Din domän är din identitet online – låt inte bedragare kapa den. Var proaktiv med automatisk förnyelse och lås, håll dig medveten om deras knep, och din webbplats kommer att förbli din.
Undvik mejl som ”De vill köpa din domän” eller ”Din domän håller på att löpa ut” - allt är falskt!
Domänbluff-email är bedrägliga meddelanden som riktar sig mot webbplats- och domänägare. De ser ofta ut som officiella förnyelsemeddelanden eller varumärkesvarningar, som varnar för att din domän håller på att löpa ut, att någon annan försöker registrera den, eller att du är skyldig pengar. I verkligheten kommer dessa mejl från skumma företag eller cyberbrottslingar som hoppas lura dig att betala dem eller till och med överföra din domän. Eftersom ett domännamn är en viktig varumärkestillgång – och att förlora den kan stänga ner ett företag online – är dessa bluffar ett allvarligt bekymmer för alla som äger en webbplats. Faktum är att rapporter visar att cyberbrottslingar registrerar miljontals domäner varje år för att efterlikna varumärken och stjäla kunder. Eftersom domänägandeinformation (ditt namn, e-post, etc.) är offentlig i WHOIS-databasen, kan bedragare lätt rikta sig mot dig. Kort sagt, domänbluff-email utnyttjar denna exponering och rädslan för att förlora din ”onlineidentitet” för att tjäna snabba pengar.
Målen för dessa bedragare
Bedragare bakom dessa e-postmeddelanden har enkla, vinstdrivna mål. De använder brådska och skrämseltaktik för att pressa domänägare att betala för värdelösa tjänster eller överlämna domäner. Vanliga mål inkluderar:
Domänslamming/Förnyelseavgifter. Bedragaren utger sig för att vara en domänregistrator och påstår falskt att din domän är på väg att gå ut. Genom att svara på meddelandet skickas din registrering ofta till deras företag (vanligtvis till en högre avgift) istället för att förnya med din riktiga registrator. Den premiumregistratorn får en olaglig överföringsavgift, och du tror att du har förnyat din domän. Denna bete-och-switch kallas domänslamming.
Sälja andra domäner eller tjänster. Vissa falska registratorer säljer onödiga uppgraderingar. Till exempel, en bluff bjuder in "webbplatsägare" att köpa ytterligare toppdomäner (som .net, .org) för en liten avgift, vilket lurar offer som tänker "bättre säker än ledsen." Andra utger sig för att vara domänmäklare och hävdar "Vår klient är intresserad av att köpa [DittNamn].com" och kommer att erbjuda tusentals dollar – men bara om du först betalar för en falsk värdering eller escrow. I verkligheten är dessa värderingsbedrägerier långvariga; som Namecheap varnar har de varit "aktiva i många år," vilket betyder att tillräckligt många fortfarande går på dem. På samma sätt kan skumma företag erbjuda att inkludera din webbplats i "premium" kataloger eller SEO-listningar, och tvingar småföretag att betala för värdelösa tjänster.
Varumärkes-/varumärkeslarm. Vissa e-postmeddelanden utnyttjar oro för varumärkesskydd. De utger sig för att vara internationella domänövervakare eller varumärkesbyråer och hävdar att en tredje part ansöker om att registrera ditt varumärkesnamn i ett nytt land eller TLD. Meddelandet uppmanar vanligtvis till omedelbara åtgärder för att "skydda" ditt varumärke. I detta scenario vill bedragaren antingen att du ska betala dem för att "stoppa" den andra ansökan, eller att registrera domänen själv genom dem för en uppblåst avgift. Ofta går berättelsen: "vi har stoppat registreringen för att skydda dig", men bara om du betalar pengar. Dessa taktiker utnyttjar rädslan för att förlora immateriell egendom.
Spekulativ domänförsäljning. Andra aktörer genomsöker WHOIS eller förfallande listor efter namn som matchar registrerade domäner. De skickar sedan kallt e-post till ägaren och erbjuder att sälja dem en matchande domänvariant (ofta en som är på väg att gå ut). Till exempel, om du äger example.com, kan en bedragare säga "vi har example.net tillgängligt för $99." I verkligheten plockar de upp .net för ~$10 och säljer den till dig med stor vinst. Detta är ren vinstdrift – de ringer bara för att de vet att varianten är värdefull för dig.
Alla mål ovan centrerar på ett resultat: att få dina pengar eller domän. Bedragare vill att du ska panikförnya, köpa fler domäner, betala dem avgifter eller omedvetet överföra din domän till deras konto (så att de kan ta betalt mer senare). Att förstå deras motiv – sälja falsk domänförnyelse, sälja varumärkesskydd, eller återförsäljning av domäner – hjälper dig att upptäcka och undvika dessa fällor.
Hur man känner igen dessa bluffmail
Bluffmail följer ofta bekanta manus och varningstecken. Här är vanliga kännetecken och fraser att se upp för:
Brådskande förnyelseformuleringar. E-mailet kan hävda att din domän kommer att löpa ut omedelbart och hot som "misslyckande att förnya senast [datum] kan leda till förlust av din onlineidentitet". Denna skrämsellinje ("förlust av onlineidentitet") är vanlig i falska förnyelsemeddelanden. Legitima registrarer varnar för utgångar, men riktiga meddelanden kommer från din kända leverantör (t.ex. GoDaddy, Namecheap) och använder inte panikframkallande hot.
Okänd eller generisk avsändare. Kontrollera avsändaradressen och "Från"-namnet. Bluffmail kommer ofta från vaga namn som "Domänmeddelande" eller slumpmässiga e-postadresser som inte matchar ett ansedd företag. Name.coms exempel visar ett bluffmail från "[email protected]" med visningsnamnet "Domänmeddelande" – en omedelbar röd flagga. Om du inte känner igen företaget eller e-postdomänen i avsändarlinjen, behandla meddelandet med misstänksamhet.
Imitation av tredje parter. Vissa e-postmeddelanden låtsas vara neutrala mäklare eller övervakningstjänster. Till exempel kan du se "Vår klient är intresserad av att registrera YourBrand.net" eller "vi fick en ansökan från [Något Företag] om att registrera ditt varumärke". Dessa påstår sig ofta agera i god tro (kontrollerar om du har auktoriserat det), men det är en bluff. Alla meddelanden som börjar med "Hej, vi är en domänmäklare, vår klient har en köpare med stor budget" bör granskas noggrant – legitima köpare kommer vanligtvis inte oombedda via slumpmässiga e-postmeddelanden.
Falska företagsnamn och logotyper. Bluffmail använder ofta officiellt klingande namn (Domain Registry of America, Internet Domain Services, iDNS, etc.) och USA:s eller nationella flaggor i deras "brevhuvud". Kom ihåg, ingen officiell registrering använder skrämmande flaggor eller stora sedlar. Om du får ett brev eller e-post som hävdar att det är från "Internet Registry of Canada" eller en liknande enhet (ofta med en landsflagga) är det förmodligen en bluff. Legitima registreringsorgan som ICANN eller lands TLD-myndigheter kommunicerar annorlunda.
Misstänkta länkar och sidfötter. Håll muspekaren över eventuella länkar (utan att klicka!) och inspektera dem. Om URL:en inte matchar den påstådda avsändaren (t.ex. ett påstått "Namecheap" e-mail som länkar till jpcanadaco.com) är det skadligt. Var också uppmärksam på avprenumerationsinfo: legitima företag inkluderar fullständig kontaktinformation och avprenumerationslänkar enligt lag. Ett bluffmail kan säga "svara med 'avprenumerera'" istället för en riktig länk, som i Name.coms exempel – ytterligare en ledtråd att det inte är korrekt.
Udda erbjudanden eller förfrågningar. Var försiktig om e-postmeddelandet säljer dig något du aldrig har bett om. Till exempel, "Vill du köpa din .com-domän för bara 99 $?" är sannolikt en rip-off (riktiga .com-förnyelser kostar betydligt mindre). Eller ett e-postmeddelande kan insistera på att du betalar för ett 'certifikat' eller 'SEO-lista' relaterat till din domän – orelaterade tillägg som registrarer inte kommer att trycka via oombedda e-postmeddelanden. Allt som verkar för bra för att vara sant (eller för bråttom) är det vanligtvis.
Genom att uppmärksamma dessa ledtrådar – vaga hälsningar, officiellt verkande men konstiga företag, brådskande tidsfrister, omatchade URL:er – kan du upptäcka de flesta bluffiga domänmail innan de lurar dig.
Hur man Svarar
Håll dig lugn och verifiera. Svara inte eller klicka på något i e-posten direkt. Kontrollera ditt domäns faktiska utgångsdatum genom dina egna register eller genom att logga in på din domänregistrator (GoDaddy, Google Domains, etc.). Om domänen inte är nära utgång kan du ignorera meddelandet. ICANN rekommenderar alltid att kontakta din kända registrator direkt för att verifiera ovanliga meddelanden. Om du behöver förnya, använd inte någon länk i e-posten. Skriv istället in din registrators webbplatsadress i webbläsaren (eller använd ett bokmärke). Logga in på ditt konto och kontrollera domänens status. Om det är nära att gå ut, förnya det där till det normala priset. Genom att förnya genom ditt eget konto undviker du skumma mellanhänder. Som en säkerhetsblogg noterar, “förnya dina domäner [genom] den officiella registrators webbplats”.
Betala aldrig från själva e-posten eller ring ett telefonnummer de ger dig. Legitima registratorer kommer aldrig att kräva omedelbar betalning i kryptovaluta eller presentkort. Undvik alla “betala nu eller förlora din domän” påtryckningstaktik. Om du misstänker att du redan har betalat en falsk faktura eller gett detaljer, kontakta din riktiga registrator eller bank omedelbart för att avbryta/säkra. För att undvika förvirring, slå på automatisk förnyelse på din domän så att du sällan får förnyelsepåminnelser alls. Webbhotellbloggen rekommenderar automatisk förnyelse som ett försvar: “Denna funktion säkerställer sömlös domänunderhåll och låter dig omedelbart bortse från förnyelsemeddelanden.”. Alternativt, förnya för flera år åt gången (de flesta registratorer erbjuder 2–5 års alternativ). Bedragare riktar sig vanligtvis mot domäner på en ettårig cykel; om din domän redan är betald för flera år framåt, är alla förnyelsemeddelanden falska.
Ställ in en domänlåsning (Registrar Lock) på ditt namn. Detta förhindrar överföringar bort från din registrator utan ytterligare verifiering. Om någon försöker byta din domän, kommer låset att blockera det. Överväg också att köpa WHOIS sekretess. Genom att dölja dina kontaktuppgifter minskar du skräpposten till din e-post/telefon som bedragare ofta skördar. Mindre synlighet betyder färre bluffbrev. Om ett brev eller e-postmeddelande säger “kontakta oss” eller ber om information, dubbelkolla genom att söka online efter det företagets namn tillsammans med “bluff” eller “recension.” Många bedrägerier använder samma falska namn upprepade gånger, och internetsökningar visar ofta varningar från andra. Det är bättre att spendera en minut på att googla än att falla offer för en bedräglig tjänst.
Om du bekräftar att meddelandet är bedrägligt, rapportera det. Du kan vidarebefordra misstänkta domän-e-postmeddelanden till din registrators missbruksadress eller till byråer som FTC:s Complaints Assistant. ICANN uppmuntrar också att rapportera misstänkta bedrägliga meddelanden till deras globala support [se ICANN.org]. Att dela bluffvarningar hjälper andra att vara medvetna om liknande knep. Om du har anställda som hanterar din webbplats, utbilda dem om dessa bedrägerier. Påminn alla om att domänförnyelser kommer via e-post endast från din kända registrator och att alltid dubbelkolla alla domänrelaterade fakturor. Många företag faller för bedrägerier när en mindre erfaren medarbetare blir panikslagen av det brådskande språket. Som FTC rekommenderar för alla företagsbedrägerier, “utbilda dina anställda att inte skicka lösenord eller känslig information via e-post, även om e-posten verkar komma från en chef,” och verifiera fakturor noggrant.
Genom att följa dessa steg – verifiera via din registrator, klicka aldrig på misstänkta länkar och förstärka goda vanor – kan du avvärja de flesta domänbedrägerier innan de biter.
Effektiviteten av dessa taktiker
Varför fungerar dessa bedrägerier fortfarande? Tyvärr utnyttjar de mycket mänskliga reaktioner. Säkerhetsexperter noterar att nätfiskare “utnyttjar mänskliga känslor som rädsla, nyfikenhet och brådska”. Ett brådskande e-postmeddelande som säger att din domän kommer att försvinna nästa vecka utlöser panik. I det ögonblicket kan en ägares första instinkt vara att “få panik och helt enkelt betala saldot” innan man tänker efter. Denna panik (rädslan för att förlora) och FOMO – rädslan för att missa att rädda din domän – kan åsidosätta rationella kontroller.
Ofta vet bedragare till och med några av dina domändetaljer (via WHOIS), vilket gör deras meddelande mer legitimt. Till exempel kan du se det korrekta domännamnet och registrantinformationen i e-postmeddelandet, vilket leder till att du litar på det. Till och med logotypen eller formuleringen kan se officiell ut. Som Trellix-forskare förklarar, använder nätfiskemeddelanden ofta igenkännliga logotyper och personliga detaljer för att “skapa en yta av legitimitet”, vilket gör att folk “sänker garden”. Ett falskt “Domänförnyelsemeddelande” med ditt exakta domännamn, utgångsdatum och adress kan övertygande imitera din registrar – tills du tittar noga.
Särskilt småföretag kan vara sårbara. De saknar ofta dedikerad IT-säkerhet, och domänhantering kanske inte är deras specialitet. En ny eller liten webbplatsägare som aldrig har hanterat domänförnyelser kanske inte inser att domänregistratorer sällan skickar papperspost med flaggor. Så när ett skrämmande brev anländer, luras de lätt. Faktum är att en marknadsföringskonsult rapporterar att kunder “får ett par samtal i månaden” om falska förnyelsebrev – vilket indikerar att dessa bedrägerier är mycket vanliga i det vilda.
