ScamLens
中等风险 平均损失: $500 持续时间: 1-7 days

域名过期诈骗:保护您的网站

域名过期诈骗是一种复杂的网络钓鱼和社会工程战术,目标是网站所有者,尤其是小企业和个人。诈骗分子冒充合法的域名注册商、托管服务商,甚至国际互联网名称与编号分配机构(ICANN)等监管机构,发送看似官方的电子邮件或实体信件,虚假声称某个域名即将过期或已经过期。这些通知通常要求立即支付续费,威胁如果不在很短的时间内采取行动,网站将被丢失。 这种诈骗通过利用网站所有者失去宝贵在线资产的恐惧而得手。受害者往往很忙碌,不知道实际的续费日期或合法的注册商,他们会点击恶意链接或按照指示支付。这些款项要么直接进入诈骗分子的口袋,要么更糟糕的是,启动虚假的域名转移,让诈骗分子控制受害者的网站。受害者平均损失约为500美元,诈骗通常在1至7天内展开,在此期间受害者被迫迅速采取行动。虽然域名过期诈骗的具体统计数据通常包含在更广泛的类别中,但美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)报告称,2022年互联网犯罪造成的损失超过103亿美元,其中网络钓鱼和商业电子邮件妥协(BEC)计划是主要贡献者,这些计划采用类似的战术。这些诈骗造成的威胁非常大,不仅导致经济损失,还可能导致网站被劫持、数据盗窃和企业信誉受损。 从历史角度看,这些诈骗已经从简单的电子邮件钓鱼演变为涉及精心设计的假网站甚至实体邮件的高度复杂的活动。危险在于可能完全失去一个网站,这可能会影响企业的在线运营,中断电子邮件服务,并造成昂贵的恢复成本。诈骗分子通常会捆绑销售不必要的'高级'服务,价格虚高,或试图窃取登录凭证,进一步危害受害者的数字资产。网站所有者理解这种诈骗的运作机制至关重要,以保护其在线资产安全。

常见手法 如何识别 如何保护自己 真实案例 常见问题

常见手法

  • 诈骗分子精心制作电子邮件或实体信件,模仿合法的域名注册商、托管服务商,甚至ICANN,使用官方标志、品牌和具有法律效力的行话。
  • 他们制造虚假的紧迫感,声称域名'即将过期'或'如不在很短时间内(通常24-48小时)支付,将立即被暂停'。
  • 这些通知指导受害者点击链接,链接指向精心设计的假网站,看起来像合法的支付网关,在那里他们捕获信用卡详情或要求通过电汇方式支付。
  • 诈骗分子通常收取比合法注册商高得多的'续费',或者捆绑昂贵的、不必要的'高级'服务,如SEO优化或增强的安全保护,这些服务永远不会被提供。
  • 某些诈骗通过启动域名转移到由诈骗分子控制的注册商,有效地劫持网站及其相关服务,来欺骗受害者进行'续费'。
  • 除了支付外,这些假门户网站还可能要求提供域名或托管账户的敏感管理登录凭证,让诈骗分子完全控制受害者的数字资产。

如何识别

  • 电子邮件的'发件人'地址或实体信件的退信地址与您已知的域名注册商或托管服务商不完全一致,通常使用轻微的拼写错误或不同的域名后缀。
  • 您收到来自您不认识或以前未使用过的公司的续费通知,特别是如果根据您的记录,您的域名还没有到期。
  • 通信使用高压战术,威胁如果您不在不切实际的短期限内采取行动,域名将立即丢失或服务将被中断。
  • 通知要求通过非常规方式支付,如电汇、加密货币或礼品卡,合法的注册商很少使用这些方式进行续费。
  • 将鼠标悬停在电子邮件中的链接上会显示网址不指向您的官方注册商网站,通常包含奇怪的字符、子域名或不同的域名。
  • 引用的续费价格要么明显高于您通常支付的价格,要么低得可疑,通常与您从未请求或需要的服务捆绑在一起。

如何保护自己

  • 始终直接登录您的官方域名注册商账户门户网站来检查您的域名状态和续费日期,而不是点击电子邮件中的链接。
  • 激活您的注册商提供的域名锁定功能,防止在没有您明确批准的情况下进行未经授权的域名转移。
  • 仅通过您*实际的*域名注册商的安全、经过身份验证的门户网站续费,您可以通过WHOIS查询来确认其名称。
  • 使用域名注册(如果可用且适当)的隐私保护服务,限制公众对您的联系方式的访问,减少直接诈骗尝试。
  • 在您的域名注册商和托管账户上启用双因素认证(2FA),以增加额外的安全层,即使诈骗分子窃取凭证,也会更难获得访问权限。
  • 教育和培训任何管理您的网站或业务电子邮件的人员,使其了解域名过期诈骗的普遍性,以及验证所有续费通知的重要性。

真实案例

一个小企业主收到一封紧急信件,声称他们的域名'examplebiz.com'将在48小时内过期,要求支付700元的'续费'给一家他们从未听说过的公司。这封信看起来很官方,但快速检查他们的实际注册商门户网站显示该域名在未来两年内都有效。

一个博客作者收到来自'美国域名登记处'(一个已知的诈骗机构)的电子邮件,声称他们的博客域名续费逾期,并提供了一个支付链接。电子邮件的发件人地址略有偏差,链接指向一个要求信用卡详情和域名控制面板登录的支付页面。

一家初创公司的IT经理几乎批准了来自未知供应商的'高级域名服务'发票,声称这对防止他们的主网站离线至关重要。该发票通过电子邮件发送,模仿他们实际托管服务商的品牌,但支付指示是电汇到一个不熟悉的账户。

常见问题

如果我意外支付了虚假域名续费怎么办?
如果您支付了虚假续费,您可能已经将这笔钱损失给了诈骗分子。在某些情况下,他们可能还会试图将您的域名转移到他们的控制下,或窃取您的登录凭证,可能导致网站访问权限丧失或进一步的财务欺诈。立即联系您的银行,争取进行退款。
我如何找出我真实的域名注册商是谁?
您可以通过执行WHOIS查询轻松找出您真实的域名注册商。像ICANN查询(lookup.icann.org)这样的网站允许您输入域名,将显示您的官方注册商的名称和联系信息。
如果我是这个诈骗的受害者,我能拿回我的钱吗?
虽然困难,但这是可能的。立即联系您的银行或信用卡公司,报告欺诈性收费并启动退款。如果您通过电汇或加密货币支付,恢复的难度要大得多,但您仍然应该向执法部门报告。
如果诈骗分子控制了我的域名,我的网站是否永远消失了?
不一定。如果诈骗分子获得了控制权,请迅速采取行动。立即联系您的合法域名注册商和托管服务商,解释情况,并按照他们的域名恢复程序进行操作。如果您有所有权证明,他们可能能够帮助您重新获得控制权。
如果我点击了可疑链接但没有输入任何信息,我应该怎么办?
如果您点击了可疑链接但没有输入任何个人或支付信息,您可能是安全的。但是,用信誉良好的防病毒软件对您的计算机进行完整扫描,以检查恶意软件。作为预防措施,更改您的域名注册商和电子邮件账户的密码。

怀疑遇到此类诈骗?