Domain Renewal Scams vs Domain Slamming: How to Spot the Difference
✔️ Prevare o obnovi domena šalju lažne fakture kako bi izvukli plaćanje bez dodirivanja vaše registracije domena
✔️ Prevare sa domenima prevare vas da prenesete domen na drugog registrara putem obmanjujućih formulara za autorizaciju
✔️ Ovo su dve različite pretnje koje zahtevaju različite korake verifikacije i mere prevencije
✔️ Proverite identitet pošiljaoca, prijavite se na vašeg stvarnog registrara i proverite status zaključavanja transfera pre nego što preduzmete akciju
✔️ Whois privatnost sprečava obe pretnje; zaključavanje prenosa sprečava samo preuzimanje
Dve različite pretnje, a ne jedna prevara
Upravo ste primili hitno obaveštenje o vašem imenu domena. Većina članaka će vam reći da je to "domain scam" i nastaviti dalje. To nije dovoljno dobro.
Prevare obnove domena i preuzimanje domena su taktički različite pretnje koje zahtevaju različite odgovore. Mešanje ih stvara opasnu zabunu kada držite sumnjivi email ili pismo i treba da proverite njegov legitimitet za 60 sekundi. Jedno vam prazni novčanik. Drugo ruši vaš vebsajt i ubija vaš email preuzimanjem kontrole registra bez vašeg znanja.
Razumevanje razlike je važno jer pogrešna identifikacija ima operativne posledice.
Šta su zapravo prevare pri obnavljanju domena
Prevare obnove domena su lažni računi dizajnirani da izvuku plaćanje bez dodirivanja vaše registracije domena. Na primer, prevarant može poslati račune koji izgledaju zvanično, tvrdeći da vaš domen treba obnoviti ili "listing održavanje."
Vaš domen ostaje registrovan tačno gde jeste. Vi jednostavno plaćate novac za ništa. Ovi operateri se oslanjaju na obim: šalju hiljade lažnih računa sakupljenih iz javnih Whois podataka, skupljaju plaćanja od zauzetih menadžera kancelarija koji ne proveravaju identitet pošiljaoca, a zatim nastavljaju dalje.
Finansijski gubitak bi mogao biti nadoknadiv. Prava šteta je izgubljeno vreme u potrazi za povraćajem novca.
Povezano: Whois privatnost: Osnovni štit za bezbednost vašeg domena
Šta je zapravo preuzimanje domena
Domain slamming je neovlašćeni prenos vaše registracije domena na drugog registrara putem obmanjujućih autorizacionih formulara prerušenih u obaveštenja o obnavljanju.
Ovo bi moglo odmah da poremeti vašu poslovnu infrastrukturu. Kada se vaš domen prenese na novog registra, DNS konfiguracije često ne uspevaju da se prenesu čisto, uzrokujući vremenske praznine i prekide usluga. Vaš vebsajt se gasi. Email prestaje da radi. Odjednom ste u režimu oporavka, kontaktirate novog registra da povratite kontrolu dok vaši klijenti vide poruke o greškama.
Budite svesni domain slamming-a jer plaćanje lažnog računa košta novac. Gubitak kontrole nad registrarom košta vreme rada, kontinuitet e-pošte i poverenje klijenata. Ovo je pretnja koja je operativno značajna.
Povezano: Vodič za sigurnost domena: Neprobojna zaštita domena
U poređenju: Kako ih razlikovati
| Element | Prevara sa obnovom | Domain Slamming | Legitimno obnavljanje |
| Cilj | Samo izdvajanje plaćanja | Krađa kontrole registratora | Održavajte svoju registraciju |
| Mehanizam | Lažni račun ili faktura | Skrivena autorizacija za prenos | Stvarno obnavljanje kod trenutnog registrara |
| Pošiljalac | Nikada vaš registar | Pretvara se da je vaš registrar | Uvek vaš stvarni registrar |
| Sitni štamp | "Ovo je ponuda" odricanje od odgovornosti | Jezik autorizacije za prenos | Jasni uslovi obnavljanja |
| Uticaj na domen | Nijedna (ostaje na mestu) | Preneseno novom registru | Obnovljeno kod trenutnog registrara |
| Crvena zastava | Stiže putem nepoznatog e-maila | Хитни језик + поље за потврду ауторизације | Odgovara vašem rasporedu obnove |
Primeri prevara sa domenima iz stvarnog sveta
Evo nekoliko stvarnih primera prevara sa obnavljanjem:
- Domain Networks "listing maintenance" invoice ($289) = Renewal scam. Sitni štampani tekst kaže "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Oni žele vaš novac, a ne vaš domen.
- Brandon Gray Internet Services / Name Juice operacije = Hibridna pretnja . ICANN je suspendovao Brendona Greja 2014. zbog kršenja, uključujući i prenapuhane naknade i neovlašćene transfere istovremeno.
Kao ICANN akreditovani registar, Dynadot redovno educira korisnike o mogućim sumnjivim obaveštenjima.
60-секундна верификација: Шта да проверите одмах
Evo saveta kako možete proveriti pošiljaoca i ponudu:
- Identifikujte pošiljaoca . Da li obaveštenje dolazi od vašeg stvarnog registrara domena? Ako ne znate ko je to, potražite putem Pretraga ICANN registratora.
- Пријавите се директно на ваш регистрарски налог. Nikada ne klikćite na linkove u obaveštenju. Ručno ukucajte URL vašeg registrara i proverite svoju kontrolnu tablu naloga za status obnavljanja i datum isteka. Takođe možete proveriti informacije o isteku domena u Whois baza podataka. Показаће вам датум истека вашег домена.
- Proveri zaključavanje prenosa . Ako obaveštenje pominje "transfer" ili "authorization," proverite da li je vaš domen zaključan za prenos kroz kontrolnu tablu vašeg registrara. Ovo sprečava neovlašćene prenose između registrara.
- Pročitajte sitna slova . Tražite "solicitation" odricanja od odgovornosti ili jezik za autorizaciju prenosa. Legitimna obaveštenja o obnavljanju od vašeg stvarnog registrara neće se krija iza pravnih odricanja od odgovornosti.
Mere prevencije po tipu pretnje
Zaustavlja i prevare pri obnavljanju i neovlašćeno prebacivanje:
- Omogućite Whois privatnost da sakrijete svoje kontaktne informacije iz javnih baza podataka
- Omogućite automatsko obnavljanje tako da se vaši domeni automatski obnavljaju kod vašeg stvarnog registrara: prevaranti ne mogu stvoriti hitnost oko domena koji se sami obnavljaju
- Postavite kalendarske podsetnike za stvarne datume obnove kako biste prepoznali lažnu hitnost
Samo zaustavlja neovlašćeno preuzimanje domena:
- Omogućite zaključavanje prenosa (takođe nazvano zaključavanje registra) na svim domenima
- Menadžeri portfolija: koristite funkcije masovnog zaključavanja da zaštitite 20+ domena istovremeno
- Razmotrite registry lock za vredne domen (dodaje verifikaciju na nivou registra iznad zaključavanja registratora)
Samo zaustavlja prevare sa obnovom:
- Filtrirajte poštansku poštu i nepoznate e-poruke koje tvrde da je hitno u vezi sa domenom
- Obucite sve koji rukuju fakturama da provere identitet pošiljaoca pre plaćanja računa vezanih za domen
Transfer lock ne čini ništa protiv lažnih računa. Whois privatnost neće zaustaviti prenose ako vaš domen nije zaključan. Složite svoju odbranu prema vrsti pretnje.
Хибридна претња: Када оператори раде оба
Neki prevaranti ne biraju između prevara obnove i preuzimanja domena: izvršavaju oba istovremeno. Možete platiti prenapuhane naknade i odobriti neovlašćeni prenos skriven u sitnom štampu. Gubite novac i kontrolu nad domenom u isto vreme.
Ove hibridne operacije su teže za poništiti jer ste tehnički "autorizovali" prenos plaćanjem računa, iako je autorizacija bila obmanjujuće predstavljena. Oporavak zahteva kontaktiranje i registra prevaranta i ICANN-ovih procesa za sporove.
Obrasci na koje treba obratiti pažnju: bilo koje obaveštenje koje kombinuje zahteve za plaćanje sa jezikom za autorizaciju prenosa. Legitimni registri odvajaju naplatu obnavljanja od mehanizama prenosa. Prevaranti ih namerno zamagljuju.
Најсигурнији одговор на било коју обавештење о домену је direktno prijavljivanje na vašeg registrara. Kod Dynadot-a, tamo se zapravo nalaze datumi obnove i zaključavanja prenosa.
Često postavljana pitanja
Kako mogu da prepoznam da li je obaveštenje o obnovi od mog stvarnog registra?
Prijavite se direktno na svoj registrarski nalog (ne klikćite na linkove u obaveštenju) i proverite svoju kontrolnu tablu naloga. Vaš stvarni registrar će tamo prikazati predstojeća obnavljanja.
Шта се дешава ако сам случајно платио лажни рачун?
Kontaktirajte svoju banku ili kreditnu kompaniju odmah da osporite naplatu. Ovi operateri lažnih računa su prave kompanije koje koriste predatorski marketing, tako da su povraćaji sredstava često uspešni ako se podnesu brzo. Vaš domen ostaje siguran i prevare obnove zapravo ne dodiruju vašu registraciju.
Da li se može desiti preuzimanje domena čak i ako nisam odgovorio ni na šta?
Ne. ICANN-ova politika prenosa zahteva eksplicitnu autorizaciju za prenose između registara. Ako niste dali svoj autorizacioni kod (Auth Info/EPP kod) ili odobrili zahtev za prenos, prenos ne može da nastavi. Međutim, prevara funkcioniše tako što vas prevari da neznajući date ovu autorizaciju kada mislite da samo obnavljate.
Да ли је закључавање трансфера исто што и закључавање регистра?
Ne. Zaključavanje prenosa (registrar lock) je standardna sigurnosna funkcija koja sprečava neovlašćene prenose između registara. Registry lock dodaje dodatni sloj na nivou registra, zahtevajući ručne korake provere pre nego što se bilo kakve promene mogu napraviti. Većina vlasnika domena treba samo zaključavanje prenosa; registry lock se tipično koristi za visokovredne ili kritične domene.
Da li legitimni registri ikada šalju obaveštenja o obnovi poštanskom poštom?
Legitimni registri šalju podsetnike za obnovu elektronski na email adresu u evidenciji. Papirni računi su izuzetno retki u industriji domena zbog obima i troškova. Ako primite papirni obaveštenje o obnovi, proverite ga veoma pažljivo: verovatno je pokušaj prevare osim ako niste posebno zatražili papirno naplaćivanje od svog poznatog registra.