5 种针对网站所有者的域名诈骗

域名是你最有价值的数字资产之一。它既是你的地址，也是业务的核心枢纽，因此很容易成为投机型诈骗者的首选目标。

域名诈骗不仅仅是“偷走你的域名”那么简单——还有多种花样。在本文中，我们列举并说明几种常见且流行的域名诈骗手法，解释其工作方式，并给出防范建议，帮助你避免上当受骗。

---

1. 域名转移（Domain Slamming）

域名转移诈骗是指不良注册商通过欺骗手段，让域名所有者在不知情的情况下把域名转移到他们名下。此类诈骗常以“假的域名续费通知”出现，采用电子邮件或纸质邮件发送看似紧急的续费提醒，声称域名即将到期需要立即续费。

这些通知通常制作得很专业，包含仿真 LOGO、目标域名及过期日期（这些信息可从公开的 WHOIS 记录中获得），以增强可信度。受害者一旦上当，不是仅仅支付续费，而是签署了转移注册商的协议，从而以远高于正常价格（有时高达十倍）为转移和未来续费买单，最终把域名转到了安全性和声誉较差的公司。

以下是一起涉及 Domain Registry of America 的域名转移（Domain Slamming）案例。该公司曾是 ICANN 认证的注册商，但自 2014 年起已被暂停资质。尽管如此，至今仍有其他不良注册商在使用类似的诈骗手法。

如何防护

• 记录并熟悉你当前的正规注册商（如 Namecheap、GoDaddy、Google Domains）和域名到期日，来信若非来自该注册商即可视为可疑；可直接登录注册商账户核对到期信息。

• 启用域名锁定（ClientTransferProhibited）：防止未经授权的转移。可在注册商控制面板的域名设置中启用；也可通过 WHOIS 查询域名状态码确认是否已启用。

• 开启自动续费：确保域名由当前注册商自动续费，消除诈骗通知尝试制造的紧迫感。

---

2. 假发票诈骗（Fake Invoice Scams）

诈骗者发送看似正规的发票，内容并非正常续费，而是一些虚构的服务费用（例如并未订购的域名列表服务或高价 SEO 服务）。这些假发票通常以邮寄方式寄给小企业，利用财务人员在未充分核验服务内容的情况下直接付款的惯例。

如何防护

• 建立严格的发票处理流程：所有账单必须与内部订单记录核对；陌生供应商或非授权的服务应先标记并核实。

• 搜索并调查发票上的公司名称：将公司名与“scam／fraud／complaint”等关键词一同搜索，查看是否有受害者报告。

• 验证发票中列出的域名：用 WHOIS 查询或威胁情报 API检查该域名是否安全或可疑。

• 定期开展安全意识培训，提醒财务人员提高警惕。

• 仔细阅读小字声明：许多诱导性信件在细小字体中写明“此为推广或邀约而非正式账单”。
  

案例说明

一起较为知名的假发票诈骗案例涉及一家加拿大公司，其使用的名称包括 ILS Corp. 和 Domain Listing Service Corp.。据 SC World 报道，该公司向小型企业寄送具有误导性的发票，所列服务从未被订购或实际提供。为增强可信度，他们甚至注册了与受害者域名高度相似的变体域名。随后，美国联邦贸易委员会（FTC）介入调查，冻结了相关被告的资产，并基于其对消费者造成的损害作出了数百万美元的缓刑性判决。由于被告无力支付，最终仅被罚款 1 万美元。

近期的类似案例还包括所谓的 “Web Listings” 和 “DomainNetworks” 邮件诈骗。名为 Web Listings, Inc. 和 DomainNetworks 的公司向域名所有者寄送纸质信函，将其伪装成 SEO 或市场推广服务的账单。以下为其中一个示例：

---

3. 域名估价诈骗（Domain Appraisal Scams）

诈骗者声称有买家愿出高价收购你的域名，随后要求你先从他们指定的估价机构处获取“估价证明”。这一估价服务通常由同一诈骗团伙控制，需先支付费用，支付后所谓买家消失，估价无价值或根本不存在。

如何防护

• 不要预付估价费：如果买家真心购买，应由买家承担估价费用或使用受信任的交易平台和托管服务（escrow）。

• 使用正规的域名交易市场与托管渠道，避免通过可疑第三方直接交易。

---

4. 错别域名（Typosquatting）

错别域名是一种基于用户输入错误（例如把 i 错输入成 l 或使用不同的顶级域名）的品牌冒充手法。诈骗者注册与知名品牌相似的拼写错误域名，诱导用户在输入错误时访问假站，从而窃取登录凭据、传播恶意软件或进行诈骗交易。

如何防护

• 监控错别域名注册：使用 Brand Monitor 等工具接收品牌名被仿冒注册的通知。

• 

• 防御性注册：对常见拼写错误或变体进行防御性注册（例如 .com 与 .co，或复数形式）。大公司通常采用此策略。

• 将预测性威胁情报集成到公司防火墙和 DNS 过滤器中，阻断可能成为恶意域名的访问。

• 进行安全意识培训和模拟钓鱼演练，教会员工检查地址栏完整 URL 并使用鼠标悬停预览链接。

---

5. 商标保护诈骗（Trademark Protection Scam）

此类诈骗利用企业对商标或品牌在新市场被注册的恐惧，假冒域名注册服务或知识产权机构，声称有第三方正在尝试在某些国家/地区注册与你品牌相关的域名，要求你立即支付高额费用来“保护”商标或注册多个 ccTLD。实际上并无真实威胁，受害者往往为防范而支付不必要或虚假的费用。

如何防护

• 咨询商标律师：若收到声称影响知识产权的通知，不要直接回复发件人，应先与法律团队或商标律师联系。

• 通过 Brand Monitor 等服务监控品牌名在各类 TLD 下的使用情况。

• 仅通过已验证且信任的注册商直接进行防御性注册。

• 强化员工安全意识培训，教导识别利用权威感和恐慌制造紧迫性的诈骗手法。

---

结语

保持适度怀疑并理解上述诈骗手法，是抵御域名诈骗的第一道防线。遇到紧急通知时请放慢节奏、独立核实来源，切勿在未确认的情况下点击链接、付款或签署转移协议。

你还可以借助以下资源增强防护：WHOIS Lookup（核实域名注册状态）、Brand Monitor（主动发现仿冒域名）、Threat Intelligence API 与 First Watch 恶意域名数据源（在网络与 DNS 层面阻断已知或预测的恶意域名）。