How can I tell if a renewal notice is from my actual registrar?

Log into your registrar account directly (don't click links in the notice) and check your account dashboard. Your actual registrar will show upcoming renewals there.

What happens if I accidentally paid a fake invoice?

Contact your bank or credit card company immediately to dispute the charge. These fake invoice operators are real companies using predatory marketing, so chargebacks are often successful if filed quickly. Your domain remains safe and renewal scams don't actually touch your registration.

Can domain slamming happen even if I didn't respond to anything?

No. ICANN's Transfer Policy requires explicit authorization for inter-registrar transfers. If you didn't provide your authorization code (AuthInfo/EPP code) or approve a transfer request, the transfer cannot proceed. However, the scam works by tricking you into unknowingly providing this authorization when you think you're just renewing.

Is transfer lock the same thing as registry lock?

No. Transfer lock (registrar lock) is a standard security feature that prevents unauthorized transfers between registrars. Registry lock adds an additional layer at the registry level, requiring manual verification steps before any changes can be made. Most domain owners only need transfer lock; registry lock is typically used for high-value or mission-critical domains.

Do legitimate registrars ever send renewal notices by postal mail?

Legitimate registrars send renewal reminders electronically to the email address on file. Paper invoices are extremely rare in the domain industry due to volume and cost. If you receive a paper renewal notice, verify it very carefully: it's likely a scam attempt unless you specifically requested paper billing from your known registrar.

Domain Renewal Scam vs Domain Slamming: How to Protect Your Domain

Резюме

✔️ Мошенничество с продлением домена отправляет поддельные счета для получения платежа, не затрагивая регистрацию вашего домена
✔️ Захват домена обманом заставляет вас передать домен другому регистратору через обманчивые формы авторизации
✔️ Это две разные угрозы, требующие различных шагов проверки и мер предотвращения
✔️ Проверьте личность отправителя, войдите в свой фактический регистратор и убедитесь в статусе блокировки передачи перед принятием мер
✔️ Конфиденциальность Whois защищает от обеих угроз; блокировка трансфера предотвращает только захват

Две разные угрозы, а не один мошеннический схема

Вы только что получили срочное уведомление о вашем доменном имени. Большинство статей скажут, что это "domain scam", и на этом остановятся. Этого недостаточно.

Мошенничество с продлением домена и захват домена — это тактически разные угрозы, требующие разных ответов. Смешивание их создает опасную путаницу, когда вы держите подозрительное письмо или электронное сообщение и вам нужно проверить его легитимность за 60 секунд. Одно опустошает ваш кошелек. Другое ломает ваш сайт и убивает вашу электронную почту, переводя контроль над регистратором без вашего ведома.

Понимание разницы важно, потому что неправильная идентификация имеет операционные последствия.

Что на самом деле представляют собой мошенничества с продлением доменов

Мошенничество с продлением домена — это поддельные счета, предназначенные для получения оплаты без фактического продления вашей регистрации домена. Например, мошенник может отправить официально выглядящие счета, утверждая, что ваш домен нуждается в продлении или "обслуживании листинга."

Ваш домен остается зарегистрированным точно там, где он есть. Вы просто платите деньги за ничего. Эти операторы полагаются на объем: рассылают тысячи поддельных счетов, собранных из публичных данных Whois, собирают платежи от занятых офис-менеджеров, которые не проверяют личность отправителя, а затем двигаются дальше.

Финансовые потери могут быть возмещены. Настоящий ущерб — это потраченное время на погоню за возвратами.

Связано: Приватность Whois: защита для безопасности домена

Что на самом деле представляет собой захват домена

Domain slamming — это несанкционированная передача регистрации вашего домена другому регистратору через обманные формы авторизации, замаскированные под уведомления о продлении.

Это может немедленно нарушить вашу бизнес-инфраструктуру. Когда ваш домен переводится к новому регистратору, конфигурации DNS часто не передаются чисто, вызывая временные разрывы и сбои в обслуживании. Ваш сайт отключается. Электронная почта перестает работать. Вы внезапно оказываетесь в режиме восстановления, связываясь с новым регистратором, чтобы вернуть контроль, пока ваши клиенты видят сообщения об ошибках.

Совет

Будьте осторожны с domain slamming, потому что оплата поддельного счета стоит денег. Потеря контроля над регистратором обходится временем простоя, непрерывностью электронной почты и доверием клиентов. Это угроза, которая имеет операционное значение.

Связано: Руководство по безопасности домена: Защита домена от взлома

Сравнение: Как их отличить друг от друга

Элемент	Мошенничество с продлением	Domain Slamming	Законное продление
Цель	Извлечь только платеж	Украсть контроль регистратора	Поддерживать вашу регистрацию
Механизм	Поддельный счет или счет-фактура	Скрытая авторизация передачи	Фактическое продление у текущего регистратора
Отправитель	Никогда ваш регистратор	Притворяется вашим регистратором	Всегда ваш фактический регистратор
Мелкий шрифт	"Это предложение" отказ от ответственности	Язык авторизации передачи	Четкие условия продления
Влияние на домен	Ничего (остается на месте)	Передано новому регистратору	Продлено у текущего регистратора
Красный флаг	Приходит через незнакомую электронную почту	Срочный язык + флажок авторизации	Соответствует вашему графику продления

Примеры мошенничества с доменами в реальном мире

Вот несколько реальных примеров мошенничества с продлением:

Domain Networks "обслуживание листинга" счет ($289) = Renewal scam. Мелкий шрифт гласит: "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Они хотят ваши деньги, а не ваш домен.
Brandon Gray Internet Services / Name Juice operations = Hybrid threat . ICANN приостановил действие аккредитации Брэндона Грея в 2014 году за нарушения, включая одновременно завышенные сборы и несанкционированные передачи

Как аккредитованный ICANN регистратор, Dynadot регулярно информирует клиентов о возможных подозрительных уведомлениях.

60-Second Verification: Что проверить прямо сейчас

Вот советы о том, как вы можете проверить отправителя и предложение:

Определите отправителя. Приходит ли уведомление от вашего фактического регистратора домена? Если вы не знаете, кто это, проверьте через Поиск регистраторов ICANN.
Войдите в свой аккаунт регистратора напрямую. Никогда не нажимайте на ссылки в уведомлении. Введите URL вашего регистратора вручную и проверьте панель управления вашего аккаунта на предмет статуса продления и даты истечения срока. Вы также можете проверить информацию об истечении срока домена в База данных Whois. Он покажет дату истечения срока действия вашего домена.
Проверить блокировку передачи. Если в уведомлении упоминается "transfer" или "authorization," проверьте, включена ли блокировка передачи домена через панель управления вашего регистратора. Это предотвращает несанкционированные перемещения между регистраторами.
Прочитайте мелкий шрифт. Ищите отказ от ответственности "solicitation" или формулировки авторизации передачи. Законные уведомления о продлении от вашего настоящего регистратора не будут скрываться за юридическими оговорками.

Меры предотвращения по типу угрозы

Останавливает как мошенничество с продлением, так и слэмминг:

Включите приватность Whois, чтобы скрыть вашу контактную информацию из публичных баз данных
Включите автоматическое продление чтобы ваши домены автоматически продлевались у вашего фактического регистратора: мошенники не могут создать срочность вокруг доменов, которые продлеваются сами
Установите напоминания в календаре на реальные даты продления, чтобы вы распознали ложную срочность

Останавливает только доменное слэмминг:

Включите блокировку трансфера (также называемую блокировкой регистратора) на всех доменах
Менеджеры портфелей: используйте функции массовой блокировки для защиты 20+ доменов одновременно
Рассмотрите блокировка реестра для высокоценных доменов (добавляет проверку на уровне реестра помимо блокировки регистратора)

Останавливает только мошенничество с продлением:

Фильтруйте почтовую корреспонденцию и незнакомые электронные письма, утверждающие о срочности, связанной с доменом
Обучите всех, кто обрабатывает счета, проверять личность отправителя перед оплатой счетов, связанных с доменами

Блокировка передачи ничего не делает против поддельных счетов. Конфиденциальность Whois не остановит передачи, если ваш домен не заблокирован. Слоите защиту по типу угрозы.

Гибридная угроза: Когда операторы делают и то, и другое

Некоторые мошенники не выбирают между мошенничеством с продлением и захватом домена: они выполняют оба одновременно. Вы можете заплатить завышенные сборы и санкционировать несанкционированный перевод, скрытый в мелком шрифте. Вы теряете деньги и контроль над доменом одновременно.

Эти гибридные операции сложнее отменить, потому что вы технически "санкционировали" перевод, оплатив счет, даже если санкционирование было представлено обманным путем. Восстановление требует обращения как к регистратору мошенника, так и к процессам разрешения споров ICANN.

Совет

Шаблон, на который стоит обратить внимание: любое уведомление, сочетающее запросы на оплату с формулировками авторизации передачи. Законные регистраторы разделяют выставление счетов за продление и механизмы передачи. Мошенники намеренно их размывают.

Самый безопасный ответ на любое уведомление о домене — вход в ваш регистратор напрямую. В Dynadot именно там находятся даты продления и блокировки трансфера.

Часто задаваемые вопросы

Как я могу определить, что уведомление о продлении действительно от моего регистратора?

Войдите в свой аккаунт у регистратора напрямую (не нажимайте на ссылки в уведомлении) и проверьте панель управления вашего аккаунта. Ваш настоящий регистратор покажет там предстоящие продления.

Что произойдет, если я случайно оплатил поддельный счет?

Немедленно свяжитесь с вашим банком или компанией-эмитентом кредитной карты, чтобы оспорить списание. Эти операторы поддельных счетов — реальные компании, использующие хищнический маркетинг, поэтому возвраты средств часто успешны, если поданы быстро. Ваш домен остается в безопасности, и мошенничество с продлением фактически не затрагивает вашу регистрацию.

Может ли произойти захват домена, даже если я ни на что не отвечал?

Нет. Политика перевода ICANN требует явного санкционирования для межрегистраторских переводов. Если вы не предоставили свой код авторизации (Auth Info/EPP код) или не одобрили запрос на перевод, перевод не может быть выполнен. Однако мошенничество работает, обманывая вас, чтобы вы непреднамеренно предоставили это санкционирование, когда думаете, что просто продлеваете.

Блокировка передачи — это то же самое, что блокировка реестра?

Нет. Блокировка перевода (блокировка регистратора) — это стандартная функция безопасности, которая предотвращает несанкционированные переводы между регистраторами. Блокировка реестра добавляет дополнительный уровень на уровне реестра, требуя ручных шагов проверки перед любыми изменениями. Большинству владельцев доменов нужна только блокировка перевода; блокировка реестра обычно используется для высокоценных или критически важных доменов.

Отправляют ли законные регистраторы уведомления о продлении по почте?

Легитимные регистраторы отправляют напоминания о продлении электронным способом на адрес электронной почты, указанный в файле. Бумажные счета крайне редки в индустрии доменов из-за объема и стоимости. Если вы получили бумажное уведомление о продлении, проверьте его очень внимательно: скорее всего, это попытка мошенничества, если вы специально не запрашивали бумажные счета у вашего известного регистратора.

Domain Renewal Scams vs Domain Slamming: How to Spot the Difference