有者は転送ロックのみ必要です；レジストリロックは通常、高価値またはミッションクリティカルなドメインに使用されます。

 

正当なレジストラは郵便で更新通知を送ることがありますか？

正規のレジストラは、登録されているメールアドレスに電子メールで更新リマインダーを送信します。ドメイン業界では、量とコストのため、紙の請求書は非常に稀です。紙の更新通知を受け取った場合は、非常に注意深く確認してください：あなたが知っているレジストラから紙の請求を特別に要求していない限り、それはおそらく詐欺の試みです。