Ogni settimana riceverai una dose amichevole di consigli sull’AI, strategie SaaS, trucchi di coding e storie vere di founder—niente fuffa, solo cose buone.
May 12 2025
• 14 min read
• 2621 words
“Vogliono Comprare il Tuo Dominio” o “Il Tuo Dominio Sta Scadendo” Email Potrebbe Essere una Truffa—Ecco Come Sconfiggerla
Il tuo dominio è la tua identità online – non lasciare che i truffatori lo dirottino. Sii proattivo con i rinnovi automatici e i blocchi, rimani consapevole dei loro trucchi, e il tuo sito rimarrà tuo.
Evita email come “Vogliono Comprare il Tuo Dominio” o “Il Tuo Dominio Sta Scadendo” - tutte false!
Le email di truffa sui domini sono messaggi fraudolenti che prendono di mira i proprietari di siti web e domini. Spesso sembrano come avvisi ufficiali di rinnovo o allarmi di marchio registrato, avvertendo che il tuo dominio sta scadendo, qualcun altro sta cercando di registrarlo, o che devi dei soldi. In realtà, queste email provengono da aziende losche o criminali informatici sperando di farti pagare o persino trasferire il tuo dominio. Poiché un nome di dominio è una risorsa di brand cruciale – e perderlo può mandare offline un'attività – queste truffe sono una seria preoccupazione per chiunque possieda un sito web. Infatti, i rapporti mostrano che i cybercriminali registrano milioni di domini ogni anno per impersonare brand e rubare clienti. Poiché le informazioni sulla proprietà dei domini (il tuo nome, email, ecc.) sono pubbliche nel database WHOIS, i truffatori possono facilmente prenderti di mira. In breve, le email di truffa sui domini sfruttano questa esposizione e la paura di perdere la tua “identità online” per fare soldi velocemente.
Obiettivi di Questi Truffatori
I truffatori dietro queste email hanno obiettivi semplici, orientati al profitto. Usano tattiche di urgenza e paura per spingere i proprietari dei domini a pagare per servizi inutili o a cedere i domini. Gli obiettivi comuni includono:
Domain Slamming/Rinnovo Tariffe. Il truffatore si spaccia per un registrar di domini e afferma falsamente che il tuo dominio sta per scadere. Rispondere all'avviso spesso trasferisce la tua registrazione alla loro azienda (tipicamente a una tariffa più alta) invece di rinnovare con il tuo vero registrar. Il registrar premium ottiene una tariffa di trasferimento illecita, e tu pensi di aver rinnovato il tuo dominio. Questo espediente è noto come domain slamming.
Upselling di Altri Domini o Servizi. Alcuni registrar fasulli vendono aggiornamenti inutili. Ad esempio, una truffa invita i “titolari di siti web” ad acquistare domini di primo livello aggiuntivi (come .net, .org) per una piccola tassa, ingannando le vittime che pensano "meglio prevenire che curare.” Altri si spacciano per broker di domini affermando che “Il nostro cliente è interessato ad acquistare [YourName].com” e offriranno migliaia di dollari – ma solo se prima paghi una falsa valutazione o deposito a garanzia. In realtà, queste truffe di valutazione sono di lunga data; come avverte Namecheap, sono “attive da molti anni,” il che significa che abbastanza persone ci cascano ancora. Allo stesso modo, organizzazioni losche possono offrire di includere il tuo sito in directory “premium” o elenchi SEO, costringendo le piccole imprese a pagare per servizi inutili.
Allarme Marchio/Brand. Alcune email sfruttano l'ansia della protezione del marchio. Si spacciano per monitor internazionali di domini o agenzie di marchi, affermando che una terza parte sta cercando di registrare il tuo nome di marchio in un nuovo paese o TLD. Il messaggio solitamente esorta ad agire immediatamente per “proteggere” il tuo marchio. In questo scenario, il truffatore vuole che tu paghi loro per “fermare” l'altra applicazione, o per registrare il dominio tu stesso tramite loro a una tariffa gonfiata. Spesso la storia va: “abbiamo bloccato la registrazione per proteggerti”, ma solo se versi del denaro. Queste tattiche sfruttano la paura di perdere la proprietà intellettuale.
Vendita Speculativa di Domini. Altri attori esaminano il WHOIS o le liste di scadenza per nomi che corrispondono a domini registrati. Poi inviano email a freddo al proprietario offrendo di vendere loro una variazione di dominio corrispondente (spesso una che sta per scadere). Ad esempio, se possiedi example.com, un truffatore potrebbe dire “abbiamo example.net disponibile per $99.” In realtà, acquistano il .net per ~$10 e lo rivendono a te a un grande sovrapprezzo. Questo è puro profitto – chiamano solo perché sanno che la variazione è preziosa per te.
Ogni obiettivo sopra menzionato si concentra su un risultato: ottenere i tuoi soldi o il tuo dominio. I truffatori vogliono che tu rinnovi nel panico, acquisti più domini, paghi loro tariffe, o trasferisci inconsapevolmente il tuo dominio al loro account (così possono addebitarti di più in seguito). Comprendere le loro motivazioni – vendere falsi rinnovi di domini, vendere protezione del marchio o rivendere domini – ti aiuta a individuare e evitare queste trappole.
Come Riconoscere Queste Email di Truffa
Le email di truffa spesso seguono script e segnali d'allarme familiari. Ecco alcuni segni e frasi comuni da tenere d'occhio:
Linguaggio di Rinnovo Urgente. L'email può affermare che il tuo dominio scadrà immediatamente e minacce come “il mancato rinnovo entro [data] potrebbe comportare la perdita della tua identità online”. Questa linea di allarmismo (“perdita dell'identità online”) è comune negli avvisi di rinnovo falsi. I registratori legittimi avvertono delle scadenze, ma gli avvisi reali provengono dal tuo fornitore noto (ad es. GoDaddy, Namecheap) e non usano minacce che inducono panico.
Mittente Sconosciuto o Generico. Controlla l'indirizzo del mittente e il nome “Da”. Le truffe spesso provengono da nomi vaghi come “Avviso Dominio” o email casuali che non corrispondono a una società rispettabile. L'esempio di Name.com mostra un'email di truffa da “[email protected]” con il nome visualizzato “Avviso Dominio” – un segnale d'allarme istantaneo. Se non riconosci la società o il dominio email nella riga del mittente, tratta il messaggio con sospetto.
Impersonificazione di Terze Parti. Alcune email fingono di essere broker neutrali o servizi di monitoraggio. Ad esempio, potresti vedere “Il nostro cliente è interessato a registrare YourBrand.net” o “abbiamo ricevuto una richiesta da [Some Company] per registrare il tuo marchio”. Questi spesso affermano di agire in buona fede (controllando se lo hai autorizzato), ma è un inganno. Qualsiasi messaggio che inizia con “Ciao, siamo un'agenzia di intermediazione domini, il nostro cliente ha un acquirente con un grande budget” dovrebbe essere esaminato attentamente – gli acquirenti legittimi di solito non arrivano senza preavviso tramite email casuali.
Nomi e Loghi di Aziende False. Le email di truffa spesso usano nomi ufficiali (Domain Registry of America, Internet Domain Services, iDNS, ecc.) e bandiere degli Stati Uniti o nazionali nel loro “intestazione”. Ricorda, nessun registro ufficiale usa bandiere spaventose o grandi banconote. Se ricevi una lettera o un'email che afferma di provenire da “Internet Registry of Canada” o un'entità simile (spesso con la bandiera di un paese) è probabilmente una truffa. I registri legittimi come ICANN o le autorità dei TLD nazionali comunicano diversamente.
Link e Footer Sospetti. Passa il mouse su qualsiasi link (senza cliccare!) e ispezionalo. Se l'URL non corrisponde al presunto mittente (ad es. un'email “Namecheap” che collega a jpcanadaco.com) è dannoso. Guarda anche le informazioni di cancellazione: le aziende legittime includono informazioni di contatto complete e link di cancellazione per legge. Un'email di truffa potrebbe dire “rispondi con ‘unsubscribe’” invece di un vero link, come nell'esempio di Name.com – un altro indizio che non è affidabile.
Offerte o Richieste Strane. Fai attenzione se l'email ti vende qualcosa che non hai mai richiesto. Ad esempio, “Vuoi acquistare il tuo dominio .com per soli $99?” è probabilmente una fregatura (i rinnovi reali .com costano molto meno). Oppure un'email potrebbe insistere che paghi per un ‘certificato’ o una ‘lista SEO’ relativa al tuo dominio – componenti aggiuntivi non correlati che i registratori non spingono tramite email non richieste. Qualcosa che sembra troppo bello per essere vero (o troppo urgente) di solito lo è.
Prestando attenzione a questi segnali – saluti vaghi, aziende che sembrano ufficiali ma non lo sono, scadenze urgenti, URL non corrispondenti – puoi individuare la maggior parte delle email di dominio truffaldine prima che ti ingannino.
Come Rispondere
Rimani Calmo e Verifica. Non rispondere o cliccare su nulla nell'email immediatamente. Controlla la reale data di scadenza del tuo dominio attraverso i tuoi registri o accedendo al sito del tuo registrar di domini (GoDaddy, Google Domains, ecc.). Se il dominio non è vicino alla scadenza, puoi ignorare il messaggio. ICANN consiglia sempre di contattare direttamente il tuo registrar conosciuto per verificare eventuali avvisi insoliti. Se hai bisogno di rinnovare, non usare alcun link nell'email. Invece, digita l'indirizzo del sito web del tuo registrar nel browser (o usa un segnalibro). Accedi al tuo account e controlla lo stato del dominio. Se sta per scadere, rinnovalo lì al prezzo normale. Rinnovando tramite il tuo account, eviti qualsiasi intermediario poco affidabile. Come nota un blog di sicurezza, rinnova sempre “i tuoi domini [attraverso] il sito ufficiale del registrar”.
Non pagare mai dall'email stessa o chiamare un numero di telefono che ti danno. I registrar legittimi non richiederanno mai pagamenti immediati in criptovaluta o carte regalo. Evita qualsiasi tattica di pressione “paga ora o perdi il tuo dominio”. Se sospetti di aver già pagato una fattura falsa o fornito dettagli, contatta immediatamente il tuo vero registrar o banca per annullare/mettere in sicurezza. Per evitare confusione, attiva il rinnovo automatico sul tuo dominio così non riceverai quasi mai promemoria di rinnovo. Il blog dell'host web consiglia il rinnovo automatico come difesa: “Questa funzione assicura una manutenzione del dominio senza interruzioni e ti permette di ignorare immediatamente gli avvisi di rinnovo”. In alternativa, rinnova per più anni contemporaneamente (la maggior parte dei registrar offre opzioni da 2 a 5 anni). Gli scammer tipicamente prendono di mira i domini con un ciclo annuale; se il tuo dominio è già pagato per anni a venire, qualsiasi avviso di rinnovo è falso.
Imposta un blocco del dominio (Registrar Lock) sul tuo nome. Questo impedisce qualsiasi trasferimento lontano dal tuo registrar senza ulteriore verifica. Se qualcuno tenta di cambiare il tuo dominio, il blocco lo impedirà. Considera anche l'acquisto della privacy WHOIS. Nascondendo i tuoi dettagli di contatto, riduci lo spam alla tua email/telefono che gli scammer spesso raccolgono. Meno visibilità significa meno lettere di truffa. Se una lettera o un'email dice “contattaci” o chiede informazioni, verifica cercando online il nome di quella società insieme a “truffa” o “recensione”. Molte truffe usano gli stessi nomi falsi ripetutamente, e le ricerche su internet spesso rivelano avvertimenti da altri. È meglio passare un minuto a googlare piuttosto che cadere vittima di un servizio fraudolento.
Se confermi che l'avviso è fraudolento, segnalalo. Puoi inoltrare le email di dominio sospette al contatto abuso del tuo registrar o ad agenzie come l'Assistente Reclami della FTC. ICANN incoraggia anche a segnalare messaggi sospetti di frode al loro supporto globale [vedi ICANN.org]. Condividere avvisi di truffa aiuta altri a stare attenti a trucchi simili. Se hai dipendenti che gestiscono il tuo sito web, istruiscili su queste truffe. Ricorda a tutti che i rinnovi di dominio arrivano via email solo dal tuo registrar conosciuto e di verificare sempre qualsiasi fattura relativa al dominio. Molte aziende cadono nelle truffe quando un membro del personale meno esperto si lascia prendere dal panico dal linguaggio urgente. Come consiglia la FTC per tutte le truffe aziendali, “istruisci i tuoi dipendenti a non inviare password o informazioni sensibili via email, anche se l'email sembra provenire da un manager”, e verifica con attenzione le fatture.
Seguendo questi passaggi - verifica tramite il tuo registrar, non cliccare mai su link sospetti, e rinforza buone abitudini - puoi sventare la maggior parte delle truffe di dominio prima che mordano.
Efficacia di queste tattiche
Perché queste truffe funzionano ancora? Purtroppo, fanno leva su reazioni molto umane. Gli esperti di sicurezza notano che i phisher "sfruttano emozioni umane come paura, curiosità e urgenza". Un'email urgente che dice che il tuo dominio scomparirà la prossima settimana scatena il panico. In quel momento, il primo istinto di un proprietario potrebbe essere quello di "farsi prendere dal panico e semplicemente pagare il saldo" prima di rifletterci su. Questo panico (paura della perdita) e FOMO - paura di perdere l'opportunità di salvare il tuo dominio - possono prevalere sui controlli razionali.
Spesso i truffatori conoscono anche alcuni dettagli del tuo dominio (tramite WHOIS), rendendo il loro messaggio più legittimo. Ad esempio, potresti vedere il nome di dominio corretto e le informazioni sul registrante nell'email, portandoti a fidarti di essa. Anche il logo o il linguaggio potrebbero sembrare ufficiali. Come spiegano i ricercatori di Trellix, le email di phishing spesso utilizzano loghi riconoscibili e dettagli personali per "creare un'apparenza di legittimità", inducendo le persone ad "abbassare la guardia". Un falso "Avviso di Rinnovo del Dominio" con il tuo esatto nome di dominio, data di scadenza e indirizzo può impersonare in modo convincente il tuo registrar - fino a quando non guardi attentamente.
Le piccole imprese in particolare possono essere vulnerabili. Spesso mancano di sicurezza IT dedicata e la gestione dei domini potrebbe non essere la loro specialità. Un nuovo proprietario di sito web o un piccolo proprietario che non ha mai affrontato i rinnovi di dominio potrebbe non rendersi conto che i registrar di domini raramente inviano posta cartacea con bandiere. Quindi, quando arriva una lettera spaventosa, è facile ingannarli. Infatti, un consulente di marketing riferisce che i clienti "ricevono un paio di chiamate al mese" riguardo a false lettere di rinnovo - indicando che queste truffe sono molto comuni.
