6 truffe comuni sui nomi di dominio da evitare (e come individuarle)

“Il tuo dominio sta per scadere!” è un’email piuttosto spaventosa che migliaia di imprenditori ricevono ogni giorno. Il fatto è che molti di questi messaggi urgenti sono in realtà delle truffe.

Nel corso degli anni ho aiutato innumerevoli proprietari di siti web a evitare queste trappole. Il problema è che queste truffe si sono evolute da semplici trucchi via email a schemi sofisticati che possono ingannare anche proprietari di siti web esperti.

Ecco perché ho voluto creare questa guida per mostrarvi come si presentano queste truffe sui nomi di dominio e come potete proteggervi. Che possediate un solo dominio o un centinaio, questi consigli vi aiuteranno a mantenere al sicuro la vostra proprietà digitale.

Cosa sono le truffe sui domini?

Avete mai ricevuto un messaggio allarmante che vi dice che il vostro dominio sta per scade? Forse vi ha anche chiesto un pagamento immediato per evitare che il vostro sito web venisse giù.

Queste truffe di nomi di dominio sono progettate per estorcere denaro o informazioni sensibili ai proprietari di domini o ai potenziali acquirenti.

I truffatori utilizzano una serie di tattiche – email, telefonate, persino la posta tradizionale – per cogliervi di sorpresa. Spesso fingono di essere organizzazioni reali e fanno sembrare le loro comunicazioni ufficiali.

Diamo ora un’occhiata alle più comuni truffe sui nomi di dominio che si possono verificare.

1. Avvisi e fatture di rinnovo ingannevoli

Qualche mese fa, aprendo la mia casella di posta elettronica, ho trovato un’email con l’argomento: “URGENTE: il tuo dominio sta per scadere!”.

L’email aveva un aspetto ufficiale, aveva un logo familiare e includeva il mio dominio.

Ma c’era qualcosa di off.

La tariffa di rinnovo richiesta era il doppio di quella che pago di solito. Inoltre, l’indirizzo email del mittente era generico invece di quello ufficiale del mio registrar di domini. A quel punto ho capito che si trattava di una truffa che cercava di indurmi a pagare spese inutili a una società falsa o a trasferire inconsapevolmente il mio dominio sotto il loro controllo.

⚠️ Come funzionano queste truffe

Questa pratica è spesso nota come “domain slamming”. I truffatori potrebbero:

• Inviare email o lettere dall’aspetto ufficiale che imitano il brand di società di registrazione legittime.
• Utilizzano un linguaggio urgente come “Azione immediata necessaria” o “Avviso finale” per spingervi ad agire senza pensare.
• Gonfiare le spese di rinnovo, applicando prezzi molto più alti delle tariffe standard.
• Vi ingannano sul trasferimento dei domini includendo subdolamente l’autorizzazione al trasferimento, in modo da spostare involontariamente il vostro nome di dominio presso un’altra società di registrazione.

Non si tratta solo di comunicazioni digitali. Alcune persone ricevono telefonate da truffatori che si fingono rappresentanti del servizio clienti e insistono per un pagamento immediato.

Ho anche ricevuto lettere per posta che sembravano vere. Avevano una carta intestata professionale e informazioni dettagliate su chi siamo.

In una lettera si affermava che avrei perso il mio dominio se non avessi pagato immediatamente un costo elevato per il rinnovo. Se non fossi stato cauto, avrei potuto cascarci.

Come proteggersi

Ecco alcune cose che potete fare per proteggervi da avvisi di rinnovo e fatture ingannevoli:

• Verificare il mittente: Verificate sempre due volte che le email, le chiamate o le lettere relative al vostro dominio provengano effettivamente dalla società di registrazione del dominio. A tal fine, è possibile controllare attentamente l’indirizzo email del mittente. Se si tratta di una chiamata, di una lettera o se non si è sicuri di chi è l’email, è meglio contattare la società di registrazione utilizzando il numero di telefono ufficiale o i canali di assistenza elencati sul sito web, non un messaggio sospetto.
• Verificate la data di scadenza del vostro nome di dominio: Accedete alla Bacheca del vostro account di registrazione del dominio per verificare la data di scadenza del vostro nome di dominio.
• Non lasciatevi mettere sotto pressione dall’urgenza: I truffatori spesso usano un linguaggio urgente per farsi prendere dal panico e agire rapidamente. Se ricevete un messaggio impegnativo, prendetevi un momento di pausa e riflettete prima di agire.
• Contattare direttamente la società di registrazione: Se non siete sicuri di chi sia l’avviso che avete ricevuto, è sempre meglio contattare direttamente la società di registrazione del dominio. Assicuratevi di trovare le informazioni di contatto ufficiali sul loro sito web, piuttosto che utilizzare i numeri di telefono o i link forniti nel messaggio sospetto.
• Educare il team: Assicuratevi che il team che gestisce i domini sia a conoscenza di queste truffe per evitare perdite accidentali.

Per maggiori dettagli, consultare la sezione di questo articolo.

2. Truffe di phishing che portano al dirottamento dei domini

Una volta ho ricevuto un’email che sembrava provenire dalla società di registrazione del mio dominio. Aveva tutti i loghi giusti e menzionava il mio dominio. L’oggetto diceva: “Importante: aggiornamento di sicurezza necessario”.

Ma prima di fare clic sul link contenuto nell’email, ho notato che l’URL non sembrava corretto. Ho capito che si trattava di un tentativo di phishing.

⚠️ Come funzionano queste truffe

Le truffe di phishing sono progettate per indurvi a consegnare le vostre credenziali di accesso. I truffatori creano email o siti web che imitano aziende legittime, sperando che voi:

• Facendo clic su link dannosi che portano a pagine di accesso false che catturano nome utente e password.
• Fornire informazioni sensibili, come le coordinate bancarie o le password, attraverso moduli o risposte dirette.
• Scaricare allegati infetti che installano malware in grado di compromettere la sicurezza.

Ricordate che i tentativi di phishing non si limitano alle email. I truffatori possono anche utilizzare telefonate, messaggi di testo e media.

Una volta in possesso delle informazioni di accesso, possono accedere all’account della società di registrazione del dominio e assumerne il controllo completo. Questa operazione si chiama “dirottamento del dominio”.

Dirottando il vostro dominio, i truffatori possono trasferire il vostro nome di dominio a un’altra società di registrazione senza la vostra autorizzazione. Possono anche reindirizzare il vostro sito web verso siti dannosi o tenerlo in ostaggio fino al pagamento di un riscatto.

Ricordate che le aziende legittime non vi chiederanno mai di fornire informazioni sensibili attraverso canali non protetti.

Proteggersi dal phishing e dal dirottamento del dominio

Ecco alcune cose che potete fare per proteggervi dal phishing e dal dirottamento del dominio:

• Abilitate l’autenticazione a due fattori (2FA) per il vostro account di dominio: Questo aggiunge un ulteriore livello di sicurezza rendendo necessario un secondo modulo di verifica. La maggior parte delle società di registrazione offre opzioni di autenticazione a due fattori (2FA), di solito tramite un’app authenticator o un codice SMS.
• Verificate prima di fare clic: Controllate l’indirizzo email perché i truffatori spesso usano indirizzi che sembrano simili a quelli ufficiali. Prima di fare clic, passate al mouse sul link per vedere dove conduce effettivamente. Se non corrisponde al sito web ufficiale, non fate clic.
• Impostazione di avvisi sull’attività dell’account: Molte società di registrazione di domini consentono di attivare notifiche per le modifiche importanti dell’account. In questo modo, riceverete un’email se qualcuno accede al vostro account, modifica le impostazioni o cerca di trasferire il vostro dominio. È un buon modo per individuare rapidamente qualsiasi attività sospetta senza dover controllare manualmente il vostro account in modo costante.

3. Truffe per l’acquisto e la valutazione di domini falsi

Immaginate di ricevere un’email non richiesta da qualcuno desideroso di acquistare il vostro dominio a un prezzo maggiorato.

Prima di iniziare a festeggiare, è necessario assicurarsi che l’offerta sia legittima.

⚠️ Come funzionano queste truffe

I truffatori utilizzano spesso questa tattica per sfruttare i proprietari dei domini:

• Esprimono un forte interesse per il vostro dominio, spesso offrendo un prezzo superiore al valore di mercato.(Correlato: Learn how much your website is worth).
• Insistono per ottenere una “valutazione certificata del dominio” da un servizio specifico da loro raccomandato.
• Il presunto acquirente scompare una volta pagata la perizia, lasciandovi di tasca vostra.
• In alcuni casi, potrebbero usare questa truffa per raccogliere informazioni sensibili su chi siamo o sul nostro dominio.

Ho sentito storie di altri proprietari di siti web che si sono imbattuti in schemi simili. Queste truffe fanno leva sull’eccitazione di effettuare una vendita redditizia.

Proteggersi da queste truffe

Ecco come proteggersi dalle truffe di acquisto e di valutazione:

• Fate una rapida ricerca sull’acquirente: Se qualcuno si offre di acquistare il vostro dominio, è bene fare una piccola ricerca su di lui. I veri acquirenti di solito hanno una qualche presenza online, come un sito web aziendale, un profilo su LinkedIn o un elenco nelle directory aziendali. Se cercate il loro nome o la loro azienda e non trovate nulla, questa potrebbe essere una segnalazione.
• Diffidate delle richieste di valutazione a pagamento: La maggior parte degli acquirenti legittimi non vi chiederà di pagare per una valutazione del dominio. Se un potenziale acquirente insiste che usiate un servizio di valutazione specifico (specialmente uno di cui non avete mai sentito parlare) e che paghiate una tariffa, fate molta attenzione. Se volete una valutazione per le vostre informazioni, è meglio scegliere un servizio noto e affidabile.
• Evitare la condivisione di informazioni sensibili: Non condividete mai le vostre informazioni sensibili tramite email. Gli acquirenti legittimi hanno bisogno solo delle informazioni di base per fare un’offerta. Se insistono per avere dettagli sensibili in anticipo, indirizzateli a utilizzare un broker di dominio o un servizio di deposito a garanzia affidabile, dove le transazioni sono protette.

Alla fine di questo articolo spiego in modo più dettagliato queste misure di salvaguardia.

4. Violazione di marchio e truffe di dominio correlate

Le aziende possono ricevere messaggi allarmanti in cui si afferma che qualcuno sta tentando di registrare domini simili che potenzialmente violano il loro marchio.

Queste comunicazioni spesso chiedono un’azione immediata per evitare danni al brand, creando un senso di urgenza e preoccupazione.

⚠️ Come funzionano queste truffe

Ecco alcuni modi in cui i truffatori sfruttano i problemi di protezione del brand:

• Sostengono che qualcuno sta registrando domini che assomigliano molto al vostro brand o marchio.
• Frasi come “azione urgente necessaria” o “attenzione immediata” vengono utilizzate per spingere le aziende a rispondere rapidamente.
• I truffatori possono suggerire l’acquisto di estensioni di dominio o servizi aggiuntivi per “salvaguardare” il brand, che spesso non sono necessari.

Queste truffe arrivano spesso via email o telefono. Per avere un aspetto legittimo, possono usare un linguaggio ufficiale o una terminologia legale. Vogliono spaventarvi e spingervi a prendere una decisione affrettata.

Proteggersi dalle truffe per violazione di marchio

Per evitare di cadere vittima di questi schemi:

• Non lasciatevi prendere dal panico: i truffatori spesso usano un linguaggio legale spaventoso o minacce nei confronti del vostro brand per farvi agire rapidamente senza pensare. Se ricevete un avviso di questo tipo, la prima cosa da fare è prendersi un momento e non prendere decisioni o pagamenti affrettati.
• Verificate se la richiesta e il mittente sono reali: cercate di scoprire se l’organizzazione che vi ha contattato è legittima e se la sua richiesta ha un fondo di verità. Cercate l’azienda online e trovate le sue informazioni di contatto ufficiali. Inoltre, controllate attentamente il messaggio stesso alla ricerca di segnali di attenzione comuni, come saluti generici, cattiva grammatica o ortografia e indirizzi email che non sembrano ufficiali.
• Considerate la possibilità di parlare con un esperto legale: se l’avviso sembra serio o se siete veramente preoccupati che ci sia un vero problema di marchio, può essere molto utile parlare con un avvocato che si occupa di proprietà intellettuale. Questi può esaminare la situazione, dirvi se c’è un problema reale e spiegarvi quali sono le vostre opzioni.
• Fate le vostre verifiche veloci: Potete utilizzare uno strumento di ricerca WHOIS online per verificare se i nomi di dominio menzionati nell’attenzione sono effettivamente registrati da qualcun altro o se sono ancora disponibili. Se il messaggio vi esorta ad acquistare più nomi di dominio per “proteggere il vostro brand”, pensate bene a chi ne ha effettivamente bisogno.

Per informazioni più dettagliate su come proteggersi, selezionate la fine di questo articolo.

5. Attacchi all’omografo (Typosquatting)

I truffatori di domini utilizzano spesso un trucco chiamato attacco omografo. Registrano nomi di dominio che sembrano quasi identici a quelli legittimi, ma utilizzano caratteri diversi.

Ad esempio, potrebbero registrare “exɑmple.com” invece di “example.com”. La “a” sembra la stessa, ma in realtà è un carattere diverso di un altro alfabeto.

Questa tecnica fa sì che le email truffaldine sembrino a prima vista legittime. Quando ricevete un messaggio che riguarda il vostro dominio, verificate sempre con attenzione l’indirizzo email del mittente e gli eventuali link alla ricerca di queste sottili sostituzioni di caratteri.

⚠️ Come funzionano queste truffe

Gli attacchi omografici ci ingannano perché di solito leggiamo le parole in base al loro aspetto a prima vista, invece di selezionare attentamente ogni lettera.

I truffatori registrano domini visivamente simili a siti popolari:

• Utilizzo di caratteri simili: Sostituzione di lettere con caratteri identici o quasi identici di alfabeti diversi (ad esempio, il cirillico “ɑ” al posto del latino “a”).
• Errori ortografici comuni: Registrazione di domini con errori di battitura comuni (ad esempio, “gooogle.com” invece di “google.com”).
• TLD alternativi: Utilizzo di nomi di dominio di alto livello (TLD) diversi, come ‘.net’ invece di ‘.com’, per cogliere di sorpresa gli utenti.

Una volta visitati questi siti falsi, i truffatori possono rubare le vostre informazioni personali chiedendovi di accedivi o di inserire dati sensibili.

In alternativa, possono scaricare software dannoso sul dispositivo o visualizzare annunci o contenuti indesiderati per generare entrate attraverso impressioni pubblicitarie o link di affiliazione.

Proteggersi dagli attacchi omografi

Ecco cosa ho imparato a fare per stare al sicuro:

• Verificare sempre due volte gli indirizzi web (URL): Prima di fare clic su un link, soprattutto in un indirizzo email o in un messaggio, passateci sopra con il mouse per vedere l’effettivo indirizzo web a cui punta. Una volta entrati in un sito web, date una rapida occhiata all’indirizzo nella barra degli indirizzi del browser per assicurarvi che non contenga errori di ortografia o caratteri insoliti.
• Utilizzate la protezione integrata del browser: La maggior parte dei browser moderni, come Chrome, Firefox ed Edge, dispone di caratteristiche di sicurezza integrate in grado di dare attenzione se si tenta di visitare un sito web notoriamente non sicuro. Assicuratevi che queste caratteristiche siano on.
• Diffidate delle comunicazioni non richieste: Non fate clic su link provenienti da email o messaggi inaspettati, anche se sembrano urgenti. In caso di dubbi, contattate direttamente l’organizzazione utilizzando i suoi recapiti ufficiali.

Nel prosieguo dell’articolo, copro queste strategie in modo più dettagliato.

6. Correlato: Truffe SEO e presentazione ai motori di ricerca

Qualche tempo fa ho ricevuto un’email che mi offriva di inviare il mio sito web a “centinaia di motori di ricerca” per una piccola somma. Il messaggio prometteva risultati rapidi e posizionamenti in alto.

Sembrava allettante: chi non vorrebbe che il proprio sito fosse facilmente reperibile online?

Purtroppo si tratta di un altro tipo di truffa comune.

⚠️ Come funzionano queste truffe

Le truffe SEO e di presentazione ai motori di ricerca fanno leva sul desiderio di ottenere più traffico. I truffatori potrebbero:

• Offritevi di inviare il vostro dominio a numerosi motori di ricerca. Ma i principali motori di ricerca, come Google e Bing, effettuano automaticamente il crawling e l’indicizzazione dei siti web e voi potete inviare il vostro sito ai motori di ricerca gratuitamente.
• Promettono posizionamenti in alto da un giorno all’altro. Ma la vera SEO è una strategia a termine e nessuno può garantire posizioni in alto all’istante.
• Richiesto pagamento per algoritmi segreti o conoscenze privilegiate. Ma gli algoritmi dei motori di ricerca sono proprietari e strettamente protetti. Chiunque sostenga di avere accesso a informazioni privilegiate vi sta ingannando.

Queste offerte arrivano spesso tramite email o annunci non richiesti e utilizzano parole d’ordine come “traffico garantito” o “successo SEO istantaneo” per attirare l’utente.

Proteggersi dalle truffe SEO

Ecco cosa ho imparato a fare di fronte a queste offerte allettanti:

• Fate prima qualche ricerca: se un’azienda vi offre servizi SEO, prendetevi qualche minuto per cercarla online. Vedete se riuscite a trovare recensioni o reclami. Dovete essere cauti se vi promettono cose come “posizionamenti istantanei in alto” o discutono di “metodi SEO segreti”, perché il vero SEO non funziona in questo modo.
• Capire l’elaborazione in corso dei motori di ricerca: Sappiate che i principali motori di ricerca troveranno e indicizzeranno automaticamente il vostro sito. E capire che la SEO richiede tempo e comporta l’ottimizzazione dei contenuti, il miglioramento della velocità del sito e altre tecniche.
• Fate attenzione alle offerte SEO inaspettate: Se ricevete un’email inaspettata che promette risultati SEO sorprendenti, dovete essere cauti. Le aziende SEO rispettabili non inviano email di spam come questa. I truffatori cercheranno spesso di farvi pressione affermando che l’offerta è per un periodo limitato, ma non lasciate che questo vi spinga a prendere una decisione.
• Attenetevi alle buone basi della SEO: Imparare alcune nozioni di base su chi siamo e su come funziona la SEO può essere molto utile. Quando si comprendono le basi, è molto più facile capire quando qualcuno fa promesse troppo belle per essere vere. Per maggiori dettagli, potete consultare la nostra guida definitiva alla SEO di WordPress.
• Scegliete l’aiuto SEO con saggezza: Se decidete di volere un aiuto professionale per la vostra SEO, cercate esperti o agenzie affidabili. È un buon segno se hanno testimonianze reali o casi di studio di altri clienti che potete verificare. Potete consultare il nostro elenco delle migliori agenzie di assistenza WordPress per vedere alcune aziende che raccomandiamo.
• Tenete al sicuro le informazioni di accesso: Non condividete mai i dati di accesso al vostro sito web, come la password di amministrazione di WordPress o le informazioni finanziarie, con qualcuno solo perché vi offre servizi SEO. Se assumete qualcuno, assicuratevi che i pagamenti vengano effettuati attraverso metodi sicuri e conosciuti.

Nella prossima sezione di questo articolo, spiegherò in modo più dettagliato le migliori strategie per proteggersi dalle truffe sui nomi di dominio.

Consigli per proteggersi dalle truffe sui nomi di dominio

Nel corso degli anni, ho utilizzato diverse strategie per mantenere i miei domini al sicuro dai truffatori. Ecco alcune misure che potete adottare per salvaguardare i vostri domini.

Abilitato il blocco del registrar

Una delle prime cose che ho fatto dopo la registrazione dei miei domini è stata quella di abilitare il blocco della società di registrazione, noto anche come blocco del dominio.

Questa impostazione impedisce a chiunque di trasferire il vostro dominio a un’altra società di registrazione senza la vostra autorizzazione. Per trasferire il vostro dominio, dovrete prima accedere al vostro account e sbloccarlo. Si tratta di un modo semplice ma efficace per aumentare la sicurezza.

È sufficiente accedere al pannello di controllo della società di registrazione del dominio e cercare l’opzione di blocco del dominio. Nell’esempio riportato di seguito, l’opzione è etichettata come “Blocco del trasferimento”, ma alcune società di registrazione potrebbero utilizzare una dicitura diversa.

Se non siete sicuri, rivolgetevi al team di assistenza della vostra società di registrazione.

Utilizzare la protezione della privacy WHOIS

Quando ho registrato per la prima volta un dominio, sono rimasto sorpreso di trovare le mie informazioni di contatto personali elencate pubblicamente nel database WHOIS. Questa visibilità può rendervi un bersaglio per i truffatori.

Abilitando la protezione della privacy WHOIS, i vostri dati personali vengono nascosti alla visualizzazione pubblica.

Se siete curiosi di sapere come funziona, la nostra guida su come scoprire chi possiede effettivamente un nome di dominio spiega come trovare informazioni sulla proprietà del dominio e l’importanza della privacy.

Monitoraggio normale dello stato del dominio

È facile dimenticare le date di rinnovo, soprattutto se si hanno più domini.

Vi consiglio di impostare email di promemoria per la scadenza del dominio direttamente con il vostro registrar di dominio e di abilitare il rinnovo automatico del nome di dominio.

Per maggiori informazioni, consultate la nostra guida su come verificare la data di scadenza del dominio.

Educare il team

Se avete collaboratori o membri del team che aiutano a gestire il vostro sito web o che hanno accesso all’account della società di registrazione del dominio, assicuratevi che siano consapevoli di queste truffe comuni.

È una buona idea condividere con loro esempi di email o messaggi sospetti, in modo che tutti imparino a fare attenzione e possano contribuire a mantenere il dominio sicuro.

Verifica delle comunicazioni

Come ho già detto in precedenza, fate sempre molta attenzione a email, telefonate o lettere sul vostro dominio che non vi aspettavate.

Prima di fare clic su qualsiasi link, fornire informazioni o effettuare pagamenti, prendetevi un momento per verificare se il messaggio è reale. In caso di dubbi, è sempre meglio contattare direttamente la società di registrazione del dominio utilizzando il numero di telefono ufficiale o i canali di assistenza indicati sul sito web.

Utilizzare l’autenticazione a due fattori (2FA).

Aggiungere un ulteriore livello di sicurezza può fare una grande differenza. Ho abilitato il 2FA sui miei account di registrazione del dominio, così anche se qualcuno indovina la mia password, non può accedere al mio account senza la seconda fase di verifica.

La maggior parte delle società di registrazione dei domini offre opzioni 2FA, che di solito si trovano nelle impostazioni di sicurezza dell’account. Ad esempio, alcune società di registrazione consentono di abilitare la 2FA con un semplice interruttore attivo/disattivo “Two-Step Sign In”.

Suggerimento: è possibile aggiungere l’autenticazione a due fattori in WordPress per proteggere il sito web.

Trattare solo con società di registrazione accreditate ICANN

È meglio registrare i propri domini con società note e affidabili.

Cercate le società di registrazione accreditate presso l’ICANN (l’ICANN è l’organizzazione responsabile della gestione dei nomi di dominio a livello globale).

Le buone società di registrazione di solito offrono migliori caratteristiche di sicurezza per il vostro account, un’utile assistenza clienti in caso di necessità e una comunicazione chiara e onesta sul vostro nome di dominio.

Per i consigli, consultate la nostra selezione delle migliori società di registrazione di domini.

Tenere aggiornate le informazioni di contatto

È davvero importante assicurarsi che le informazioni di contatto (email, numero di telefono, indirizzo) con la società di registrazione del dominio siano sempre aggiornate. Se avete modificato di recente i vostri dati di contatto, assicuratevi di aggiornarli.

In questo modo il registrar del dominio vi contatterà per chi siamo, come ad esempio per i promemoria di rinnovo o per i problemi di sicurezza.

Siate scettici nei confronti delle offerte non richieste

Che si tratti di un’email su chi siamo o di una chiamata da parte di qualcuno che vuole acquistare il vostro dominio, affrontate le comunicazioni non richieste con cautela.

Non accettate nulla onestamente. Prendetevi il tempo necessario per verificare l’offerta o il servizio. Se non siete sicuri, chiedete consiglio a colleghi fidati o a esperti del settore.

Domande frequenti sulle truffe dei nomi di dominio

Molti proprietari di siti web si preoccupano quando ricevono messaggi relativi ai loro domini. Sulla base della mia esperienza di assistenza ai proprietari di siti web, ecco le risposte alle domande più comuni sulla sicurezza del dominio.

1. Che cos’è la truffa del dominio?

Le truffe dei nomi di dominio sono pratiche ingannevoli che cercano di indurre i proprietari di domini o i potenziali acquirenti a consegnare denaro o informazioni sensibili.

I truffatori utilizzano tattiche come falsi avvisi di rinnovo, email di phishing e offerte ingannevoli per sfruttare persone ignare.

2. Come posso capire se un avviso di rinnovo è una truffa?

Frasi come “Azione immediata necessaria” o “Avviso finale” sono spesso utilizzate dai truffatori. Diffidate anche di email o lettere provenienti da aziende che non riconoscete.

Inoltre, fate attenzione ai costi di rinnovo che sono significativamente più alti della vostra tariffa abituale. Verificate sempre qualsiasi avviso di rinnovo accedendo al sito web della vostra società di registrazione o contattando direttamente l’assistenza clienti.

3. Che cos’è lo slamming del dominio?

Lo slamming dei domini si verifica quando i truffatori inviano avvisi di trasferimento o di rinnovo ingannevoli per indurvi a cambiare società di registrazione dei domini o a pagare costi non necessari.

Assicuratevi di leggere attentamente tutti i messaggi e di verificare che provengano dalla società di registrazione del vostro dominio. Siate sempre scettici nei confronti di email o lettere inaspettate che riguardano il vostro dominio.

4. In che modo le truffe di phishing portano al dirottamento del dominio?

Le truffe di phishing vi inducono a rivelare le vostre credenziali di accesso imitando il sito web o le comunicazioni del registrar del vostro dominio.

Una volta ho ricevuto un’email che sembrava provenire dalla società di registrazione del mio dominio e che mi chiedeva di effettuare l’accesso a causa di “attività sospette”. Invece di fare clic sul link, ho effettuato direttamente l’accesso al mio account e ho scoperto che tutto era a posto.

Vi consiglio di abilitare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza. Inoltre, non fate mai clic su link sospetti e accedete manualmente al sito della vostra società di registrazione.

Infine, utilizzate password forti e uniche ed evitate di usare la stessa password su più siti.

5. Cosa devo fare se qualcuno si offre di acquistare il mio dominio?

Anche se può essere eccitante ricevere un’offerta non richiesta, fate attenzione. Tra le segnalazioni, c’è il caso in cui si insista per pagare un servizio di valutazione e si facciano offerte molto alte come esca.

Il mio consiglio è di fare ricerche sull’acquirente, verificarne la credibilità e non pagare mai spese anticipate.

6. Le notifiche di violazione del marchio che ricevo sono sempre legittime?

Non necessariamente. I truffatori cercano di usare la paura per proteggere il brand.

Fate attenzione all’urgenza e alla pressione. I truffatori spesso vi spingono ad agire rapidamente e vi chiedono di pagare per “proteggere” il vostro brand.

7. Come funzionano gli attacchi agli omografi (typosquatting)?

I truffatori registrano nomi di dominio che assomigliano al vostro utilizzando caratteri simili o internazionali. Ad esempio, possono sostituire “o” con “0” (zero) in un nome di dominio.

Assicuratevi di verificare due volte gli URL prima di fare clic sui link o di inserire informazioni. Inoltre, è meglio navigare verso i siti importanti utilizzando i segnalibri salvati.

8. Cosa devo fare se sospetto di essere stato preso di mira da una truffa?

Innanzitutto, non fate engagement ed evitate di rispondere al truffatore. Poi, modificate immediatamente le vostre password per proteggere i vostri account.

Infine, è necessario contattare la società di registrazione del dominio e informarla dell’attività sospetta. Potete anche segnalare la truffa alle autorità competenti o alle piattaforme online.

9. Qualcuno può rubare il mio dominio?

Sì, il dirottamento del dominio è una minaccia reale.

Per questo motivo consigliamo di utilizzare password forti e l’autenticazione a due fattori (2FA) quando si accede all’account della società di registrazione del dominio. Questo rende più difficile l’accesso non autorizzato.

Inoltre, è necessario monitorare normalmente lo stato del dominio e prendere in considerazione la possibilità di bloccare la società di registrazione. Questo aggiunge un ulteriore livello di sicurezza contro i trasferimenti non autorizzati.

10. Perché ricevo così tante email non richieste su chi siamo?

Se le informazioni WHOIS del vostro dominio sono pubbliche, i truffatori possono facilmente trovare i vostri dati di contatto.

La soluzione è abilitare la protezione della privacy WHOIS, che nasconde le informazioni personali dai database pubblici.

Spero che questo tutorial vi abbia aiutato a conoscere le più comuni truffe sui nomi di dominio e a capire come evitarle. Potreste anche voler consultare la nostra guida su come verificare la disponibilità di un nome di dominio o la nostra selezione di esperti dei migliori generatori di nomi di dominio per aiutarvi a scegliere velocemente un dominio.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.