What is a domain name scam?

Domain name scams are deceptive practices that try to trick domain owners or potential buyers into giving up money or sensitive information. Scammers use tactics like fake renewal notices, phishing emails, and misleading offers to exploit unsuspecting individuals.

How can I tell if a renewal notice is a scam?

Phrases like ‘Immediate Action Required’ or ‘Final Notice’ are often used by scammers. You should also be wary of emails or letters from companies you don’t recognize. Besides that, watch out for renewal costs that are significantly higher than your usual rate. And always verify any renewal notice by logging into your registrar’s website or contacting their customer support directly.

What is domain slamming?

Domain slamming is when scammers send misleading transfer or renewal notices to trick you into switching domain registrars or paying unnecessary fees. Make sure you read all messages carefully and check that they are from your actual domain registrar. And always be skeptical of unexpected emails or letters about your domain name.

How do phishing scams lead to domain hijacking?

Phishing scams trick you into revealing your login credentials by mimicking your domain registrar’s website or communications. I once got an email that looked like it was from my domain registrar, asking me to log in due to ‘suspicious activity’. Instead of clicking the link, I accessed my account directly and found everything was fine. I recommend you enable Two-Factor Authentication (2FA) to add an extra layer of security. Also, never click suspicious links, and navigate to your registrar’s site manually. Finally, use strong, unique passwords, and avoid using the same password across multiple sites.

What should I do if someone offers to buy my domain?

While it can be exciting to receive an unsolicited offer, make sure to be careful. Red flags include when they insist you pay for an appraisal service and make very high offers as bait. My advice is to research the buyer, verify their credibility, and never pay upfront fees.

Are the trademark infringement notices I receive always legitimate?

Not necessarily. Scammers try to use fear around brand protection. Watch out for urgency and pressure. Scammers often push you to act quickly and demand fees to ‘protect’ your brand.

How do homograph attacks (typosquatting) work?

Scammers register domain names that look like yours by using similar or international characters. For example, they may replace ‘o’ with ‘0’ (zero) in a domain name. Be sure to double-check URLs before clicking on links or entering information. And it’s best to navigate to important sites using saved bookmarks.

What should I do if I suspect I’ve been targeted by a scam?

First, don’t engage and avoid responding to the scammer. Next, change your passwords to secure your accounts immediately. Finally, you should contact your domain registrar and inform them of the suspicious activity. You can also report the scam to the appropriate authorities or online platforms.

Can someone steal my domain name?

Yes, domain hijacking is a real threat. That’s why we recommend using strong passwords and two-factor authentication (2FA) when logging in to your domain registrar account. This makes unauthorized access more difficult. Also, you should regularly monitor your domain status and consider using a registrar lock. This adds an extra layer of security against unauthorized transfers.

Why am I receiving so many unsolicited emails about my domain?

If your domain’s WHOIS information is public, then scammers can easily find your contact details. The solution is to enable WHOIS privacy protection, which hides your personal information from public databases.

よくある6つのドメイン名詐欺の手口と見分け方

ドメイン名の有効期限がもうすぐ切れます！」というメールは、何千人ものビジネスオーナーが毎日受け取っている、かなり恐ろしいメールだ。このような緊急メッセージの多くは、実は詐欺だということです。

私は長年にわたり、数え切れないほどのサイトオーナーがこうした罠を回避する手助けをしてきた。このような詐欺が、単純なメールの手口から、経験豊富なサイトオーナーでさえ騙すことのできる巧妙な手口へと進化していることが問題なのです。

そこで私は、このようなドメイン名詐欺がどのようなもので、どのように身を守ればよいかを紹介するガイドを作成したいと考えた。あなたがドメイン名を1つ持っていようと、100個持っていようと、これらのヒントはあなたのデジタル財産を安全に保つのに役立ちます。

ドメイン名詐欺とは？

ドメイン名の有効期限が迫っているという警告メッセージを受け取ったことはありませんか？もしかしたら、サイトが削除されるのを防ぐために、すぐに支払いを要求されたかもしれません。

これらのドメイン名詐欺は、ドメインの所有者や購入希望者から金銭や機密情報を引き出すことを目的としています。

詐欺師は、メールや電話、あるいは従来の郵便物など、さまざまな手口を使ってあなたの不意を突きます。詐欺師はしばしば実在の組織のふりをし、公式な連絡のように見せかけます。

それでは、よく見かけるドメイン名詐欺について見ていきましょう。

Misleading Renewal Notices and Invoices
Phishing Scams Leading to Domain Hijacking
Fake Domain Purchase and Appraisal Scams
Trademark Infringement and Related Domain Scams
Homograph Attacks (Typosquatting)
SEO and Search Engine Submission Scams
Tips to Protect Yourself From Domain Name Scams
Frequently Asked Questions About Domain Name Scams

1.誤解を招く更新通知と請求書

数ヶ月前、受信トレイを開くと、「緊急：ドメイン名の有効期限が迫っています！」という件名のメールが届いていた。

そのメールは公式なもので、見慣れたロゴがあり、私のドメイン名も含まれていた。

しかし、何か違和感があった。

彼らが要求した更新料は、私が通常支払う金額の2倍だった。しかも、送信者のメールアドレスは、私が実際に利用しているドメイン登録業者の公式メールではなく、一般的なものだった。そこで私は、偽の会社に不必要な料金を支払わせるか、知らないうちに私のドメインを彼らのコントロール下に移そうとしている詐欺だと気づいた。

⚠️ 詐欺の手口

このような行為は、しばしば「ドメイン・スラミング」として知られている。詐欺師の手口

正規の登録業者のブランドを模倣した、公式のように見えるメールや手紙を送る。
即時行動が必須』や『最終通告』といった緊急性の高い言葉を使い、何も考えずに行動するよう迫る。
更新料をつり上げ、標準料金よりはるかに高い料金を請求する。
移管承認をこっそり含めることで、ドメインを移管するようにだまし、意図せずドメイン名を別の登録業者に移管してしまう。

デジタル通信だけではない。カスタマー・サービス担当者を装った詐欺師から電話がかかってきて、すぐに支払えと迫る人もいる。

本物そっくりの手紙を受け取ったこともある。プロフェッショナルな便箋と、私のドメイン名に関する詳細な情報が書かれていた。

ある手紙には、高額な更新料をすぐに支払わなければドメイン名を失うと書かれていた。用心していなければ、私はそれに引っかかっていたかもしれない。

✅ 身を守る方法

ここでは、誤解を招く更新通知や請求書から身を守るためにできることをいくつか紹介する：

送信者を確認する：ドメインに関するメール、電話、または手紙が、実際にドメイン登録業者からのものであるかどうかを常に再確認してください。これは、送信者の電子メールアドレスを注意深く見ることによって行うことができます。電話、手紙、またはメールについて確信が持てない場合は、不審なメッセージからではなく、登録業者の実際のサイトに記載されている公式の電話番号またはサポートチャネルを使用して、登録業者に連絡するのが最善です。
ドメイン名の有効期限を確認する：ドメイン登録業者のアカウントダッシュボードにログインして、ドメイン名の有効期限を確認します。
緊急性にプレッシャーを与えない：詐欺師はしばしば、あなたを慌てさせ、すぐに行動させるために、緊急性の高い言葉を使います。要求の多いメッセージを受け取ったら、何かをする前に一旦立ち止まってよく考えましょう。
登録業者に直接お問い合わせください：受け取った通知について確信が持てない場合は、ドメイン登録業者に直接問い合わせるのが最も安全です。不審なメッセージに記載されている電話番号やリンクを使用するのではなく、レジストラの公式連絡先情報をサイトで必ず確認してください。
チームを教育する偶発的な損失を防ぐために、ドメイン名を管理するチームがこれらの詐欺について認識していることを確認してください。

詳しくはこの投稿の最後のセクションを参照してほしい。

2.ドメイン・ハイジャックにつながるフィッシング詐欺

ドメイン登録業者からと思われるメールを受け取ったことがある。そのメールにはすべて正しいロゴがあり、私のドメイン名が記載されていた。件名には「重要：セキュリティ更新必須」とあった。

しかし、メールのリンクをクリックする前に、URLがおかしいことに気づいた。私はそれがフィッシングの試みであることに気づいた。

⚠️ 詐欺の手口

フィッシング詐欺は、あなたを騙してログイン情報を渡すように設計されています。詐欺師は合法的な企業を模倣したメールやサイトを作成し、あなたがそうすることを期待します：

悪意のあるリンクをクリックすると、偽のログインページに誘導され、ユーザー名とパスワードが盗まれてしまいます。
銀行口座の詳細やパスワードのような機密情報を、フォームや直接の返信先を通じて提供すること。
感染した添付ファイルをダウンロードすると、セキュリティを脅かすマルウェアがインストールされます。

フィッシングの手口はメールだけではありません。詐欺師は、電話、テキストメッセージ、ソーシャルメディアを利用することもあります。

ログイン情報を入手すると、ドメイン登録業者のアカウントにアクセスし、完全にコントロールすることができます。これをドメインハイジャックと呼びます。

ドメインを乗っ取ることで、詐欺師はあなたのドメイン名をあなたの権限なしに別の登録業者に移すことができます。また、あなたのサイトを悪意のあるサイトにリダイレクトしたり、身代金を支払うまで人質にしたりすることもできます。

合法的な企業は、安全でないルートを通じて機密情報の提供を求めることは決してありません。

フィッシングとドメイン乗っ取りから身を守る

フィッシングやドメイン乗っ取りから身を守るためにできることをいくつかご紹介します：

ドメインアカウントの2要素認証（2FA）を有効化します：これは、2つ目の認証形式を必須とすることで、セキュリティのレイヤーを追加します。ほとんどの登録業者は2要素認証（2FA）オプションを提供しており、通常は認証アプリまたはSMSコードを使用します。
クリックする前に確認しましょう：詐欺師は公式のアドレスに似たものをよく使うので、メールアドレスを確認しましょう。クリックする前に、リンクの上にマウスオーバーし、リンク先がどこなのかを確認しましょう。公式サイトと一致しない場合は、クリックしないこと。
アカウント有効化アラートを設定します：多くのドメイン登録業者では、重要なアカウント変更の通知をオンにすることができます。これにより、誰かがあなたのアカウントにログインしたり、設定を変更したり、ドメインを移管しようとしたりすると、メールが届きます。これは、アカウントを定数手動でチェックする必要なく、不審な活動を迅速にキャッチする良い方法です。

3.偽ドメイン購入・鑑定詐欺

あなたのドメイン名を高額で買いたいという相手からの迷惑メールを想像してみてほしい。

お祝いを始める前に、そのオファーが正当なものかどうかを確認する必要がある。

⚠️ 詐欺の手口

詐欺師は、ドメイン名の所有者から搾取するために、しばしばこの手口を使う：

彼らはあなたのドメインに強い興味を示し、多くの場合、市場価格を上回る価格を提示します。(関連： あなたのサイトの価値を知る)
彼らは、彼らが推奨する特定のサービスから「認定ドメイン鑑定書」を入手するよう主張する。
買い手となるはずの人物は、あなたが鑑定費用を支払った時点で姿を消し、あなたには出費が残る。
場合によっては、この詐欺を使ってあなたやあなたのドメイン名に関する機密情報を収集することもある。

同じような詐欺に出くわした他のサイトオーナーの話を聞いたことがある。このような詐欺は、儲けが出るという興奮を餌食にする。

✅ 詐欺から身を守るために

偽の買取・査定詐欺から身を守る方法をご紹介します：

買い手について簡単に調べるあなたのドメインを買いたいと申し出る人がいたら、その人について少し調べてみるとよいでしょう。実際の買い手は通常、会社のサイトやLinkedInのプロフィール、ビジネスディレクトリのリストなど、何らかのオンライン上の存在を持っています。彼らの名前や会社を検索しても何も見つからない場合は、赤信号かもしれません。
有料の鑑定要求には要注意：たいていの合法的な買い手は、売り手であるあなたにドメインの鑑定費用を要求することはない。買い手候補が特定の鑑定サービス（特に聞いたことのないサービス）を利用し、料金を支払うよう要求してきたら、十分注意してください。自分の情報のために鑑定が必要な場合は、有名で信頼できるサービスを自分で選ぶのが一番です。
機密情報の共有を避ける：決してメールで機密情報を共有しないでください。合法的なバイヤーは、オファーを出すために基本的な情報しか必要としません。もし彼らが前もって機密情報を要求してきた場合は、取引が保護されている評判の良いドメインブローカーやエスクローサービスを利用するように指示してください。

これらのセーフガードについては、この投稿の最後で詳しく説明する。

企業は、誰かが商標権を侵害する可能性のある類似のドメイン名を登録しようとしているという警告メッセージを受け取ることがあります。

このようなコミュニケーションは、ブランドへのダメージを防ぐために早急な対応を求めることが多く、緊急性と懸念の念を抱かせる。

⚠️ 詐欺の手口

ブランド保護の懸念を悪用する詐欺師の手口をいくつか紹介しよう：

彼らは、誰かがあなたのブランドや商標に酷似したドメイン名を登録していると主張している。
緊急対応が必須」や「即時対応が必要」といったフレーズは、企業に迅速なレスポンスを迫るために使われる。
詐欺師は、ブランドを「保護」するために追加のドメイン拡張子やサービスを購入するよう勧めることがあるが、多くの場合不必要なものである。

この手の詐欺は、メールや電話で届くことが多い。合法的に見えるように、公式のような言葉や法律用語を使うこともある。彼らはあなたを脅し、急いで決断させようとします。

✅ 商標権侵害詐欺からの保護

こうした詐欺の被害に遭わないために：

パニックに陥って慌ててはいけない：詐欺師はしばしば、怖い響きの法律用語や、あなたのブランドに関する脅しを使って、何も考えずにすぐに行動するように仕向けます。このような通知を受け取ったら、まずすべきことは、少し時間を置き、決断や支払いを急がないことです。
請求と送り主が本物かどうか確認する：あなたに連絡してきた組織が合法的なものかどうか、その請求に真実味があるかどうかを調べてみてください。オンラインでその会社を調べ、公式の連絡先を見つけましょう。また、一般的な挨拶文、稚拙な文法やスペル、公式とは思えないメール・アドレスなど、よくある警告のサインが出ていないか、メッセージ自体を注意深くチェックしましょう。
法律の専門家に相談することを検討する：通知が深刻に思われる場合、または本当に商標上の問題があるかもしれないと本当に心配している場合、知的財産に詳しい弁護士に相談することは非常に役立ちます。弁護士なら状況を見て、本当に問題があるかどうかを判断し、どのようなオプションがあるかを説明してくれます。
自分で素早くチェックするオンライン上のWHOIS検索ツールを使って、警告に記載されているドメイン名が実際に誰かによって登録されているかどうか、あるいはまだ利用可能かどうかを確認することができます。あなたのブランドを守る」ために複数のドメイン名を購入するよう促している場合は、そのドメイン名が本当に必要かどうかをよく考えてください。

自分自身を守る方法についてのより詳細な情報は、この投稿の最後をチェックしてほしい。

5.同形異義語攻撃（タイポスクワッティング）

ドメイン詐欺師は、同形異義語攻撃と呼ばれる手口をよく使う。彼らは、正規のドメイン名とほとんど同じように見えるが、異なる文字を使用したドメイン名を登録する。

たとえば、「example.com」ではなく「exɑmple.com」と登録することもある。a」は同じように見えますが、実際には別のアルファベットの文字です。

このテクニックを使うと、詐欺メールは一見合法的に見えます。あなたのドメイン名に関するメッセージを受け取ったら、送信者名のメールアドレスとリンク先にこのような微妙な文字の置換がないか、常に注意深くチェックしてください。

⚠️ 詐欺の手口

同音異義語攻撃は私たちをだます。私たちは通常、一文字一文字を注意深くチェックするのではなく、一見してどのように見えるかで単語を読むからだ。

詐欺師は、人気サイトと見た目が似ているドメイン名を登録する：

類似文字の使用：文字を異なるアルファベットの同一またはそれに近い文字に置き換えること（例：ラテン語の「a」の代わりにキリル文字の「↪Ll_251」）。
よくあるスペルミスよくあるタイプミス（例：「google.com」ではなく「gooogle.com」）のドメイン名を登録すること。
代替TLD：.com」の代わりに「.net」のような異なるトップレベルドメイン名（TLD）を使用し、ユーザーの意表を突く。

このような偽サイトにアクセスすると、詐欺師はログインや機密データの入力を促し、個人情報を盗み出す可能性があります。

あるいは、悪意のあるソフトウェアを端末にダウンロードさせたり、不要な広告やコンテンツを表示させ、広告インプレッションやアフィリエイトリンクで収益を得ることもあります。

✅ ホモグラフ攻撃から身を守る

安全でいるために私が学んだことはこうだ：

ウェブアドレス（URL）を常にダブルチェックする：特にメールやメッセージのリンクをクリックする前に、マウスをリンクの上にオーバーさせ、リンク先のウェブアドレスを確認しましょう。サイトにアクセスしたら、ブラウザーのアドレスバーでアドレスを見て、スペルミスや変わった文字が含まれていないことを確認しましょう。
ブラウザーに内蔵されている保護機能を利用する：Chrome、Firefox、Edgeなど、最近のウェブブラウザのほとんどには、既知の安全でないサイトにアクセスしようとすると警告を表示するセキュリティ機能がビルトインされています。これらの機能がオンになっていることを確認してください。
迷惑メールに注意する：たとえ緊急の用件であっても、不意のメールやテキストからのリンクはクリックしないこと。疑わしい場合は、その団体の公式連絡先まで直接お問い合わせください。

これらの戦略については、この投稿の後半で詳しく説明する。

6.関連SEOと検索エンジン投稿詐欺

少し前のことだが、私のサイトを「何百もの検索エンジン」に少額で送信するというメールを受け取った。そのメッセージは、迅速な結果とトップランキングを約束していた。

自分のサイトがオンラインで簡単に見つかることを望まない人はいないだろう。

残念ながら、これもよくあるタイプの詐欺だ。

⚠️ 詐欺の手口

SEOと検索エンジン投稿詐欺は、より多くのトラフィックを得たいという願望を餌食にする。詐欺師は次のようなことをする：

数多くの検索エンジンにあなたのドメインを送信することを申し出る。しかし、GoogleやBingのような主要な検索エンジンは自動的にサイトをクロールし、インデックスを作成します。
一夜にして上位表示を約束する。しかし、本物のSEOは長期的な戦略であり、即座に上位表示を保証することはできない。
秘密のアルゴリズムやインサイダー知識に対して支払いを要求する。しかし、検索エンジンのアルゴリズムは独自のものであり、厳重に守られています。インサイダーアクセスを主張する人は、あなたを誤解させています。

このようなオファーは、迷惑メールや広告で来ることが多く、「トラフィックを保証する」とか「SEOを即座に成功させる」といったうたい文句で誘い込む。

✅ SEO詐欺から身を守る

このような魅力的なオファーに直面したとき、私が学んだことは以下の通りだ：

まずはリサーチ：SEOサービスを提供している会社があれば、数分かけてオンラインで調べてみよう。レビューや苦情がないかどうか確認する。本当のSEOはそのようには機能しないので、「即座に上位にランクインする」などと約束したり、「秘密のSEO手法」について話したりする場合は注意が必要だ。
検索エンジンの仕組みを理解する主要な検索エンジンは、あなたのサイトを自動的に見つけ、インデックスに登録する。そして、SEOには時間がかかり、コンテンツの最適化、サイトスピードの向上、その他のテクニックが必要であることを理解しましょう。
予期せぬSEOオファーには要注意：驚くようなSEO結果を約束する予期せぬメールを受け取ったら、用心すべきである。評判の良いSEO会社は、そのようなスパムメールは送りません。また、詐欺師はしばしば期間限定のオファーだと言ってあなたにプレッシャーをかけようとしますが、それで決断を急いではいけません。
SEOの基本に忠実に：SEOの仕組みについていくつかの基本的なことを学ぶことは、本当に役に立つ。基本的なことを理解していれば、誰かが良すぎる約束をしていても、それを見抜くのはずっと簡単になる。詳しくは、WordPress SEOの究極のガイドをご覧ください。
SEOの専門家を賢く選ぶSEOのプロに手伝ってもらいたいと思ったら、評判の良い専門家や代理店を探そう。他のクライアントからの実際の声やケーススタディがあれば、良い兆候です。私たちがお勧めするWordPressサポートエージェンシーのリストをご覧ください。
ログイン情報は安全に保管しましょう：WordPressの管理パスワードや財務情報など、サイトのログイン情報は、SEOサービスを提供してくれるからといって、決して他人と共有しないでください。もし誰かに依頼する場合は、支払いが安全で有名な支払い方法で行われるようにしましょう。

次の投稿では、ドメイン名詐欺から身を守るための最善の戦略について詳しく説明する。

ドメイン名詐欺から身を守るヒント

長年にわたり、私は自分のドメイン名を詐欺師から安全に保つためにいくつかの戦略を使ってきました。ここでは、あなたのドメイン名を保護するために取ることができるいくつかの手順を紹介します。

✅ 登録業者ロックを有効化する。

私がドメイン名を登録した後に最初にしたことのひとつは、ドメインロックとしても知られる登録業者ロックを有効化することだった。

この設定により、誰もあなたのドメイン名をあなたの権限なしに他の登録業者に移管することができなくなります。ドメインを移管するには、まずアカウントにログインしてロックを解除する必要があります。これはシンプルですが、セキュリティを強化する効果的な方法です。

ドメイン登録業者のコントロールパネルにログインし、ドメインロックオプションを探すだけです。下の例では、「転送ロック」と表示されていますが、登録業者によっては異なる表現を使用している場合があります。

わからない場合は、登録業者のサポートチームに問い合わせてください。

✅ WHOISプライバシー保護を使用する

初めてドメイン名を登録したとき、自分の個人的な連絡先がWHOISデータベースに公開されていることに驚いた。このような可視性は、あなたを詐欺師のターゲットにする可能性があります。

WHOISプライバシー保護を有効化することで、あなたの個人情報が非表示になります。

The WHOIS Privacy Setting on Hover's Account Settings Page

この仕組みについてご興味のある方は、ドメイン名の所有者情報を見つける方法とプライバシーの重要性について説明したガイドをご覧ください。

✅ ドメイン名の状態を定期的に監視する

特に複数のドメイン名を持っている場合は、更新日を忘れがちです。

ドメイン登録業者に直接、ドメイン有効期限のリマインダーメールを設定し、ドメイン名の自動更新を有効化することをお勧めします。

詳しくは、ドメインの有効期限を確認する方法をご覧ください。

✅ チームを教育する

サイトの管理を手伝っているスタッフやチームメンバーがいる場合、またはドメイン登録業者のアカウントにアクセスできる場合は、これらの一般的な詐欺に注意するようにしてください。

不審なメールやメッセージの例を共有することで、誰もが何を注意すべきかを学び、ドメインの安全を守ることができます。

通信の確認

前にも書きましたが、ドメイン名に関するメールや電話、手紙など、あなたが予期していなかったものには常に細心の注意を払ってください。

リンクをクリックしたり、情報をプロバイダーへ提供したり、支払いを行ったりする前に、そのメッセージが本物かどうかを確認する時間を取ってください。疑問がある場合は、ドメイン登録業者のサイトに記載されている公式電話番号またはサポートチャネルを使用して、直接ドメイン登録業者に連絡するのが最も安全です。

✅ 2要素認証（2FA）を使用する。

セキュリティのレイヤーを追加することで、大きな違いが生まれます。私はドメイン登録業者のアカウントで2FAを有効化したので、たとえ誰かが私のパスワードを推測したとしても、2つ目の認証ステップを踏まなければ私のアカウントにアクセスすることはできない。

ほとんどのドメイン登録業者は2FAオプションを提供しており、通常アカウントのセキュリティ設定にあります。例えば、いくつかの登録業者では、単純な「Two-Step Sign In」トグルスイッチで2FAを有効化できます。

ヒント： WordPressで2要素認証を追加してサイトを保護することもできます。

✅ ICANN認定登録業者とのみ取引を行う。

ドメイン名は、有名で評判の良い会社で登録するのがベストです。

ICANNに認定されている登録業者を探します（ICANNは世界的なドメイン名の管理を担当する組織です）。

良い登録業者は通常、お客様のアカウントのセキュリティ機能を向上させ、必要であれば親切なカスタマイザーサポートを提供し、ドメイン名に関する明確で誠実なコミュニケーションを行います。

お勧めのドメイン登録業者については、当社の選りすぐりのドメイン登録業者をご覧ください。

✅ 連絡先情報を常に最新の状態に保つ

ドメイン登録業者との連絡先情報（メール、電話番号、住所）が常に最新であることを確認することは本当に重要です。最近連絡先を変更した場合は、必ず更新してください。

更新のお知らせやセキュリティの問題など、ドメイン登録業者からの重要な連絡はこの方法で行われます。

✅ 勧誘されないオファーには懐疑的であれ

SEOサービスに関するメールであれ、ドメインを買いたいという電話であれ、未承諾の連絡には注意してください。

その場では何も同意しないこと。時間をかけてオファーやサービスを確認すること。確信が持てない場合は、信頼できる同僚や業界の専門家にアドバイスを求めましょう。

ドメイン名詐欺に関するよくある質問

多くのサイトオーナーは、ドメイン名に関するメッセージを受け取ると心配になります。私のサイトオーナー支援の経験に基づき、ドメインセキュリティに関する最も一般的な質問に対する回答をご紹介します。

1.ドメイン名詐欺とは？

ドメイン名詐欺とは、ドメインの所有者や購入希望者を騙して金銭や機密情報をだまし取ろうとする詐欺行為である。

詐欺師は、偽の更新通知、フィッシングメール、誤解を招くオファーなどの手口を使い、無防備な個人を搾取する。

2.更新通知が詐欺かどうかを見分ける方法は？

詐欺師がよく使うフレーズとして、「Immediate Action Required」や「Final Notice」などがあります。また、見覚えのない会社からのメールや手紙にも注意が必要です。

それに加えて、通常の料金よりも大幅に高い更新費用に注意してください。また、登録業者のサイトにログインするか、カスタマーサポートに直接連絡して、更新通知を常に確認してください。

3.ドメイン・スラミングとは？

ドメイン・スラミングとは、詐欺師が誤解を招くような移管や更新の通知を送りつけ、ドメイン登録業者を変更させたり、不必要な料金を支払わせたりすることです。

本当に〜してもよいですか？メッセージはすべて注意深く読み、実際のドメイン登録業者からのものであることを確認してください。また、ドメイン名に関する予期せぬメールや手紙には常に疑いの目を向けてください。

4.フィッシング詐欺はどのようにドメイン乗っ取りにつながるのか？

フィッシング詐欺は、ドメイン登録業者のサイトや通信を模倣してログイン情報を漏らします。

以前、ドメイン登録業者からと思われるメールが届き、「不審な動きがある」ためログインするよう求められたことがある。リンクをクリックする代わりに、自分のアカウントに直接アクセスしてみたところ、すべて問題なかった。

2要素認証（2FA）を有効化して、セキュリティのレイヤーを増やすことをお勧めします。また、不審なリンクは決してクリックせず、登録業者のサイトに手動で移動してください。

最後に、強力でユニークなパスワードを使用し、複数のサイトで同じパスワードを使用することは避けましょう。

5.私のドメインを買いたいという申し出があった場合、どうすればよいですか？

未承諾のオファーが届くのは嬉しいものですが、注意は怠らないようにしましょう。赤信号とは、査定サービスにお金を払えと言ってきたり、餌として非常に高い金額を提示してきたりする場合などである。

私のアドバイスは、バイヤーを調査し、その信頼性を確認し、決して前払金を支払わないことである。

6.商標権侵害の通知は常に正当なものですか？

必ずしもそうではない。詐欺師はブランド保護にまつわる恐怖を利用しようとする。

緊急性と圧力に注意すること。詐欺師は、あなたのブランドを「保護」するために、あなたに迅速な行動を促し、料金を要求することがよくあります。

7.同形異義語攻撃（タイポスクワッティング）はどのように機能するのか？

詐欺師は、似たような文字や国際的な文字を使用して、あなたのドメイン名に似たドメイン名を登録します。例えば、ドメイン名の’o’を’0′(ゼロ)に置き換えることがあります。

リンクをクリックしたり情報を入力したりする前に、必ずURLを再確認してください。また、重要なサイトへは保存したブックマークを使って移動するのがベストです。

8.詐欺の疑いがある場合はどうすればよいですか？

まず、詐欺師には関わらないこと、返事をしないこと。次に、すぐにパスワードを変更してアカウントを保護しましょう。

最後に、ドメイン登録業者に連絡し、不審な行動について知らせる必要があります。また、適切な投稿者やオンラインプラットフォームに詐欺を報告することもできます。

9.誰かが私のドメイン名を盗むことができますか？

そう、ドメインのハイジャックは現実の脅威なのだ。

そのため、ドメイン登録業者のアカウントにログインする際には、強力なパスワードと2要素認証（2FA）を使用することをお勧めします。これにより、不正アクセスがより困難になります。

また、ドメインの状態を定期的に監視し、ドメイン登録業者のロックの使用を検討する必要があります。これにより、不正な転送に対するセキュリティがさらに強化されます。

10.自分のドメインに関する迷惑メールがたくさん届くのはなぜですか？

ドメインのWHOIS情報が公開されていれば、詐欺師はあなたの連絡先を簡単に見つけることができます。

その解決策は、WHOISプライバシー保護を有効化し、公開データベースから個人情報を非表示にすることです。

このチュートリアルで、一般的なドメイン名詐欺とその回避方法についてご理解いただけたと思います。また、ドメイン名の可用性をチェックする方法や、ドメイン名を素早く選ぶのに役立つ最高のドメイン名ジェネレータのエキスパートセレクションもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.