Domain Renewal Scams vs Domain Slamming: How to Spot the Difference
✔️ 도메인 갱신 사기는 가짜 청구서를 보내 도메인 등록을 건드리지 않고 결제를 받아내려 합니다
✔️ 도메인 슬래밍은 속임수로 가득 찬 승인 양식을 통해 도메인을 다른 등록 기관으로 이전하도록 속입니다
✔️ 이들은 서로 다른 검증 단계와 예방 조치가 필요한 두 가지 별도의 위협입니다
✔️ 조치를 취하기 전에 발신자 신원을 확인하고, 실제 등록 기관에 로그인하며, 이전 잠금 상태를 검증하세요
✔️ Whois 프라이버시는 두 가지 위협을 모두 막아주며, 이전 잠금은 슬램밍만 방지합니다
두 가지 별개의 위협, 하나의 사기가 아님
도메인 이름에 대한 긴급 공지를 방금 받으셨습니다. 대부분의 기사들은 그것이 "domain scam"이라고 말하고 넘어갈 것입니다. 그것만으로는 충분하지 않습니다.
도메인 갱신 사기와 도메인 슬래밍은 전략적으로 다른 위협으로, 다른 대응이 필요합니다. 그것들을 혼동하면, 의심스러운 이메일이나 편지를 받고 60초 안에 그 합법성을 확인해야 할 때 위험한 혼란을 초래합니다. 하나는 당신의 지갑을 비웁니다. 다른 하나는 당신의 웹사이트를 무너뜨리고, 당신의 지식 없이 등록 기관 통제권을 이전하여 이메일을 죽입니다.
차이점을 이해하는 것은 중요합니다. 잘못된 식별은 운영상의 결과를 초래하기 때문입니다.
도메인 갱신 사기의 실제 의미
도메인 갱신 사기는 실제 도메인 등록을 건드리지 않고 결제를 빼내기 위해 고안된 가짜 청구서입니다. 예를 들어, 사기꾼이 도메인 갱신이나 "listing 유지 관리가 필요하다고 주장하는 공식처럼 보이는 청구서를 보낼 수 있습니다."
당신의 도메인은 정확히 현재 위치에 등록된 상태로 유지됩니다. 당신은 단순히 아무것도 아닌 것에 돈을 지불합니다. 이러한 운영자들은 양에 의존합니다: 공개 Whois 데이터에서 긁어 모은 수천 개의 가짜 청구서를 퍼뜨리고, 발신자 신원을 확인하지 않는 바쁜 사무 관리자들로부터 결제를 모은 다음, 계속 이동합니다.
재정적 손실은 회복 가능할 수 있습니다. 진짜 피해는 환불을 쫓느라 낭비된 시간입니다.
관련: Whois 프라이버시: 도메인 보안을 위한 필수 방패
도메인 슬래밍이 실제로 무엇인지
도메인 슬래밍은 갱신 공지로 위장한 기만적인 승인 양식을 통해 도메인 등록을 다른 등록 기관으로 무단 전송하는 것입니다.
이것은 당신의 비즈니스 인프라를 즉시 무너뜨릴 수 있습니다. 당신의 도메인이 새로운 등록 기관으로 이전될 때, DNS 구성이 깔끔하게 이전되지 않아 타이밍 차이와 서비스 중단을 초래하는 경우가 많습니다. 당신의 웹사이트는 오프라인이 됩니다. 이메일이 작동을 멈춥니다. 당신은 갑자기 복구 모드에 들어가, 고객들이 오류 메시지를 보는 동안 새로운 등록 기관에 연락하여 통제권을 되찾아야 합니다.
도메인 슬래밍을 인지하세요, 가짜 청구서를 지불하면 돈이 들기 때문입니다. 등록 기관 통제를 잃으면 가동 시간, 이메일 연속성, 고객 신뢰가 손실됩니다. 이것이 운영적으로 중요한 위협입니다.
나란히 비교: 구별하는 방법
| 요소 | 갱신 사기 | 도메인 슬램밍 | 합법적 갱신 |
| 목표 | 결제만 추출 | 등록대행사 제어 도용 | 등록 유지 |
| 메커니즘 | 가짜 청구서 또는 계산서 | 숨겨진 전송 승인 | 현재 등록 기관에서의 실제 갱신 |
| 보내는 사람 | 등록기관이 아닙니다 | 등록 기관인 척함 | 항상 실제 등록 기관 |
| 세부 조항 | "This is a solicitation" disclaimer | 전송 승인 언어 | 명확한 갱신 조건 |
| 도메인 영향 | 없음 (그대로 유지) | 새 등록 기관으로 전송됨 | 현재 등록 기관에서 갱신됨 |
| 경고 신호 | 익숙하지 않은 이메일을 통해 도착함 | 긴급 언어 + 승인 체크박스 | 갱신 일정과 일치함 |
실제 도메인 사기 사례
다음은 갱신 사기의 실제 사례입니다:
- 도메인 네트워크 "listing maintenance" invoice ($289) = 갱신 사기. 세부 사항에는 "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER"라고 적혀 있습니다. 그들은 당신의 돈을 원합니다, 도메인이 아닙니다.
- Brandon Gray Internet Services / Name Juice 운영 = 하이브리드 위협. ICANN은 2014년에 Brandon Gray를 과도한 수수료와 무단 이전을 동시에 포함한 위반 사항으로 정지시켰습니다.
ICANN 인증 등록기관인 Dynadot은 의심스러운 알림에 대해 고객에게 정기적으로 교육을 실시합니다.
60-Second Verification: 지금 바로 확인해야 할 사항
발신자와 제안을 확인하는 방법에 대한 팁은 다음과 같습니다:
- 발신자 식별. 공지가 실제 도메인 등록 기관에서 온 것인가요? 누구인지 모르겠다면, 다음을 통해 확인하세요: ICANN 등록대행사 검색.
- 레지스트라 계정에 직접 로그인하세요. 공지의 링크를 절대 클릭하지 마세요. 등록 기관의 URL을 수동으로 입력하고 계정 대시보드에서 갱신 상태와 만료 날짜를 확인하세요. 도메인 만료에 대한 정보도 확인할 수 있습니다. Whois 데이터베이스. 도메인 만료 날짜를 표시할 것입니다.
- 이전 잠금 확인. 공지에서 "transfer" 또는 "authorization,"를 언급한다면, 등록 기관의 제어판을 통해 도메인에 전송 잠금이 활성화되어 있는지 확인하세요. 이것은 등록 기관 간의 무단 이동을 방지합니다.
- 세부 사항 읽기. "solicitation" 면책 조항이나 전송 승인 언어를 찾으세요. 실제 등록 기관으로부터의 합법적인 갱신 공지는 법적 면책 조항 뒤에 숨지 않을 것입니다.
위협 유형별 예방 조치
갱신 사기와 슬래밍을 모두 막습니다:
- 공개 데이터베이스에서 연락처 정보를 숨기려면 Whois 프라이버시를 활성화하세요
- 자동 갱신 활성화 따라서 도메인이 실제 등록 기관에서 자동으로 갱신됩니다: 사기꾼들은 스스로 갱신되는 도메인에 대해 긴박감을 조성할 수 없습니다
- 실제 갱신 날짜에 대한 캘린더 알림을 설정하여 가짜 긴급성을 인식하세요
도메인 슬래밍만 중지:
- 모든 도메인에 이전 잠금(등록 기관 잠금이라고도 함)을 활성화하세요
- 포트폴리오 관리자: 20개 이상의 도메인을 동시에 보호하려면 대량 잠금 기능을 사용하세요
- 고려하세요 레지스트리 잠금 고가치 도메인의 경우 (레지스트리 수준 검증을 등록기관 잠금 이상으로 추가)
갱신 사기만 중지:
- 도메인 관련 긴급성을 주장하는 우편물과 낯선 이메일을 필터링하세요
- 도메인 관련 청구서를 처리하는 모든 사람에게 지불하기 전에 발신자 신원을 확인하도록 교육하세요
전송 잠금은 가짜 청구서에 대해 아무것도 하지 않습니다. Whois 프라이버시는 도메인이 잠겨 있지 않으면 전송을 막지 못합니다. 위협 유형별로 방어를 겹겹이 쌓으세요.
하이브리드 위협: 운영자가 둘 다 할 때
일부 사기꾼은 갱신 사기와 도메인 슬래밍 사이에서 선택하지 않습니다: 그들은 동시에 둘 다 실행합니다. 당신은 과장된 수수료를 지불하고 세부 사항에 숨겨진 무단 이전을 승인할 수 있습니다. 당신은 돈과 도메인 통제권을 동시에 잃습니다.
이러한 하이브리드 운영은 되돌리기가 더 어렵습니다. 왜냐하면 당신이 기술적으로 청구서를 지불함으로써 이전을 "승인했기" 때문입니다, 비록 그 승인이 기만적으로 제시되었더라도. 복구는 사기꾼의 등록 기관과 ICANN 분쟁 절차 모두에 연락하는 것을 요구합니다.
주의해야 할 패턴: 지불 요청과 전송 승인 언어를 결합한 모든 공지. 합법적인 등록 기관은 갱신 청구와 전송 메커니즘을 분리합니다. 사기꾼들은 의도적으로 그것들을 흐리게 만듭니다.
어떤 도메인 알림에 대한 가장 안전한 대응은 등록 기관에 직접 로그인하기. Dynadot에서는 갱신 날짜와 이전 잠금이 실제로 존재하는 곳입니다.
자주 묻는 질문
갱신 통지서가 실제 등록 기관에서 온 것인지 어떻게 알 수 있나요?
등록 기관 계정에 직접 로그인하세요(공지의 링크를 클릭하지 마세요) 그리고 계정 대시보드를 확인하세요. 실제 등록 기관은 거기서 다가오는 갱신을 보여줄 것입니다.
실수로 가짜 청구서를 지불하면 어떻게 되나요?
즉시 은행이나 신용 카드 회사에 연락하여 청구를 이의 제기하세요. 이러한 가짜 청구서 운영자들은 포식적 마케팅을 사용하는 실제 회사들이므로, 신속하게 제기하면 청구 취소가 종종 성공합니다. 당신의 도메인은 안전하게 유지되며, 갱신 사기는 실제로 당신의 등록을 건드리지 않습니다.
도메인 슬램밍은 제가 아무것도 응답하지 않았더라도 발생할 수 있나요?
아니요. ICANN의 이전 정책은 등록 기관 간 이전에 명시적 승인을 요구합니다. 당신이 승인 코드(Auth Info/EPP 코드)를 제공하거나 이전 요청을 승인하지 않았다면, 이전은 진행될 수 없습니다. 그러나, 이 사기는 당신이 단지 갱신한다고 생각할 때 이 승인을 알지 못하게 제공하도록 속여서 작동합니다.
이전 잠금이 레지스트리 잠금과 같은 것인가요?
아니요. 이전 잠금(등록 기관 잠금)은 등록 기관 간 무단 이전을 방지하는 표준 보안 기능입니다. 레지스트리 잠금은 레지스트리 수준에서 추가적인 계층을 추가하여, 어떤 변경도 이루어지기 전에 수동 검증 단계를 요구합니다. 대부분의 도메인 소유자는 이전 잠금만 필요합니다; 레지스트리 잠금은 일반적으로 고가치 또는 임무 중대 도메인에 사용됩니다.
합법적인 등록 기관이 우편으로 갱신 통지서를 보내기도 하나요?
합법적인 등록 기관은 등록된 이메일 주소로 전자적으로 갱신 알림을 보냅니다. 도메인 업계에서는 양과 비용 때문에 종이 청구서는 극히 드뭅니다. 종이 갱신 통지를 받으면 매우 주의 깊게 확인하세요: 알려진 등록 기관에서 종이 청구를 특별히 요청하지 않은 한, 그것은 사기 시도일 가능성이 높습니다.