How can I tell if a renewal notice is from my actual registrar?

Log into your registrar account directly (don't click links in the notice) and check your account dashboard. Your actual registrar will show upcoming renewals there.

What happens if I accidentally paid a fake invoice?

Contact your bank or credit card company immediately to dispute the charge. These fake invoice operators are real companies using predatory marketing, so chargebacks are often successful if filed quickly. Your domain remains safe and renewal scams don't actually touch your registration.

Can domain slamming happen even if I didn't respond to anything?

No. ICANN's Transfer Policy requires explicit authorization for inter-registrar transfers. If you didn't provide your authorization code (AuthInfo/EPP code) or approve a transfer request, the transfer cannot proceed. However, the scam works by tricking you into unknowingly providing this authorization when you think you're just renewing.

Is transfer lock the same thing as registry lock?

No. Transfer lock (registrar lock) is a standard security feature that prevents unauthorized transfers between registrars. Registry lock adds an additional layer at the registry level, requiring manual verification steps before any changes can be made. Most domain owners only need transfer lock; registry lock is typically used for high-value or mission-critical domains.

Do legitimate registrars ever send renewal notices by postal mail?

Legitimate registrars send renewal reminders electronically to the email address on file. Paper invoices are extremely rare in the domain industry due to volume and cost. If you receive a paper renewal notice, verify it very carefully: it's likely a scam attempt unless you specifically requested paper billing from your known registrar.

Domain Renewal Scam vs Domain Slamming: How to Protect Your Domain

Resumo

✔️ Golpes de renovação de domínio enviam faturas falsas para extrair pagamento sem tocar no seu registro de domínio
✔️ O golpe de transferência de domínio engana você para transferir seu domínio para um registrador diferente através de formulários de autorização enganosos
✔️ Estas são duas ameaças distintas que exigem etapas de verificação e medidas de prevenção diferentes
✔️ Verifique a identidade do remetente, faça login no seu registrador real e confirme o status do bloqueio de transferência antes de agir
✔️ A privacidade Whois impede ambas as ameaças; o bloqueio de transferência só evita golpes

Duas Ameaças Distintas, Não Uma Fraude

Você acabou de receber um aviso urgente sobre seu nome de domínio. A maioria dos artigos dirá que é uma "domain scam" e seguirá em frente. Isso não é bom o suficiente.

Golpes de renovação de domínio e slamming de domínio são ameaças taticamente diferentes que exigem respostas diferentes. Confundi-los cria uma confusão perigosa quando você está segurando um e-mail ou carta suspeita e precisa verificar sua legitimidade em 60 segundos. Um esvazia sua carteira. O outro quebra seu site e mata seu e-mail transferindo o controle do registrador sem seu conhecimento.

Entender a diferença é importante porque a identificação incorreta tem consequências operacionais.

O Que São Realmente as Fraudes de Renovação de Domínio

Golpes de renovação de domínio são faturas falsas projetadas para extrair pagamento sem tocar no seu registro de domínio. Por exemplo, o golpista pode enviar contas de aparência oficial alegando que seu domínio precisa de renovação ou "manutenção de listagem."

Seu domínio permanece registrado exatamente onde está. Você simplesmente paga dinheiro por nada. Esses operadores dependem de volume: enviam milhares de faturas falsas extraídas de dados públicos do Whois, coletam pagamentos de gerentes de escritório ocupados que não verificam a identidade do remetente e depois seguem em frente.

A perda financeira pode ser recuperável. O verdadeiro dano é o tempo perdido correndo atrás de reembolsos.

Relacionado: Privacidade Whois: O Escudo Essencial para a Segurança do Seu Domínio

O que realmente é o Domain Slamming

Domain slamming é uma transferência não autorizada do seu registro de domínio para um registrador diferente através de formulários de autorização enganosos disfarçados como avisos de renovação.

Isso poderia quebrar sua infraestrutura de negócios imediatamente. Quando seu domínio é transferido para um novo registrador, as configurações de DNS muitas vezes falham em transferir limpas, causando lacunas de tempo e interrupções de serviço. Seu site fica offline. O e-mail para de funcionar. Você está de repente em modo de recuperação, entrando em contato com o novo registrador para recuperar o controle enquanto seus clientes veem mensagens de erro.

Dica

Esteja ciente do domain slamming porque pagar uma fatura falsa custa dinheiro. Perder o controle do registrador custa tempo de atividade, continuidade de e-mail e confiança do cliente. Essa é a ameaça que importa operacionalmente.

Relacionado: Guia de Segurança de Domínio: Proteção de Domínio à Prova de Balas

Lado a Lado: Como Distinguir Eles

Elemento	Golpe de Renovação	Domain Slamming	Renovação Legítima
Objetivo	Extrair apenas o pagamento	Roubar controle do registrador	Manter seu registro
Mecanismo	Fatura ou conta falsa	Autorização de transferência oculta	Renovação real no registrador atual
Remetente	Nunca seu registrador	Finge ser seu registrador	Sempre seu registrador real
Letras miúdas	"This is a solicitation" disclaimer	Linguagem de autorização de transferência	Termos de renovação claros
Impacto no domínio	Nenhum (permanece no lugar)	Transferido para novo registrador	Renovado no registrador atual
Sinal de alerta	Chega via e-mail desconhecido	Linguagem urgente + caixa de seleção de autorização	Corresponde ao seu cronograma de renovação

Exemplos Reais de Golpes com Domínios

Aqui estão alguns exemplos reais de golpes de renovação:

Redes de Domínio "listing maintenance" invoice ($289) = Renewal scam. Letras miúdas dizem "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Eles querem seu dinheiro, não seu domínio.
Brandon Gray Internet Services / operações Name Juice = Ameaça híbrida . A ICANN suspendeu Brandon Gray em 2014 por violações incluindo taxas infladas e transferências não autorizadas simultaneamente.

Como um registrador credenciado pela ICANN, a Dynadot educa regularmente os clientes sobre possíveis avisos suspeitos.

Verificação de 60 segundos: o que verificar agora

Aqui estão as dicas sobre como você pode verificar o remetente e a oferta:

Identifique o remetente . O aviso vem do seu registrador de domínio real? Se você não sabe quem é, procure por meio de Pesquisa de registradores ICANN.
Faça login diretamente na sua conta de registrador . Nunca clique em links no aviso. Digite manualmente o URL do seu registrador e verifique o painel da sua conta para o status de renovação e data de expiração. Você também pode verificar as informações sobre a expiração do domínio no Banco de dados Whois. Ele mostrará a data de expiração do seu domínio.
Verificar bloqueio de transferência . Se o aviso mencionar "transfer" ou "authorization," verifique se seu domínio tem bloqueio de transferência ativado através do painel de controle do seu registrador. Isso impede movimentos não autorizados entre registradores.
Leia as letras miúdas . Procure por avisos de "solicitation" ou linguagem de autorização de transferência. Avisos legítimos de renovação do seu registrador real não se esconderão atrás de avisos legais.

Medidas de prevenção por tipo de ameaça

Para tanto as fraudes de renovação quanto o slamming:

Ative a privacidade Whois para ocultar suas informações de contato em bancos de dados públicos
Ativar renovação automática para que seus domínios sejam renovados automaticamente com seu registrador real: golpistas não podem criar urgência em torno de domínios que se renovam sozinhos
Defina lembretes no calendário para as datas reais de renovação para que você reconheça urgências falsas

Para apenas golpes de domínio:

Ative o bloqueio de transferência (também chamado de bloqueio do registrador) em todos os domínios
Gerentes de portfólio: use recursos de bloqueio em massa para proteger 20+ domínios simultaneamente
Considere bloqueio de registro para domínios de alto valor (adiciona verificação em nível de registro além do bloqueio do registrador)

Para apenas golpes de renovação:

Filtre correio postal e e-mails desconhecidos que alegam urgência relacionada a domínio
Treine qualquer pessoa que lida com faturas para verificar a identidade do remetente antes de pagar contas relacionadas a domínios

O bloqueio de transferência não faz nada contra faturas falsas. A privacidade do Whois não impedirá transferências se seu domínio não estiver bloqueado. Camadas suas defesas por tipo de ameaça.

A ameaça híbrida: quando os operadores fazem ambos

Alguns golpistas não escolhem entre golpes de renovação e slamming de domínio: eles executam ambos simultaneamente. Você pode pagar taxas infladas e autorizar uma transferência não autorizada escondida nas letras miúdas. Você perde dinheiro e controle do domínio ao mesmo tempo.

Essas operações híbridas são mais difíceis de reverter porque você tecnicamente "autorizou" a transferência ao pagar a fatura, mesmo que a autorização tenha sido apresentada de forma enganosa. A recuperação requer contatar tanto o registrador do golpista quanto os processos de disputa da ICANN.

Dica

O padrão a observar: qualquer aviso que combine solicitações de pagamento com linguagem de autorização de transferência. Registradores legítimos separam a cobrança de renovação da mecânica de transferência. Golpistas intencionalmente os confundem.

A resposta mais segura a qualquer aviso de domínio é fazendo login diretamente no seu registrador. Na Dynadot, é onde as datas de renovação e os bloqueios de transferência realmente ficam.

Perguntas Frequentes

Como posso saber se um aviso de renovação é do meu registrador real?

Faça login diretamente na sua conta do registrador (não clique em links no aviso) e verifique o painel da sua conta. Seu registrador real mostrará renovações futuras lá.

O que acontece se eu pagar acidentalmente uma fatura falsa?

Entre em contato com seu banco ou empresa de cartão de crédito imediatamente para contestar a cobrança. Esses operadores de faturas falsas são empresas reais usando marketing predatório, então estornos geralmente são bem-sucedidos se feitos rapidamente. Seu domínio permanece seguro e golpes de renovação não tocam realmente no seu registro.

O golpe de domínio pode acontecer mesmo se eu não respondi a nada?

Não. A Política de Transferência da ICANN exige autorização explícita para transferências entre registradores. Se você não forneceu seu código de autorização (código Auth Info/EPP) ou aprovou uma solicitação de transferência, a transferência não pode prosseguir. No entanto, o golpe funciona enganando você para fornecer essa autorização sem saber quando você acha que está apenas renovando.

O bloqueio de transferência é a mesma coisa que o bloqueio de registro?

Não. O bloqueio de transferência (bloqueio de registrador) é um recurso de segurança padrão que impede transferências não autorizadas entre registradores. O bloqueio de registro adiciona uma camada extra no nível do registro, exigindo etapas de verificação manual antes que quaisquer alterações possam ser feitas. A maioria dos proprietários de domínios só precisa do bloqueio de transferência; o bloqueio de registro é tipicamente usado para domínios de alto valor ou críticos para a missão.

Registradores legítimos enviam avisos de renovação por correio postal?

Registradores legítimos enviam lembretes de renovação eletronicamente para o endereço de e-mail em arquivo. Faturas em papel são extremamente raras na indústria de domínios devido ao volume e custo. Se você receber um aviso de renovação em papel, verifique-o com muito cuidado: é provavelmente uma tentativa de golpe, a menos que você tenha solicitado especificamente faturamento em papel do seu registrador conhecido.

Domain Renewal Scams vs Domain Slamming: How to Spot the Difference