O número de clientes relatando ter recebido mensagens de cobrança para renovação de domínio e hospedagem tem aumentado bastante. Na maioria dos casos, essas mensagens tratam-se de um golpe muito bem arquitetado.
O post de hoje vai tratar do golpe do boleto de renovação de domínio e hospedagem de site. Vamos mostrar como os golpistas conseguem os dados das vítimas, as principais características desse esquema e também apresentar dicas para você não cair nessa armadilha.
O que é o golpe do boleto do domínio?
O golpe do boleto do domínio é um esquema para obter dinheiro indevidamente de pessoas físicas e jurídicas que tem um site, ou pelo menos um domínio registrado (domínio é o endereço de um site. Por exemplo: “agenciaxadrez.com.br“).
Os golpistas obtém dados da vítima nas informações públicas disponíveis nas próprias entidades de registro de domínio, como o Registro.br. Qualquer um pode consultar quem é o proprietário de um domínio – e ter acesso ao nome completo, endereço de email e até CPF.
No Registro.br, o link para consulta é https://registro.br/tecnologia/ferramentas/whois/. Clique e faça um teste.
Como identificar o golpe do boleto do domínio?
Para nossa sorte, não é tão difícil identificar quando o email se trata de um golpe. Existem uma série de detalhes que dão indícios de que a mensagem não é idônea:
- Erros de português e de digitação
- Remetente suspeito
- Descrições conflitantes (ex: ora diz que é domínio, ora diz que é hospedagem)
- Mensagens de urgência
Erros de português e de digitação
Depois de tanto tempo acompanhando de perto tentativas de golpe via mensagens de email, SMS e até WhatsApp, eu fico com a sensação de que erros de português ou de digitação são mais do que um clássico: são assinaturas de golpe.
Se você identificar qualquer erro na mensagem – seja de gramática, de digitação, de informações conflitantes – não clique em nenhum link, não baixe o boleto, não faça pagamento através dessa mensagem.
Remetente suspeito
Outro sinal bem claro e fácil de identificar é quando o remetente da mensagem tem endereço longo e complicado. Veja alguns exemplos de padrões de endereços suspeitos:
- operador.alerta16@guzeramundoverde.com.br
- suporte.brregistro@gmail.com
- suporte@brregistro.org
No Brasil, a entidade registradora de domínios é o Registro.br e o endereço do remetente é hostmaster@registro.br ou pagamento@registro.br. Se vier diferente disso, desconfie. A probabilidade de ser um golpe é bastante grande.
Descrições conflitantes
Outra assinatura de golpe clássica é a inconsistência de dados. Você recebe uma mensagem informando sobre a renovação de domínio. No corpo do email, você se depara com informações sobre hospedagem, às vezes até mencionam sobre funcionamento da caixa de email.
Não se engane: entidade registradora de domínio não tem nenhum vínculo com hospedagem. São dois serviços completamente diferentes.
As mensagens oficiais de renovação de domínio no Brasil, além de ter como remetente o endereço pagamento@registro.br, são basta objetivas e diretas. Veja um exemplo a seguir.
Mensagens de urgência
Uma tática muito eficiente utilizada em páginas de vendas é gerar a sensação de urgência no leitor. Ou seja, se ele não realizar uma ação em poucos minutos, ele perderá uma vantagem ou uma condição especial.
Golpistas, percebendo a eficiência dessa técnica, fazem o mesmo no golpe do boleto do domínio – e em outros esquemas ilícitos.
Tenha em mente que essa é uma estratégia clássica de phishing. Os avisos de renovação de domínio costumam chegar com aproximadamente um mês de antecedência.
Outras maneiras de identificar o vencimento do domínio
Ainda assim, se você não tem certeza se a mensagem é autêntica ou fraudulenta, você pode verificar a data de expiração do domínio consultando a entidade registradora do domínio. É muito simples:
Se seu domínio termina com .br
- Vá na ferramenta Whois (para identificar quem é o proprietário do domínio) através deste link.
- Digite o domínio que você precisa consultar, sem www, sem https.
- Confira a data de expiração.
Se a data de expiração do domínio estiver muito à frente (mais de 2 meses) do vencimento no boleto que você recebeu, é golpe. Não pague o boleto.
O Registro.br publicou uma página para esclarecer quais são os dados oficiais da entidade para que você consiga identificar uma cobrança legítima. Confira neste link.
Se seu domínio NÃO termina com .br
Se você não lembra qual foi a entidade/empresa onde registrou seu domínio internacional, use a ferramenta Whois da Godaddy no link https://www.godaddy.com/pt-br/whois. Funciona da mesma forma do Registro.br.
No entanto, identificar a data de expiração exige um pouco mais de atenção. Veja na simulação abaixo que os termos estão em inglês e a data no formato aaaammdd. Ou seja: 2028 (ano) 10 (mês) 18 (dia).
Conclusão
Identificar e evitar o golpe do boleto do domínio não é uma tarefa complicada. Mas exige um pouco mais da nossa atenção e olhar atento aos detalhes – e a correria do dia a dia muitas vezes dificulta a verificação.
Se você precisa de assistência profissional para cuidar de todas as questões relacionadas ao seu site (domínio, hospedagem, manutenção), conte conosco. A Agência Xadrez está à sua disposição.