6 golpes comuns de nomes de domínio a serem evitados (e como identificá-los)

“Seu nome de domínio está prestes a expirar!” é um e-mail bastante assustador que milhares de proprietários de empresas recebem todos os dias. O problema é que muitas dessas mensagens urgentes são, na verdade, golpes.

Ao longo dos anos, ajudei inúmeros proprietários de sites a evitar essas armadilhas. O problema é que esses golpes evoluíram de simples truques de e-mail para esquemas sofisticados que podem enganar até mesmo proprietários de sites experientes.

É por isso que eu quis criar este guia para mostrar a você como são esses golpes com nomes de domínios e como você pode se proteger. Independentemente de você possuir um ou cem nomes de domínios, essas dicas o ajudarão a manter sua propriedade digital segura.

O que são fraudes de nomes de domínio?

Você já recebeu uma mensagem alarmante informando que seu nome de domínio está prestes a expirar? Talvez ela até exigisse um pagamento imediato para evitar que seu site fosse retirado do ar.

Esses golpes de nomes de domínios são projetados para extrair dinheiro ou informações confidenciais de proprietários de domínios ou compradores em potencial.

Os golpistas usam uma série de táticas – e-mails, telefonemas e até mesmo a correspondência tradicional – para pegá-lo desprevenido. Eles geralmente fingem ser organizações reais e fazem com que suas comunicações pareçam oficiais.

Agora, vamos dar uma olhada nos golpes mais comuns de nomes de domínio que você pode encontrar.

1. Avisos e faturas de renovação enganosos

Há alguns meses, abri minha caixa de entrada e encontrei um e-mail com o seguinte assunto: “URGENTE: seu nome de domínio está prestes a expirar!

O e-mail parecia oficial, tinha até um logotipo conhecido e incluía meu nome de domínio.

Mas algo parecia errado.

A taxa de renovação solicitada era o dobro do que eu normalmente pago. Além disso, o endereço de e-mail do remetente era genérico, em vez do e-mail oficial do registrador do meu domínio. Foi então que percebi que se tratava de um golpe tentando me induzir a pagar taxas desnecessárias a uma empresa falsa ou a transferir, sem saber, meu domínio para o controle deles.

⚠️ Como esses golpes funcionam

Essa prática é geralmente conhecida como “domain slamming”. Os golpistas podem:

• Envie e-mails ou cartas com aparência oficial que imitem a marca de registradores legítimos.
• Usar linguagem urgente como “Ação Imediata Necessária” ou “Aviso Final” para pressioná-lo a agir sem pensar.
• Inflacionar as taxas de renovação, cobrando preços muito mais altos do que as taxas padrão.
• Enganar você para que transfira domínios, incluindo sorrateiramente a autorização de transferência, para que você mova involuntariamente seu nome de domínio para outro registrador.

Não se trata apenas de comunicações digitais. Algumas pessoas recebem ligações telefônicas de golpistas que se fazem passar por representantes do atendimento ao cliente, insistindo no pagamento imediato.

E até recebi cartas pelo correio que pareciam reais. Elas tinham papel timbrado profissional e informações detalhadas sobre meu nome de domínio.

Uma carta afirmava que eu perderia meu nome de domínio se não pagasse imediatamente uma alta taxa de renovação. Se eu não tivesse sido cauteloso, poderia ter caído no golpe.

Como se proteger

Aqui estão algumas coisas que você pode fazer para se proteger de avisos de renovação e faturas enganosas:

• Verifique o remetente: Sempre verifique se todos os e-mails, chamadas ou cartas sobre o seu domínio são realmente do seu registrador de domínios. Você pode fazer isso examinando cuidadosamente o endereço de e-mail do remetente. Se for uma chamada, carta ou se não tiver certeza sobre um e-mail, é melhor entrar em contato com o registrador usando o número de telefone oficial ou os canais de suporte listados no site real, e não a partir de uma mensagem suspeita.
• Verifique a data de expiração de seu nome de domínio: Faça login no painel da conta do registrador de domínios para verificar a data de expiração do seu nome de domínio.
• Não deixe que a urgência o pressione: Os golpistas geralmente usam linguagem urgente para fazer com que você entre em pânico e aja rapidamente. Se você receber uma mensagem exigente, pare um pouco e pense bem antes de fazer qualquer coisa.
• Entre em contato diretamente com o seu registrador: Se não tiver certeza sobre uma notificação recebida, é sempre mais seguro entrar em contato diretamente com o registrador de domínios. Certifique-se de encontrar as informações de contato oficiais no site da empresa, em vez de usar qualquer número de telefone ou link fornecido na mensagem suspeita.
• Instrua sua equipe: Certifique-se de que a equipe que gerencia seus nomes de domínio esteja ciente desses golpes para evitar perdas acidentais.

Para obter mais detalhes, consulte a última seção deste artigo.

2. Golpes de phishing que levam ao sequestro de domínios

Certa vez, recebi um e-mail que parecia ser do registrador do meu domínio. Ele tinha todos os logotipos corretos e mencionava meu nome de domínio. A linha de assunto dizia: “Importante: Atualização de segurança necessária”.

Mas antes de clicar no link do e-mail, notei que o URL não parecia correto. Percebi que era uma tentativa de phishing.

⚠️ Como esses golpes funcionam

Os golpes de phishing são criados para induzi-lo a fornecer suas credenciais de login. Os golpistas criam e-mails ou sites que imitam empresas legítimas, esperando que você o faça:

• Clique em links maliciosos que levam a páginas de login falsas que capturam seu nome de usuário e senha.
• Forneça informações confidenciais, como detalhes de sua conta bancária ou senhas, por meio de formulários ou respostas diretas.
• Baixar anexos infectados que instalam malware que pode comprometer sua segurança.

Lembre-se de que as tentativas de phishing não se limitam ao e-mail. Os golpistas também podem usar chamadas telefônicas, mensagens de texto e mídias sociais.

Depois de obterem suas informações de login, eles podem acessar sua conta de registrador de domínios e assumir o controle total. Isso é chamado de sequestro de domínio.

Ao sequestrar seu domínio, os golpistas podem transferir seu nome de domínio para outro registrador sem sua permissão. Eles também podem redirecionar seu site para sites mal-intencionados ou mantê-lo como refém até que você pague um resgate.

Lembre-se de que as empresas legítimas nunca solicitarão que você forneça informações confidenciais por meio de canais não seguros.

✅ Protegendo-se contra phishing e sequestro de domínio

Aqui estão algumas coisas que você pode fazer para se proteger contra phishing e sequestro de domínio:

• Ative a autenticação de dois fatores (2FA) para sua conta de domínio: Isso adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação. A maioria dos registradores oferece opções de autenticação de dois fatores (2FA), geralmente por meio de um aplicativo autenticador ou código SMS.
• Verifique antes de clicar: Inspecione o endereço de e-mail porque os golpistas costumam usar endereços que se parecem com os oficiais. Antes de clicar, passe o mouse sobre o link para ver aonde ele realmente leva. Se ele não corresponder ao site oficial, não clique.
• Configure alertas de atividade da conta: Muitos registradores de domínios permitem que você ative as notificações para alterações importantes na conta. Dessa forma, você receberá um e-mail se alguém fizer login na sua conta, alterar suas configurações ou tentar transferir seu domínio. É uma boa maneira de detectar rapidamente qualquer atividade suspeita sem precisar verificar constantemente sua conta manualmente.

3. Golpes de compra e avaliação de domínios falsos

Imagine receber um e-mail não solicitado de alguém ansioso para comprar seu nome de domínio por um preço premium.

Antes de começar a comemorar, você precisa ter certeza de que a oferta é legítima.

⚠️ Como esses golpes funcionam

Os golpistas costumam usar essa tática para explorar os proprietários de nomes de domínio:

• Eles expressam grande interesse em seu domínio, geralmente oferecendo um preço acima do valor de mercado.(Relacionado: Saiba quanto vale seu website).
• Eles insistem que você obtenha uma “avaliação de domínio certificada” de um serviço específico que eles recomendam.
• O suposto comprador desaparece quando você paga pela avaliação, deixando-o sem dinheiro.
• Em alguns casos, eles podem usar esse golpe para coletar informações confidenciais sobre você ou seu nome de domínio.

Já ouvi histórias de outros proprietários de sites que se depararam com esquemas semelhantes. Esses golpes se aproveitam da empolgação de fazer uma venda lucrativa.

✅ Protegendo-se contra esses golpes

Veja como você pode se proteger contra golpes de compra e avaliação falsos:

• Faça uma pesquisa rápida sobre o comprador: Se alguém se oferecer para comprar seu domínio, é uma boa ideia fazer uma pequena pesquisa sobre essa pessoa. Os compradores reais geralmente têm alguma presença on-line, como um site da empresa, um perfil no LinkedIn ou listagens em diretórios de empresas. Se você pesquisar o nome ou a empresa dele e não encontrar nada, isso pode ser um sinal de alerta.
• Desconfie de exigências de avaliação paga: A maioria dos compradores legítimos não pedirá que você, o vendedor, pague por uma avaliação de domínio. Se um possível comprador insistir que você use um serviço de avaliação específico (especialmente um que você nunca ouviu falar) e pague uma taxa, tenha muito cuidado. Se você quiser uma avaliação para suas próprias informações, é melhor escolher um serviço conhecido e confiável.
• Evite compartilhar informações confidenciais: Nunca compartilhe suas informações confidenciais por e-mail. Os compradores legítimos precisam apenas de informações básicas para fazer uma oferta. Se eles insistirem em detalhes confidenciais antecipadamente, oriente-os a usar um corretor de domínios ou um serviço de custódia respeitável, onde as transações são protegidas.

Explico essas proteções em mais detalhes no final deste artigo.

4. Violação de marca registrada e fraudes relacionadas a domínios

As empresas podem receber mensagens alarmantes alegando que alguém está tentando registrar nomes de domínio semelhantes que podem infringir sua marca comercial.

Essas comunicações geralmente solicitam uma ação imediata para evitar danos à marca, criando um senso de urgência e preocupação.

⚠️ Como esses golpes funcionam

Aqui estão algumas maneiras pelas quais os golpistas exploram as preocupações com a proteção da marca:

• Eles alegam que alguém está registrando nomes de domínio que se assemelham muito à sua marca ou marca comercial.
• Frases como “ação urgente necessária” ou “atenção imediata necessária” são usadas para pressionar as empresas a dar respostas rápidas.
• Os golpistas podem sugerir a compra de extensões de domínio ou serviços adicionais para “proteger” a marca, o que geralmente é desnecessário.

Esses golpes geralmente chegam por e-mail ou telefone. Para parecerem legítimos, eles podem usar linguagem que soe oficial ou terminologia jurídica. Eles querem assustá-lo e levá-lo a tomar uma decisão precipitada.

Proteção contra golpes de violação de marca registrada

Para evitar ser vítima desses esquemas:

• Não deixe que o pânico o faça se apressar: os golpistas geralmente usam linguagem jurídica assustadora ou ameaças à sua marca para fazer com que você aja rapidamente sem pensar. Se você receber uma notificação como essa, a primeira coisa a fazer é parar um pouco e não se apressar em tomar decisões ou fazer pagamentos.
• Verifique se a reivindicação e o remetente são reais: tente descobrir se a organização que entrou em contato com você é legítima e se a reivindicação é verdadeira. Pesquise a empresa on-line e encontre suas informações de contato oficiais. Além disso, verifique cuidadosamente a mensagem em si em busca de sinais de alerta comuns, como saudações genéricas, gramática ou ortografia inadequadas e endereços de e-mail que não pareçam oficiais.
• Considere a possibilidade de conversar com um especialista jurídico: se o aviso parecer sério ou se você estiver realmente preocupado com a possibilidade de haver um problema real de marca registrada, pode ser muito útil conversar com um advogado que entenda de propriedade intelectual. Ele pode analisar a situação, dizer se há um problema real e explicar quais são suas opções.
• Faça suas próprias verificações rápidas: Você pode usar uma ferramenta de pesquisa WHOIS on-line para ver se os nomes de domínio mencionados no aviso estão realmente registrados por outra pessoa ou se ainda estão disponíveis. Se a mensagem estiver pedindo que você compre vários nomes de domínio para “proteger sua marca”, pense cuidadosamente se realmente precisa deles.

Consulte o final deste artigo para obter informações mais detalhadas sobre como se proteger.

5. Ataques de homógrafos (typosquatting)

Os fraudadores de domínios geralmente usam um truque chamado ataque homógrafo. Eles registram nomes de domínio que parecem quase idênticos aos legítimos, mas usam caracteres diferentes.

Por exemplo, eles podem registrar “exɑmple.com” em vez de “example.com”. O ‘a’ parece o mesmo, mas na verdade é um caractere diferente de outro alfabeto.

Essa técnica faz com que os e-mails fraudulentos pareçam legítimos à primeira vista. Ao receber uma mensagem sobre o seu nome de domínio, sempre verifique cuidadosamente o endereço de e-mail do remetente e todos os links quanto a essas substituições sutis de caracteres.

⚠️ Como esses golpes funcionam

Os ataques homógrafos nos enganam porque geralmente lemos as palavras de acordo com sua aparência à primeira vista, em vez de verificar cuidadosamente cada letra.

Os golpistas registram nomes de domínio que são visualmente semelhantes a sites populares:

• Uso de caracteres semelhantes: Substituir letras por caracteres idênticos ou quase idênticos de alfabetos diferentes (por exemplo, “ɑ” cirílico em vez de “a” latino).
• Erros comuns de ortografia: Registro de nomes de domínio com erros comuns de digitação (por exemplo, “gooogle.com” em vez de “google.com”).
• TLDs alternativos: Usar nomes de domínio de nível superior (TLDs) diferentes, como ‘.net’ em vez de ‘.com’, para pegar os usuários desprevenidos.

Quando você visita esses sites falsos, os golpistas podem roubar suas informações pessoais solicitando que você faça login ou insira dados confidenciais.

Como alternativa, eles podem fazer download de software mal-intencionado em seu dispositivo ou exibir anúncios ou conteúdo indesejados para gerar receita por meio de impressões de anúncios ou links de afiliados.

✅ Protegendo-se de ataques de homógrafos

Aqui está o que aprendi a fazer para me manter seguro:

• Sempre verifique duas vezes os endereços da Web (URLs): Antes de clicar em um link, especialmente em um e-mail ou mensagem, passe o mouse sobre ele para ver o endereço real da Web para o qual ele aponta. Quando estiver em um site, dê uma olhada rápida no endereço na barra de endereços do navegador para verificar se ele não contém erros de ortografia ou caracteres incomuns.
• Use a proteção integrada do seu navegador: A maioria dos navegadores da Web modernos, como Chrome, Firefox e Edge, tem recursos de segurança integrados que podem avisá-lo se você tentar visitar um site sabidamente inseguro. Certifique-se de que esses recursos estejam ativados.
• Desconfie de comunicações não solicitadas: Não clique em links de e-mails ou textos inesperados, mesmo que pareçam urgentes. Em caso de dúvida, entre em contato diretamente com a organização usando suas informações de contato oficiais.

Abordarei essas estratégias em mais detalhes posteriormente neste artigo.

6. Relacionado: SEO e golpes de envio para mecanismos de busca

Há algum tempo, recebi um e-mail oferecendo o envio do meu site para “centenas de mecanismos de pesquisa” por uma pequena taxa. A mensagem prometia resultados rápidos e as melhores classificações.

Parecia tentador – quem não gostaria que seu site fosse facilmente encontrado on-line?

Infelizmente, esse é outro tipo comum de golpe.

⚠️ Como esses golpes funcionam

Os golpes de SEO e de envio para mecanismos de pesquisa se aproveitam do desejo de obter mais tráfego. Os golpistas podem:

• Ofereça-se para enviar seu domínio a vários mecanismos de pesquisa. Mas os principais mecanismos de pesquisa, como Google e Bing, rastreiam e indexam sites automaticamente, e você pode enviar seu site para os mecanismos de pesquisa gratuitamente.
• Prometem as melhores classificações da noite para o dia. Mas o SEO genuíno é uma estratégia de longo prazo, e ninguém pode garantir posições instantâneas no topo.
• Solicitar pagamento por algoritmos secretos ou conhecimento privilegiado. Mas os algoritmos dos mecanismos de pesquisa são proprietários e bem guardados. Qualquer pessoa que alegue ter acesso a informações privilegiadas está enganando você.

Essas ofertas geralmente chegam por meio de e-mails ou anúncios não solicitados e usam palavras-chave como “tráfego garantido” ou “sucesso instantâneo de SEO” para atraí-lo.

✅ Protegendo-se de golpes de SEO

Aqui está o que aprendi a fazer quando me deparo com essas ofertas tentadoras:

• Faça uma pesquisa antes: se uma empresa oferecer serviços de SEO, reserve alguns minutos para pesquisá-la on-line. Veja se você consegue encontrar avaliações ou reclamações. Você deve ter cuidado se eles prometerem coisas como “classificações instantâneas no topo” ou discutirem “métodos secretos de SEO”, pois o SEO real não funciona dessa forma.
• Entenda como funcionam os mecanismos de busca: Saiba que os principais mecanismos de busca encontrarão e indexarão seu site automaticamente. E entenda que o SEO leva tempo e envolve a otimização do conteúdo, a melhoria da velocidade do site e outras técnicas.
• Tenha cuidado com ofertas inesperadas de SEO: Se você receber um e-mail inesperado prometendo resultados incríveis de SEO, deve ser cauteloso. Empresas de SEO de boa reputação não enviam e-mails com spam como esse. Os golpistas também costumam tentar pressioná-lo alegando que a oferta é por tempo limitado, mas não deixe que isso o apresse a tomar uma decisão.
• Siga os bons princípios básicos de SEO: Aprender alguns aspectos básicos sobre como o SEO funciona pode realmente ajudá-lo. Quando você entende os fundamentos, é muito mais fácil perceber quando alguém está fazendo promessas que são boas demais para serem verdadeiras. Para obter detalhes, consulte nosso guia definitivo de SEO para WordPress.
• Escolha a ajuda de SEO com sabedoria: Se você decidir que quer ajuda profissional com seu SEO, procure especialistas ou agências com boa reputação. É um bom sinal se eles tiverem depoimentos reais ou estudos de caso de outros clientes que você possa verificar. Você pode ver nossa lista das melhores agências de suporte para WordPress para conhecer algumas empresas que recomendamos.
• Mantenha suas informações de login seguras: Nunca compartilhe os detalhes de login do seu site, como a senha de administrador do WordPress ou informações financeiras, com alguém só porque essa pessoa lhe oferece serviços de SEO. Se você contratar alguém, certifique-se de que todos os pagamentos sejam feitos por meio de métodos de pagamento seguros e conhecidos.

Na próxima seção deste artigo, explicarei com mais detalhes as melhores estratégias para se proteger de golpes de nomes de domínios.

Dicas para se proteger de fraudes com nomes de domínio

Ao longo dos anos, usei várias estratégias para manter meus nomes de domínios protegidos contra golpistas. Aqui estão algumas medidas que você pode adotar para proteger seus nomes de domínios.

Ativar bloqueio de registro

Uma das primeiras coisas que fiz depois de registrar meus nomes de domínio foi ativar o bloqueio de registrador, também conhecido como bloqueio de domínio.

Essa configuração impede que qualquer pessoa transfira seu nome de domínio para outro registrador sem sua permissão. Para transferir seu domínio, você precisará fazer login na sua conta e desbloqueá-la primeiro. Essa é uma maneira simples, mas eficaz, de adicionar mais segurança.

Basta fazer login no painel de controle do seu registrador de domínios e procurar a opção de bloqueio de domínio. No exemplo abaixo, ela está identificada como “Bloqueio de transferência”, mas alguns registradores podem usar palavras diferentes.

Se não tiver certeza, entre em contato com a equipe de suporte do seu registrador para obter orientação.

Use a proteção de privacidade do WHOIS

Quando registrei um nome de domínio pela primeira vez, fiquei surpreso ao descobrir que minhas informações pessoais de contato estavam listadas publicamente no banco de dados WHOIS. Essa visibilidade pode fazer de você um alvo para os golpistas.

Ao ativar a proteção de privacidade do WHOIS, seus detalhes pessoais ficam ocultos da visão pública.

Se você estiver curioso para saber como isso funciona, nosso guia sobre como descobrir quem realmente é o proprietário de um nome de domínio explica como encontrar informações sobre a propriedade do domínio e a importância da privacidade.

Monitore regularmente o status do seu nome de domínio

É fácil esquecer as datas de renovação, especialmente se você tiver vários nomes de domínio.

Recomendo configurar e-mails de lembrete de expiração de domínio diretamente com seu registrador de domínios e ativar a renovação automática de nomes de domínio.

Para obter mais informações, consulte nosso guia sobre como verificar a data de expiração de seu domínio.

Eduque sua equipe

Se você tem funcionários ou membros da equipe que ajudam a gerenciar seu site ou têm acesso à sua conta de registrador de domínios, certifique-se de que eles estejam cientes desses golpes comuns.

É uma boa ideia compartilhar exemplos de e-mails ou mensagens suspeitas com eles para que todos saibam o que procurar e possam ajudar a manter seu domínio seguro.

Verificar comunicações

Como mencionei anteriormente, sempre tenha muito cuidado com e-mails, telefonemas ou cartas sobre seu nome de domínio que você não esperava.

Antes de clicar em qualquer link, fornecer informações ou efetuar pagamentos, reserve um momento para verificar se a mensagem é real. Se tiver dúvidas, é sempre mais seguro entrar em contato diretamente com o registrador de domínios usando o número de telefone oficial ou os canais de suporte listados no site.

Use a autenticação de dois fatores (2FA)

Adicionar uma camada extra de segurança pode fazer uma grande diferença. Ativei a 2FA em minhas contas de registrador de domínios, portanto, mesmo que alguém adivinhe minha senha, não poderá acessar minha conta sem a segunda etapa de verificação.

A maioria dos registradores de domínios oferece opções de 2FA, que geralmente são encontradas nas configurações de segurança da conta. Por exemplo, alguns registradores permitem ativar a 2FA com um simples botão de alternância “Two-Step Sign In”.

Dica: você também pode adicionar a autenticação de dois fatores no WordPress para proteger seu site.

Negocie apenas com registradores credenciados pela ICANN

É melhor registrar seus nomes de domínio com empresas conhecidas e de boa reputação.

Procure registradores credenciados pela ICANN (a ICANN é a organização responsável por gerenciar nomes de domínio globalmente).

Os bons registradores geralmente oferecem melhores recursos de segurança para a sua conta, suporte útil ao cliente, se necessário, e comunicação clara e honesta sobre o seu nome de domínio.

Para obter recomendações, consulte nossa seleção dos melhores registradores de nomes de domínios.

Mantenha suas informações de contato atualizadas

É muito importante garantir que suas informações de contato (e-mail, número de telefone, endereço) com o registrador de domínios estejam sempre atualizadas. Se tiver alterado recentemente seus detalhes de contato, certifique-se de atualizá-los.

É dessa forma que o registrador de domínios entrará em contato com você sobre assuntos importantes, como lembretes de renovação ou problemas de segurança.

Seja cético com relação a ofertas não solicitadas

Seja um e-mail sobre serviços de SEO ou uma ligação de alguém querendo comprar seu domínio, aborde as comunicações não solicitadas com cautela.

Não concorde com nada na hora. Reserve um tempo para verificar a oferta ou o serviço. Se não tiver certeza, procure a orientação de colegas de confiança ou de especialistas do setor.

Perguntas frequentes sobre fraudes com nomes de domínio

Muitos proprietários de sites ficam preocupados quando recebem mensagens sobre seus nomes de domínio. Com base em minha experiência em ajudar proprietários de sites, aqui estão as respostas para as perguntas mais comuns sobre segurança de domínios.

1. O que é um golpe de nome de domínio?

Os golpes de nomes de domínios são práticas enganosas que tentam enganar os proprietários de domínios ou compradores em potencial para que forneçam dinheiro ou informações confidenciais.

Os golpistas usam táticas como avisos de renovação falsos, e-mails de phishing e ofertas enganosas para explorar indivíduos desavisados.

2. Como posso saber se um aviso de renovação é uma fraude?

Frases como “Ação imediata necessária” ou “Aviso final” são frequentemente usadas por golpistas. Você também deve desconfiar de e-mails ou cartas de empresas que não reconhece.

Além disso, fique atento aos custos de renovação que são significativamente mais altos do que sua taxa normal. E sempre verifique qualquer aviso de renovação fazendo login no site do seu registrador ou entrando em contato diretamente com o suporte ao cliente.

3. O que é domain slamming?

Domain slamming é quando os golpistas enviam avisos enganosos de transferência ou renovação para induzi-lo a mudar de registrador de domínios ou pagar taxas desnecessárias.

Certifique-se de ler todas as mensagens com atenção e verifique se elas são do seu registrador de domínio real. E sempre seja cético em relação a e-mails ou cartas inesperadas sobre seu nome de domínio.

4. Como os golpes de phishing levam ao sequestro de domínio?

Os golpes de phishing induzem você a revelar suas credenciais de login imitando o site ou as comunicações do registrador de domínios.

Certa vez, recebi um e-mail que parecia ser do registrador do meu domínio, solicitando que eu fizesse login devido a uma “atividade suspeita”. Em vez de clicar no link, acessei minha conta diretamente e descobri que estava tudo bem.

Recomendo que você ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança. Além disso, nunca clique em links suspeitos e navegue até o site do seu registrador manualmente.

Por fim, use senhas fortes e exclusivas e evite usar a mesma senha em vários sites.

5. O que devo fazer se alguém se oferecer para comprar meu domínio?

Embora possa ser empolgante receber uma oferta não solicitada, tenha cuidado. Os sinais de alerta incluem quando eles insistem que você pague por um serviço de avaliação e fazem ofertas muito altas como isca.

Meu conselho é pesquisar o comprador, verificar sua credibilidade e nunca pagar taxas antecipadas.

6. Os avisos de violação de marca registrada que recebo são sempre legítimos?

Não necessariamente. Os golpistas tentam usar o medo para proteger a marca.

Cuidado com a urgência e a pressão. Os golpistas geralmente pressionam você a agir rapidamente e exigem taxas para “proteger” sua marca.

7. Como funcionam os ataques de homógrafos (typosquatting)?

Os golpistas registram nomes de domínio que se parecem com o seu usando caracteres semelhantes ou internacionais. Por exemplo, eles podem substituir “o” por “0” (zero) em um nome de domínio.

Certifique-se de verificar novamente os URLs antes de clicar em links ou inserir informações. E é melhor navegar para sites importantes usando marcadores salvos.

8. O que devo fazer se suspeitar que fui vítima de um golpe?

Primeiro, não se envolva e evite responder ao golpista. Em seguida, altere suas senhas para proteger suas contas imediatamente.

Por fim, entre em contato com o registrador de domínios e informe-o sobre a atividade suspeita. Você também pode denunciar o golpe às autoridades competentes ou às plataformas on-line.

9. Alguém pode roubar meu nome de domínio?

Sim, o sequestro de domínios é uma ameaça real.

É por isso que recomendamos o uso de senhas fortes e autenticação de dois fatores (2FA) ao fazer login na sua conta de registrador de domínios. Isso dificulta o acesso não autorizado.

Além disso, você deve monitorar regularmente o status do seu domínio e considerar o uso de um bloqueio de registrador. Isso adiciona uma camada extra de segurança contra transferências não autorizadas.

10. Por que estou recebendo tantos e-mails não solicitados sobre meu domínio?

Se as informações WHOIS do seu domínio forem públicas, os golpistas poderão encontrar facilmente seus detalhes de contato.

A solução é ativar a proteção de privacidade do WHOIS, que oculta suas informações pessoais dos bancos de dados públicos.

Espero que este tutorial tenha ajudado você a conhecer os golpes comuns de nomes de domínios e como evitá-los. Talvez você também queira ver nosso guia sobre como verificar a disponibilidade de nomes de domínios ou nossa seleção de especialistas dos melhores geradores de nomes de domínios para ajudá-lo a escolher um domínio rapidamente.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.