Products APIs Data Feeds Web Tools Domain Research & Monitoring Enterprise Packages AI Deep Research
WHOIS / WHOIS History
WHOIS / WHOIS History

Provide current and historical ownership information on domains / IPs. Identify all connections between domains, registrants, registrars, and DNS servers.

DNS / DNS History
DNS / DNS History

Look into all current and historical DNS / IP connections between domains and A, MX, NS, and other records. Monitor suspicious changes to DNS records.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Get detailed context on an IP address, including its user’s geolocation, time zone, connected domains, connection type, IP range, ASN, and other network ownership details.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Access our web-based solution to dig into and monitor all domain events of interest.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Get access to a web-based enterprise-grade solution to search and monitor domain registrations and ownership details for branded terms, fuzzy matches, registrants of interest, and more.

New gTLD Intelligence Services (NGIS)
New gTLD Intelligence Services (NGIS)

Independent, evidence-based DNS and abuse intelligence for applicants, advisors, governments, and counsel participating in the ICANN 2026 New gTLD Program.

Research
Monitoring
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

Predictive threat intelligence is your best first line of defense. Subscribe to the feeds to strengthen your cybersecurity posture. Contact us today for more information.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Unlock integrated intelligence on Internet properties and their ownership, infrastructure, and other attributes.

Enterprise API Packages
Enterprise API Packages

Our complete set of domain, IP, and DNS intelligence available via API calls as an annual subscription with predictable pricing.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offers complete access to WHOIS, IP, DNS, and subdomain data for product enrichment, threat hunting and more.

Attack Surface Discovery API
Attack Surface Discovery API

Uncover entire attack surfaces with this API to embed asset discovery, vulnerability scanning, and technology metadata into your platform. Now in early access.

MCP Server
MCP Server

Talk to our APIs using LLMs. Connect your preferred LLM to WhoisXML API and simply chat about WHOIS, DNS, threat intelligence, and more.

Jake AI
Jake AI

I’m your Domain Intelligence Assistant. I make it easy to explore WHOIS, DNS, and threat data from WhoisXML API — I’m cloud-based, fast, and always ready to help.

WhoisXML API Domain Intelligence Advisor (via ChatGPT)
WhoisXML API Domain Intelligence Advisor (via ChatGPT)

A custom GPT for WHOIS, DNS, IP, and threat intelligence research. Connects ChatGPT directly to WhoisXML API to enable fast, conversational investigations and domain insights.

Discover what you really pay for when buying commercial Internet intelligence data.

Download now
×
联系我们
阅读其他文章 下载PDF

5 种针对网站所有者的域名诈骗

你的域名是你最重要的数字资产之一。它不仅是你的线上地址,更是业务运营的核心枢纽。因此,域名自然成为不法分子重点觊觎的目标。

但域名诈骗并不仅限于“偷走你的域名” - 其形式远比你想象的多样。本文将介绍几类最常见、最具迷惑性的域名诈骗方式,解析其运作手法,并提供实用的防范措施,帮助你避免落入这些陷阱。

域名转移诈骗(Domain Slamming)

域名转移诈骗是一类由不良注册商实施的域名骗局,其核心手法是诱使域名持有人将域名转移到其名下。由于常以“虚假续费通知”的方式出现,这类骗局也被称为假续费诈骗。

不法注册商通常会通过电子邮件或纸质邮件向域名持有人发送“紧急续费”通知,声称目标域名即将到期,需要立即续费。这些通知往往仿照正规机构设计,带有“专业”的商标、格式,并引用真实的域名与到期日信息——而这些资料很容易从公开的 WHOIS 记录中获取。

一旦受害者上当,他们并不是在正常续费,而是在不知情的情况下将域名转移到新的注册商名下。同时,他们还会被要求支付远高于正常价格的费用——有时甚至高达正常费用的十倍——作为转移费和未来续费费用。最终,受害者不仅付了高价,还将宝贵的域名转移给一家信誉不佳、甚至安全性堪忧的注册商。

案例

以下是一个与 Domain Registry of America 相关的域名转移诈骗案例。该公司曾是 ICANN 认证的注册商,但自 2014 年起已被暂停资质。尽管如此,直到今天,仍有其他不良注册商沿用类似的诈骗手法。

Domain Name Slamming invoice example

如何保护自己

1. 了解并记录你的域名注册商信息
妥善记录你当前正规域名注册商的名称(如 Namecheap、GoDaddy、Google Domains)以及域名的准确到期时间。
如果收到来自其他公司的续费或提醒通知,基本可以断定是骗局。你也可以随时登录注册商账号,查看所有域名的真实到期日期。

2. 启用域名锁定(Domain Lock)
域名锁定也称为 ClientTransferProhibited,可防止域名在未授权的情况下被转移到其他注册商。
你可以在注册商的域名管理后台启用此功能。若想确认域名是否已开启域名锁定,可通过 WHOIS 查询查看域名状态码。

WHOIS lookup response screenshot showing parameters including clientTransferProhibited

3. 开启自动续费
启用自动续费可以确保您的域名会在同一家注册商处自动付款并完成续费,从而避免被“域名劫持式续费通知”利用恐惧和紧迫感进行诈骗。

虚假账单诈骗(Fake Invoice Scams)

在这种骗局中,诈骗者会寄出看似正式的“账单”,但这些账单并不是域名续费,而是为完全虚构的服务收费,例如昂贵但未曾请求的“域名列表服务”或从未订购过的搜索引擎优化(SEO)服务。
这些假账单通常通过邮寄方式发送给小型企业,目标是那些在处理账单时不会仔细核对服务内容的企业。他们利用企业日常繁忙、流程分散的漏洞,希望有人在没有仔细确认的情况下直接付款,从而达到骗钱目的。

案例

一个典型案例涉及一家加拿大公司,以 ILS Corp.Domain Listing Service Corp. 等名称运营。根据 SC World 的报道,该公司向小型企业发送误导性的账单,收取从未订购或提供的服务费用。
更具迷惑性的是,他们甚至会注册与受害者域名非常相似的变体域名,以制造“看起来更合法”的假象。

美国联邦贸易委员会(FTC)对此采取了行动,冻结了涉案人员资产,并基于对消费者造成的损害判决了数百万美元的赔偿,但由于被告无力偿还,最终只缴纳了 1 万美元罚款。

Fake invoice scam

如何保护自己

1. 建立严格的账单审核流程:
制定清晰且不可变通的制度:所有账单都必须与公司内部已订购服务记录进行核对。如果供应商不认识,或服务并非由授权负责人明确下单,付款必须被标记、暂停并进一步核实。

2. 调查账单上的公司名称:
将公司名称与 “scam”(诈骗)、“fraud”(欺诈)、“complaint”(投诉)等关键词一起搜索,查看是否有其他受害者的警告。

3. 核实账单中出现的域名:
使用 WHOIS Lookup 查询账单上的域名详情,或用 Threat Intelligence API 快速检查域名是否安全、可疑或恶意。
例如,DomainNetworks 诈骗中使用的 domainnetworks[.]com 就被标记为可疑。

Threat Intelligence API screenshot showing domainnetworks.com to be suspicious

4. 定期进行安全意识培训:
教育财务人员了解假发票与虚假服务账单的常见手法。

5. 仔细阅读小字:
注意账单中是否藏着“本文件为广告或促销,不是正式账单”等免责声明,这类信息通常以极小字体隐藏在角落。

域名估值诈骗(Domain Appraisal Scams)

域名估值诈骗通常从一个看似“天上掉馅饼”的高价收购提议开始。诈骗者会主动联系你,声称他们本人或其“资金雄厚的客户”想以高价购买你的域名。

接下来就是陷阱:
对方会要求你先通过他们指定的“域名估值服务”获取官方估值证明。

示例
下面是一封真实的诈骗邮件示例(来源:Domain Name Wire):

domain appraisal scam email example

诈骗者会附上一封看似专业、实为诱导的评估邮件截图。

这个所谓的“估值服务”需要你先付费。毫不意外,该服务通常与诈骗者有关联。当你支付评价费用后,“买家”就会消失,而你得到的估值要么毫无价值,要么根本不存在。

如何保护自己

1. 不要为估值付费:
如果对方坚持要估值,那应该由“买家”来承担费用,而不是你。

2. 使用可信平台交易:
如果你真的想出售域名,应选择成熟、可信的域名交易平台,它们提供安全的托管与估值服务,通常是从最终成交价中抽成,而不会要求你先付费。这样可以避免落入专门利用评估费用进行诈骗的圈套。

域名拼写欺诈(Typosquatting)

域名拼写欺诈是一种品牌冒充方式,利用的就是人类最常见的错误之一:打错网址,或没有注意到 URL 中的细微拼写差异。

诈骗者会注册与知名品牌极度相似、但存在轻微拼写差异的域名,诱导用户访问假网站。这些假站点可能只是静静等待用户输错网址,或通过钓鱼邮件主动引流。

常见的拼写手法包括:

  • “i” 替换成 “l”
  • 加上常见后缀
  • 使用不同的顶级域名(TLD)
  • 轻微的字母替换或增删

对普通用户而言,访问这些域名可能导致账号被盗、感染恶意软件、资金损失,甚至购买到假冒商品。对企业而言,这会造成严重的品牌损害以及流量与收入的流失。

示例

想访问 gucci.com 的用户,可能会误点到如下拼写域名:

  • guccl[.]com
  • gucci-beauty.com
  • guccil[.]shop

这些假网站常常仿造品牌页面布局、产品图和文案,让用户误以为是真的。通过 Website Screenshot Lookup 工具查看这些域名,可以看到它们展示的内容与正版站非常相似,例如出售“奢侈品”等电商内容

Website screenshot of guccix1[.]shop
guccix1[.]shop 网站截图
Website screenshot of guccil[.]shop
guccil[.]shop 网站截图
Website screenshot of guccivibe[.]shop
guccivibe[.]shop 网站截图

如何保护自己

1. 监控拼写域名注册情况
使用 Brand Monitor 等品牌监控工具,当有人注册冒充你品牌的域名时就会收到提醒。
例如,我们在 Domain Research Suite 的 Brand Monitor 中搜索“Gucci”时发现,仅 2025 年 10 月 22 日一天,就新增了 27 个相关拼写域名。

Results of searching for “Gucci” on the Brand Monitor in the Domain Research Suite

2. 防御性注册域名
企业可以主动注册常见拼写错误和域名变体(如 .com → .co,或单复数变化),防止被不法分子抢注并保护消费者。例如 Amazon 就大规模采用此策略 —— 输入 amazn.com 或 amozon.com 都会跳转到官方网站。

3. 在企业网络中加入预测型威胁情报
为了保护员工,可以将 Typosquatting Data Feed 或 First Watch Malicious Domains Data Feed 等数据源加入防火墙或 DNS 过滤器,实现对潜在恶意域名的提前拦截。

4. 进行网络安全意识培训
通过定期培训与模拟钓鱼演练,让员工学会:

  • 检查浏览器地址栏中的完整 URL
  • 不只看链接文字,需要把鼠标悬停查看真实跳转地址
  • 保持警惕并识别拼写欺诈域名

这些措施能显著降低因输入错误或点击钓鱼链接而导致的安全风险。

商标保护诈骗(Trademark Protection Scam)

此类诈骗利用企业主对在新市场失去商标或品牌名的恐惧。目标会收到自称代表域名注册服务或知识产权局(IPO)的人发来的电子邮件或电话,声称有公司(常为海外公司)正试图以多种国家/地区顶级域名(ccTLD)注册与你的品牌相关的域名,并制造强烈的紧迫感。以下为一则在 LinkedIn 上流传的示例邮件:

Brand protection scam
Brand protection scam(来源:LinkedIn)

诈骗者随后会提出替你注册这些额外域名以“保护品牌”,但前提是你需立即支付高额费用。他们威胁若不马上行动,对方将取得先注册权并引发重大商标侵权问题。实际上,并没有真实的注册行为发生,你只是在为不必要的域名或根本不存在的服务支付高额费用。

如何保护自己

  • 咨询商标律师: 若收到可能影响知识产权的通知,切勿直接回复发件人,应立即联系内部法律团队或商标律师获取专业建议。
  • 监控品牌名的域名注册情况: 使用 Brand Monitor 等工具,在有以你品牌名注册的域名出现时及时收到提醒。
  • 仅通过信任的注册商操作: 若确需防御性注册其他 TLD,应直接通过你当前已验证的可信注册商完成注册。
  • 开展安全意识培训: 训练员工识别诈骗者利用权威感和恐慌制造紧迫性的伎俩;一旦收到此类未经请求的催促性通知,应立即上报并禁止擅自付款或操作。

结语

保持适度怀疑并理解上述诈骗手法,是抵御域名诈骗的第一道防线。遇到紧急通知时请放慢节奏、独立核实来源,切勿在未确认的情况下点击链接、付款或签署转移协议。

若需进一步防护,可借助以下资源:

阅读其他文章 下载PDF
免费试用我们的WhoisXML API
开始