How can I tell if a renewal notice is from my actual registrar?

Log into your registrar account directly (don't click links in the notice) and check your account dashboard. Your actual registrar will show upcoming renewals there.

What happens if I accidentally paid a fake invoice?

Contact your bank or credit card company immediately to dispute the charge. These fake invoice operators are real companies using predatory marketing, so chargebacks are often successful if filed quickly. Your domain remains safe and renewal scams don't actually touch your registration.

Can domain slamming happen even if I didn't respond to anything?

No. ICANN's Transfer Policy requires explicit authorization for inter-registrar transfers. If you didn't provide your authorization code (AuthInfo/EPP code) or approve a transfer request, the transfer cannot proceed. However, the scam works by tricking you into unknowingly providing this authorization when you think you're just renewing.

Is transfer lock the same thing as registry lock?

No. Transfer lock (registrar lock) is a standard security feature that prevents unauthorized transfers between registrars. Registry lock adds an additional layer at the registry level, requiring manual verification steps before any changes can be made. Most domain owners only need transfer lock; registry lock is typically used for high-value or mission-critical domains.

Do legitimate registrars ever send renewal notices by postal mail?

Legitimate registrars send renewal reminders electronically to the email address on file. Paper invoices are extremely rare in the domain industry due to volume and cost. If you receive a paper renewal notice, verify it very carefully: it's likely a scam attempt unless you specifically requested paper billing from your known registrar.

Domain Renewal Scam vs Domain Slamming: How to Protect Your Domain

सारांश

✔️ डोमेन नवीनीकरण घोटाले आपके डोमेन पंजीकरण को छुए बिना भुगतान निकालने के लिए नकली चालान भेजते हैं
✔️ डोमेन स्लैमिंग आपको भ्रामक प्राधिकरण फॉर्मों के माध्यम से अपने डोमेन को एक अलग पंजीकरणकर्ता में स्थानांतरित करने के लिए धोखा देता है
✔️ ये दो अलग-अलग खतरे हैं जिनके लिए अलग-अलग सत्यापन चरण और रोकथाम उपायों की आवश्यकता होती है
✔️ कार्रवाई करने से पहले प्रेषक की पहचान जांचें, अपने वास्तविक पंजीकरणकर्ता में लॉग इन करें, और स्थानांतरण लॉक स्थिति सत्यापित करें
✔️ व्होइस प्राइवेसी दोनों खतरों को रोकती है; ट्रांसफर लॉक केवल स्लैमिंग को रोकता है

दो अलग-अलग खतरे, एक धोखाधड़ी नहीं

आपको अपने डोमेन नाम के बारे में एक तत्काल नोटिस प्राप्त हुआ है। अधिकांश लेख आपको बताएंगे कि यह एक "domain scam" है और आगे बढ़ जाएंगे। यह पर्याप्त अच्छा नहीं है।

डोमेन नवीनीकरण घोटाले और डोमेन स्लैमिंग रणनीतिक रूप से अलग-अलग खतरे हैं जिनके लिए अलग-अलग प्रतिक्रियाओं की आवश्यकता होती है। उन्हें मिलाने से खतरनाक भ्रम पैदा होता है जब आप एक संदिग्ध ईमेल या पत्र पकड़े होते हैं और 60 सेकंड में इसकी वैधता सत्यापित करने की आवश्यकता होती है। एक आपका बटुआ खाली कर देता है। दूसरा आपकी वेबसाइट को तोड़ देता है और आपके ज्ञान के बिना पंजीकरणकर्ता नियंत्रण स्थानांतरित करके आपके ईमेल को मार देता है।

अंतर समझना महत्वपूर्ण है क्योंकि गलत पहचान के परिचालन परिणाम होते हैं।

डोमेन नवीनीकरण धोखाधड़ी वास्तव में क्या हैं

डोमेन नवीनीकरण घोटाले नकली चालान हैं जो आपके डोमेन पंजीकरण को छुए बिना भुगतान निकालने के लिए डिज़ाइन किए गए हैं। उदाहरण के लिए, घोटालेबाज आधिकारिक दिखने वाले बिल भेज सकते हैं जो दावा करते हैं कि आपके डोमेन को नवीनीकरण या "listing रखरखाव की आवश्यकता है।"

आपका डोमेन बिल्कुल वहीं पंजीकृत रहता है जहाँ है। आप बस कुछ नहीं के लिए पैसे का भुगतान करते हैं। ये ऑपरेटर मात्रा पर निर्भर करते हैं: सार्वजनिक Whois डेटा से स्क्रैप किए गए हजारों नकली चालानों को भेजें, व्यस्त कार्यालय प्रबंधकों से भुगतान एकत्र करें जो प्रेषक की पहचान सत्यापित नहीं करते हैं, फिर आगे बढ़ें।

वित्तीय नुकसान पुनर्प्राप्त करने योग्य हो सकता है। असली नुकसान रिफंड के पीछे समय बर्बाद करना है।

संबंधित: Whois गोपनीयता: आपकी डोमेन सुरक्षा के लिए आवश्यक ढाल

डोमेन स्लैमिंग वास्तव में क्या है

डोमेन स्लैमिंग आपके डोमेन पंजीकरण का एक अनधिकृत स्थानांतरण है जो नवीनीकरण नोटिस के रूप में प्रच्छन्न भ्रामक प्राधिकरण फॉर्म के माध्यम से एक अलग रजिस्ट्रार में किया जाता है।

यह तुरंत आपके व्यवसाय के बुनियादी ढांचे को तोड़ सकता है। जब आपका डोमेन एक नए पंजीकरणकर्ता में स्थानांतरित होता है, तो DNS कॉन्फ़िगरेशन अक्सर साफ-सुथरे तरीके से स्थानांतरित नहीं होते हैं, जिससे समय अंतराल और सेवा व्यवधान होते हैं। आपकी वेबसाइट ऑफ़लाइन हो जाती है। ईमेल काम करना बंद कर देता है। आप अचानक पुनर्प्राप्ति मोड में होते हैं, नए पंजीकरणकर्ता से नियंत्रण वापस लेने के लिए संपर्क करते हुए, जबकि आपके ग्राहक त्रुटि संदेश देखते हैं।

टिप

डोमेन स्लैमिंग के प्रति सावधान रहें क्योंकि नकली चालान का भुगतान करने से पैसे खर्च होते हैं। रजिस्ट्रार नियंत्रण खोने से अपटाइम, ईमेल निरंतरता और ग्राहक विश्वास की हानि होती है। यह वह खतरा है जो संचालनात्मक रूप से मायने रखता है।

संबंधित: डोमेन सुरक्षा गाइड: बुलेटप्रूफ डोमेन सुरक्षा

साइड-बाय-साइड: उन्हें कैसे अलग पहचानें

तत्व	नवीनीकरण घोटाला	डोमेन स्लैमिंग	वैध नवीनीकरण
लक्ष्य	केवल भुगतान निकालें	रजिस्ट्रार नियंत्रण चुराएं	अपना पंजीकरण बनाए रखें
तंत्र	नकली चालान या बिल	छिपा हुआ ट्रांसफर अथॉराइज़ेशन	वर्तमान रजिस्ट्रार पर वास्तविक नवीनीकरण
प्रेषक	कभी भी आपका रजिस्ट्रार नहीं	आपके रजिस्ट्रार का नाटक करता है	हमेशा आपका वास्तविक रजिस्ट्रार
छोटे अक्षर	"This is a solicitation" disclaimer	ट्रांसफर अथॉराइज़ेशन भाषा	स्पष्ट नवीनीकरण शर्तें
डोमेन प्रभाव	कोई नहीं (वहीं रहता है)	नए रजिस्ट्रार में स्थानांतरित	वर्तमान रजिस्ट्रार पर नवीनीकृत
लाल झंडा	अपरिचित ईमेल के माध्यम से आता है	अत्यावश्यक भाषा + प्राधिकरण चेकबॉक्स	आपके नवीनीकरण शेड्यूल से मेल खाता है

वास्तविक दुनिया के डोमेन स्कैम उदाहरण

यहाँ नवीनीकरण घोटालों के कुछ वास्तविक उदाहरण हैं:

डोमेन नेटवर्क्स "listing maintenance" invoice ($289) = नवीनीकरण घोटाला। छोटे प्रिंट में कहा गया है "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER"। वे आपका पैसा चाहते हैं, आपका डोमेन नहीं।
Brandon Gray Internet Services / Name Juice operations = हाइब्रिड खतरा. ICANN ने 2014 में ब्रैंडन ग्रे को बढ़ी हुई फीस और अनधिकृत स्थानांतरण दोनों सहित उल्लंघनों के लिए निलंबित कर दिया था।

ICANN-मान्यता प्राप्त रजिस्ट्रार के रूप में, Dynadot नियमित रूप से ग्राहकों को संभावित संदिग्ध सूचनाओं के बारे में शिक्षित करता है।

60-सेकंड सत्यापन: अभी क्या जांचें

यहां वे टिप्स हैं कि आप कैसे भेजने वाले और ऑफर को सत्यापित कर सकते हैं:

प्रेषक की पहचान करें. क्या नोटिस आपके वास्तविक डोमेन पंजीकरणकर्ता से आता है? यदि आप नहीं जानते कि वह कौन है, तो इसके माध्यम से देखें: ICANN रजिस्ट्रार खोज.
सीधे अपने रजिस्ट्रार अकाउंट में लॉग इन करें. नोटिस में लिंक पर कभी क्लिक न करें। अपने रजिस्ट्रार का URL मैन्युअल रूप से टाइप करें और नवीनीकरण स्थिति और समाप्ति तिथि के लिए अपने खाते के डैशबोर्ड की जांच करें। आप डोमेन समाप्ति के बारे में जानकारी भी जांच सकते हैं Whois डेटाबेस. यह आपकी डोमेन समाप्ति तिथि दिखाएगा।
स्थानांतरण लॉक के लिए जाँच करें. यदि नोटिस में "transfer" या "authorization," का उल्लेख है, तो सत्यापित करें कि आपके डोमेन में आपके रजिस्ट्रार के कंट्रोल पैनल के माध्यम से ट्रांसफर लॉक सक्षम है। यह रजिस्ट्रारों के बीच अनधिकृत स्थानांतरण को रोकता है।
बारीक प्रिंट पढ़ें. "solicitation" अस्वीकरण या ट्रांसफर प्राधिकरण भाषा की तलाश करें। आपके वास्तविक रजिस्ट्रार से वैध नवीनीकरण नोटिस कानूनी अस्वीकरण के पीछे छिपे नहीं होंगे।

खतरे के प्रकार के अनुसार रोकथाम उपाय

दोनों नवीनीकरण धोखाधड़ी और स्लैमिंग रोकता है:

सार्वजनिक डेटाबेस से अपनी संपर्क जानकारी छिपाने के लिए व्होइस गोपनीयता सक्षम करें
ऑटो-रिन्यूअल सक्षम करें ताकि आपके डोमेन आपके वास्तविक पंजीकरणकर्ता के साथ स्वचालित रूप से नवीनीकृत हों: घोटालेबाज उन डोमेन के आसपास तात्कालिकता नहीं बना सकते जो स्वयं नवीनीकृत होते हैं
वास्तविक नवीनीकरण तिथियों के लिए कैलेंडर अनुस्मारक सेट करें ताकि आप नकली तात्कालिकता को पहचान सकें

केवल डोमेन स्लैमिंग रोकता है:

सभी डोमेन पर ट्रांसफर लॉक (जिसे रजिस्ट्रार लॉक भी कहा जाता है) सक्षम करें
पोर्टफोलियो प्रबंधक: 20+ डोमेन को एक साथ सुरक्षित करने के लिए बल्क लॉक सुविधाओं का उपयोग करें
विचार करें रजिस्ट्री लॉक उच्च-मूल्य वाले डोमेन के लिए (रजिस्ट्रार लॉक से परे रजिस्ट्री-स्तरीय सत्यापन जोड़ता है)

केवल नवीनीकरण घोटालों को रोकता है:

डोमेन-संबंधी तात्कालिकता का दावा करने वाले डाक मेल और अपरिचित ईमेल को फ़िल्टर करें
डोमेन-संबंधित बिलों का भुगतान करने से पहले प्रेषक की पहचान सत्यापित करने के लिए किसी भी व्यक्ति को प्रशिक्षित करें

नकली चालान के खिलाफ ट्रांसफर लॉक कुछ नहीं करता है। यदि आपका डोमेन लॉक नहीं है तो व्होइस गोपनीयता ट्रांसफर को नहीं रोकेगी। खतरे के प्रकार के अनुसार अपनी सुरक्षा को परत दें।

हाइब्रिड खतरा: जब ऑपरेटर दोनों करते हैं

कुछ घोटालेबाज नवीनीकरण घोटालों और डोमेन स्लैमिंग के बीच चयन नहीं करते: वे दोनों को एक साथ अंजाम देते हैं। आप अधिक शुल्क का भुगतान कर सकते हैं और छोटे प्रिंट में छिपे एक अनधिकृत स्थानांतरण को अधिकृत कर सकते हैं। आप एक ही समय में पैसा और डोमेन नियंत्रण खो देते हैं।

ये संकर संचालन उलटना कठिन होते हैं क्योंकि आपने तकनीकी रूप से चालान का भुगतान करके स्थानांतरण को "अधिकृत" किया है, भले ही अधिकारीकरण को धोखे से प्रस्तुत किया गया था। पुनर्प्राप्ति के लिए घोटालेबाज के पंजीकरणकर्ता और ICANN विवाद प्रक्रियाओं दोनों से संपर्क करने की आवश्यकता होती है।

टिप

ध्यान देने वाला पैटर्न: कोई भी नोटिस जो भुगतान अनुरोधों को ट्रांसफर प्राधिकरण भाषा के साथ जोड़ता है। वैध रजिस्ट्रार नवीनीकरण बिलिंग को ट्रांसफर मैकेनिक्स से अलग करते हैं। घोटालेबाज जानबूझकर उन्हें धुंधला करते हैं।

किसी भी डोमेन नोटिस का सबसे सुरक्षित जवाब है सीधे अपने रजिस्ट्रार में लॉग इन करना. Dynadot पर, वहीं नवीनीकरण तिथियाँ और ट्रांसफर लॉक वास्तव में रहते हैं।

अक्सर पूछे जाने वाले प्रश्न

मैं कैसे बता सकता हूँ कि एक नवीनीकरण नोटिस मेरे वास्तविक रजिस्ट्रार से है?

सीधे अपने रजिस्ट्रार खाते में लॉग इन करें (नोटिस में लिंक पर क्लिक न करें) और अपने खाते के डैशबोर्ड की जांच करें। आपका वास्तविक रजिस्ट्रार वहां आने वाले नवीनीकरण दिखाएगा।

अगर मैंने गलती से एक नकली चालान का भुगतान कर दिया तो क्या होगा?

चार्ज को विवादित करने के लिए तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी से संपर्क करें। ये नकली चालान ऑपरेटर वास्तविक कंपनियां हैं जो शिकारी विपणन का उपयोग करती हैं, इसलिए यदि जल्दी दायर किया जाए तो चार्जबैक अक्सर सफल होते हैं। आपका डोमेन सुरक्षित रहता है और नवीनीकरण घोटाले वास्तव में आपके पंजीकरण को नहीं छूते हैं।

क्या डोमेन स्लैमिंग तब भी हो सकता है अगर मैंने किसी भी चीज़ का जवाब नहीं दिया?

नहीं। ICANN की स्थानांतरण नीति के लिए अंतर-पंजीकरणकर्ता स्थानांतरण के लिए स्पष्ट अधिकारीकरण की आवश्यकता होती है। यदि आपने अपना अधिकारीकरण कोड (Auth Info/EPP कोड) प्रदान नहीं किया है या स्थानांतरण अनुरोध को मंजूरी नहीं दी है, तो स्थानांतरण आगे नहीं बढ़ सकता है। हालाँकि, घोटाला तब काम करता है जब आप सोचते हैं कि आप सिर्फ नवीनीकरण कर रहे हैं, तो आपको अनजाने में यह अधिकारीकरण प्रदान करने के लिए धोखा देता है।

क्या ट्रांसफर लॉक रजिस्ट्री लॉक जैसी ही चीज़ है?

नहीं। स्थानांतरण लॉक (पंजीकरणकर्ता लॉक) एक मानक सुरक्षा सुविधा है जो पंजीकरणकर्ताओं के बीच अनधिकृत स्थानांतरण को रोकती है। रजिस्ट्री लॉक रजिस्ट्री स्तर पर एक अतिरिक्त परत जोड़ता है, जिसमें किसी भी परिवर्तन से पहले मैन्युअल सत्यापन चरणों की आवश्यकता होती है। अधिकांश डोमेन मालिकों को केवल स्थानांतरण लॉक की आवश्यकता होती है; रजिस्ट्री लॉक आमतौर पर उच्च-मूल्य या मिशन-क्रिटिकल डोमेन के लिए उपयोग किया जाता है।

क्या वैध रजिस्ट्रार कभी डाक मेल द्वारा नवीनीकरण नोटिस भेजते हैं?

वैध पंजीकरणकर्ता फ़ाइल पर दर्ज ईमेल पते पर इलेक्ट्रॉनिक रूप से नवीनीकरण अनुस्मारक भेजते हैं। डोमेन उद्योग में मात्रा और लागत के कारण कागज़ी चालान अत्यंत दुर्लभ हैं। यदि आपको कागज़ी नवीनीकरण नोटिस मिलता है, तो इसे बहुत सावधानी से सत्यापित करें: यह संभवतः एक घोटाले का प्रयास है, जब तक कि आपने अपने ज्ञात पंजीकरणकर्ता से विशेष रूप से कागज़ी बिलिंग का अनुरोध नहीं किया है।

Domain Renewal Scams vs Domain Slamming: How to Spot the Difference