What happens if I accidentally pay a fraudulent domain renewal?

If you pay a fraudulent renewal, you've likely lost that money to the scammers. In some cases, they might also attempt to transfer your domain to their control or steal your login credentials, potentially leading to loss of website access or further financial fraud. Contact your bank immediately to dispute the charge.

How can I find out who my real domain registrar is?

You can easily find your real domain registrar by performing a WHOIS lookup. Websites like ICANN Lookup (lookup.icann.org) allow you to enter your domain name and will display your official registrar's name and contact information.

Can I get my money back if I fall victim to this scam?

While difficult, it's possible. Immediately contact your bank or credit card company to report the fraudulent charge and initiate a chargeback. If you paid via wire transfer or cryptocurrency, recovery is significantly harder, but you should still report it to law enforcement.

Is my website gone forever if scammers take control of my domain?

Not necessarily. If scammers gain control, act quickly. Contact your legitimate domain registrar and hosting provider immediately, explain the situation, and follow their procedures for domain recovery. They may be able to help you regain control, especially if you have proof of ownership.

What should I do if I clicked a suspicious link but didn't enter any information?

If you clicked a suspicious link but didn't enter any personal or payment information, you might be safe. However, run a full scan of your computer with reputable antivirus software to check for malware. Change passwords for your domain registrar and email accounts as a precautionary measure.

मध्यम औसत हानि: $500 सामान्य अवधि: 1-7 days

डोमेन एक्सपायरेशन स्कैम: अपनी वेबसाइट की सुरक्षा करें

डोमेन एक्सपायरेशन स्कैम एक परिष्कृत फ़िशिंग और सोशल इंजीनियरिंग तकनीक है जो विशेष रूप से छोटे व्यवसायों और व्यक्तिगत वेबसाइट मालिकों को निशाना बनाती है। स्कैमर्स वैध डोमेन रजिस्ट्रार, होस्टिंग प्रदाता, या यहां तक कि ICANN जैसे नियामक निकायों का बहाना बनाकर आधिकारिक दिखने वाले ईमेल या भौतिक पत्र भेजते हैं, जिसमें झूठा दावा किया जाता है कि डोमेन समाप्त होने वाला है या पहले ही समाप्त हो चुका है। ये नोटिस अक्सर तत्काल नवीनीकरण के लिए भुगतान की मांग करते हैं, और यदि बहुत कम समय में कार्रवाई नहीं की गई तो वेबसाइट खोने की धमकी देते हैं। यह स्कैम ऑनलाइन उपस्थिति खोने के डर का फायदा उठाता है। पीड़ित, जो अक्सर व्यस्त होते हैं और अपने वास्तविक नवीनीकरण तिथियों या वैध रजिस्ट्रार से अनजान होते हैं, दुर्भावनापूर्ण लिंक पर क्लिक करते हैं या भुगतान करने के निर्देशों का पालन करते हैं। ये भुगतान सीधे स्कैमर्स को जाते हैं, या इससे भी बदतर, धोखाधड़ीपूर्ण डोमेन ट्रांसफर शुरू हो जाता है, जिससे स्कैमर को पीड़ित की वेबसाइट पर नियंत्रण मिल जाता है। पीड़ितों का औसत नुकसान लगभग ₹40,000 होता है, और यह स्कैम आमतौर पर 1 से 7 दिनों के भीतर होता है, जिसमें पीड़ितों पर जल्दी कार्रवाई करने का दबाव होता है। जबकि डोमेन एक्सपायरेशन स्कैम के विशिष्ट आंकड़े अक्सर व्यापक श्रेणियों में शामिल होते हैं, FBI के इंटरनेट क्राइम कंप्लेंट सेंटर (IC3) ने 2022 में इंटरनेट अपराध से ₹8.5 लाख करोड़ से अधिक के नुकसान की रिपोर्ट की, जिसमें फ़िशिंग और बिजनेस ईमेल कंप्रोमाइज (BEC) योजनाएं प्रमुख योगदानकर्ता हैं। ये स्कैम न केवल वित्तीय नुकसान का कारण बनते हैं, बल्कि वेबसाइट हाईजैकिंग, डेटा चोरी और व्यवसायों की प्रतिष्ठा को भी नुकसान पहुंचाते हैं। ऐतिहासिक रूप से, ये स्कैम सरल ईमेल फ़िशिंग से विकसित होकर अत्यंत परिष्कृत अभियानों में बदल गए हैं, जिनमें सावधानीपूर्वक बनाए गए नकली वेबसाइट और भौतिक मेल शामिल हैं। खतरा इस बात का है कि वेबसाइट पूरी तरह से खो सकती है, जिससे व्यवसाय की ऑनलाइन गतिविधियां बाधित हो सकती हैं, ईमेल सेवाएं प्रभावित हो सकती हैं, और महंगे पुनर्प्राप्ति प्रयासों की आवश्यकता पड़ सकती है। स्कैमर्स अक्सर अनावश्यक 'प्रीमियम' सेवाओं को महंगे दामों पर जोड़ते हैं या लॉगिन क्रेडेंशियल्स चुराने का प्रयास करते हैं, जिससे पीड़ित की डिजिटल संपत्तियां और अधिक खतरे में पड़ जाती हैं। इस स्कैम की कार्यप्रणाली को समझना वेबसाइट मालिकों के लिए अपनी ऑनलाइन उपस्थिति की सुरक्षा के लिए अत्यंत आवश्यक है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• स्कैमर्स ऐसे ईमेल या भौतिक पत्र बनाते हैं जो वैध डोमेन रजिस्ट्रार, होस्टिंग प्रदाता, या ICANN की नकल करते हैं, आधिकारिक लोगो, ब्रांडिंग और कानूनी भाषा का उपयोग करते हुए।
• वे एक झूठी तात्कालिकता पैदा करते हैं, दावा करते हैं कि डोमेन 'जल्द ही समाप्त होने वाला है' या 'तुरंत निलंबित कर दिया जाएगा' यदि भुगतान बहुत कम समय, आमतौर पर 24-48 घंटे के भीतर, नहीं किया गया।
• नोटिस पीड़ितों को ऐसे लिंक पर क्लिक करने के लिए निर्देशित करते हैं जो वैध भुगतान गेटवे जैसी दिखने वाली परिष्कृत नकली वेबसाइटों पर ले जाते हैं, जहां वे क्रेडिट कार्ड विवरण पकड़ते हैं या वायर ट्रांसफर के माध्यम से भुगतान मांगते हैं।
• स्कैमर्स अक्सर वैध रजिस्ट्रार की तुलना में काफी अधिक 'नवीनीकरण' शुल्क लेते हैं या महंगी, अनावश्यक 'प्रीमियम' सेवाएं जैसे SEO ऑप्टिमाइजेशन या उन्नत सुरक्षा जोड़ते हैं जो कभी प्रदान नहीं की जातीं।
• कुछ स्कैम पीड़ितों को 'नवीनीकरण' के लिए धोखा देते हैं, डोमेन को स्कैमर्स द्वारा नियंत्रित रजिस्ट्रार को ट्रांसफर शुरू करके, जिससे वेबसाइट और संबंधित सेवाओं का हाईजैक हो जाता है।
• भुगतान के अलावा, ये नकली पोर्टल डोमेन या होस्टिंग खाते के संवेदनशील प्रशासनिक लॉगिन क्रेडेंशियल्स भी मांग सकते हैं, जिससे स्कैमर्स को पीड़ित की डिजिटल संपत्तियों पर पूर्ण नियंत्रण मिल जाता है।

कैसे पहचानें

'From' ईमेल पता या भौतिक रिटर्न पता आपके ज्ञात डोमेन रजिस्ट्रार या होस्टिंग प्रदाता से बिल्कुल मेल नहीं खाता, अक्सर मामूली वर्तनी गलतियों या अलग डोमेन एक्सटेंशन्स का उपयोग करता है।
आपको किसी ऐसी कंपनी से नवीनीकरण नोटिस मिलता है जिसे आप नहीं पहचानते या पहले उपयोग नहीं किया है, खासकर यदि आपके रिकॉर्ड के अनुसार आपका डोमेन नवीनीकरण के लिए तैयार नहीं है।
संचार में उच्च दबाव वाली रणनीतियाँ होती हैं, जो तत्काल डोमेन खोने या सेवा बाधित होने की धमकी देती हैं यदि आप एक अवास्तविक, कम समय सीमा के भीतर कार्रवाई नहीं करते।
नोटिस में भुगतान के लिए असामान्य तरीके जैसे वायर ट्रांसफर, क्रिप्टोकरेंसी, या गिफ्ट कार्ड की मांग होती है, जो वैध रजिस्ट्रार आमतौर पर नवीनीकरण के लिए उपयोग नहीं करते।
ईमेल में लिंक पर होवर करने पर URL दिखता है जो आपके आधिकारिक रजिस्ट्रार की वेबसाइट की ओर नहीं जाता, अक्सर अजीब अक्षर, सबडोमेन या अलग डोमेन नाम होते हैं।
नवीनीकरण मूल्य या तो आपके सामान्य भुगतान से काफी अधिक होता है या संदिग्ध रूप से कम, अक्सर उन सेवाओं के साथ बंडल किया जाता है जिन्हें आपने कभी अनुरोध नहीं किया या जिनकी आपको आवश्यकता नहीं है।

खुद को कैसे सुरक्षित रखें

हमेशा सीधे अपने आधिकारिक डोमेन रजिस्ट्रार के अकाउंट पोर्टल में लॉगिन करें और अपने डोमेन की स्थिति और नवीनीकरण तिथियों की जांच करें, ईमेल में दिए गए लिंक पर क्लिक करने के बजाय।
अपने रजिस्ट्रार द्वारा प्रदान की गई डोमेन लॉक सुविधा को सक्रिय करें ताकि आपकी स्पष्ट अनुमति के बिना डोमेन नाम के अनधिकृत ट्रांसफर को रोका जा सके।
अपने *वास्तविक* डोमेन रजिस्ट्रार के सुरक्षित, प्रमाणित पोर्टल के माध्यम से ही डोमेन का नवीनीकरण करें, जिसका नाम आप WHOIS लुकअप के माध्यम से सत्यापित कर सकते हैं।
यदि उपलब्ध और उपयुक्त हो, तो अपनी डोमेन पंजीकरण के लिए प्राइवेसी प्रोटेक्शन सेवाओं का उपयोग करें ताकि आपकी संपर्क जानकारी सार्वजनिक रूप से सीमित रहे और सीधे स्कैम प्रयास कम हों।
अपने डोमेन रजिस्ट्रार और होस्टिंग खातों पर टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें ताकि सुरक्षा की एक अतिरिक्त परत जुड़ जाए, जिससे स्कैमर्स के लिए क्रेडेंशियल चोरी के बाद भी पहुंच पाना कठिन हो।
जो कोई भी आपकी वेबसाइट या व्यवसाय ईमेल का प्रबंधन करता है, उसे डोमेन एक्सपायरेशन स्कैम की व्यापकता और सभी नवीनीकरण नोटिसों की पुष्टि करने के महत्व के बारे में शिक्षित और प्रशिक्षित करें।

वास्तविक उदाहरण

एक छोटे व्यवसाय के मालिक को एक तत्काल पत्र मिलता है जिसमें दावा किया जाता है कि उनका डोमेन 'examplebiz.com' 48 घंटे में समाप्त हो रहा है और ₹56,000 का 'नवीनीकरण शुल्क' मांगता है, एक ऐसी कंपनी को जो वे कभी नहीं जानते। पत्र आधिकारिक दिखता है, लेकिन उनके वास्तविक रजिस्ट्रार के पोर्टल की त्वरित जांच से पता चलता है कि डोमेन अगले दो वर्षों के लिए वैध है।

एक ब्लॉगर को 'Domain Registry of America' (एक ज्ञात स्कैम संस्था) से ईमेल मिलता है जिसमें कहा गया है कि उनके ब्लॉग का डोमेन नवीनीकरण के लिए लंबित है और भुगतान करने के लिए लिंक दिया गया है। ईमेल का प्रेषक पता थोड़ा अलग है, और लिंक एक भुगतान पृष्ठ पर ले जाता है जो क्रेडिट कार्ड विवरण और उनके डोमेन कंट्रोल पैनल लॉगिन की मांग करता है।

एक स्टार्टअप के IT मैनेजर लगभग एक अज्ञात विक्रेता से 'प्रीमियम डोमेन सेवाओं' के लिए एक चालान को मंजूरी दे देते हैं, जिसमें दावा किया गया है कि यह उनकी मुख्य वेबसाइट को ऑफलाइन होने से रोकने के लिए आवश्यक है। चालान ईमेल के माध्यम से आया था, जो उनके वास्तविक होस्टिंग प्रदाता की ब्रांडिंग की नकल करता था, लेकिन भुगतान निर्देश एक अपरिचित खाते में वायर ट्रांसफर के लिए थे।

अक्सर पूछे जाने वाले प्रश्न

अगर मैं गलती से धोखाधड़ीपूर्ण डोमेन नवीनीकरण का भुगतान कर दूं तो क्या होगा?

यदि आप धोखाधड़ीपूर्ण नवीनीकरण का भुगतान करते हैं, तो आपने संभवतः वह पैसा स्कैमर्स को दे दिया है। कुछ मामलों में, वे आपका डोमेन अपने नियंत्रण में ट्रांसफर करने या आपके लॉगिन क्रेडेंशियल्स चुराने का प्रयास भी कर सकते हैं, जिससे वेबसाइट की पहुंच खो सकती है या आगे वित्तीय धोखाधड़ी हो सकती है। तुरंत अपने बैंक से संपर्क करें और इस चार्ज के खिलाफ विवाद दर्ज करें।

मैं अपने वास्तविक डोमेन रजिस्ट्रार को कैसे पता कर सकता हूँ?

आप WHOIS लुकअप करके आसानी से अपने वास्तविक डोमेन रजिस्ट्रार का पता लगा सकते हैं। ICANN Lookup (lookup.icann.org) जैसी वेबसाइटों पर आप अपना डोमेन नाम दर्ज कर सकते हैं, जो आपके आधिकारिक रजिस्ट्रार का नाम और संपर्क जानकारी दिखाएंगी।

अगर मैं इस स्कैम का शिकार हो जाऊं तो क्या मैं अपना पैसा वापस पा सकता हूँ?

हालांकि यह मुश्किल है, लेकिन संभव है। तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी से संपर्क करें, धोखाधड़ीपूर्ण चार्ज की रिपोर्ट करें और चार्जबैक प्रक्रिया शुरू करें। यदि आपने वायर ट्रांसफर या क्रिप्टोकरेंसी के माध्यम से भुगतान किया है, तो वसूली काफी कठिन होती है, लेकिन फिर भी आपको इसे कानून प्रवर्तन को रिपोर्ट करना चाहिए।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), डोमेन एक्सपायरेशन स्कैम: अपनी वेबसाइट की सुरक्षा करें is described at https://scamlens.org/hi/encyclopedia/domain-expiration-scam.

https://scamlens.org/hi/encyclopedia/domain-expiration-scam

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API