Recebi de Unstoppable Domains e é importante compartilhar:
Queremos chamar sua atenção para um e-mail de phishing muito convincente que está circulando no momento, e acreditamos que é importante que você o reconheça e saiba como se proteger.
O que está acontecendo:
Um e-mail fraudulento está sendo enviado alegando ser da ICANN e dizendo que você deve “verificar seu e-mail em até 48 horas ou corre o risco de perder o acesso DNS do seu domínio”. A mensagem parece urgente, usa o nome da ICANN e frequentemente menciona o nome do seu domínio e o e-mail que você registrou.
Como o golpe se revela:
. O e-mail exige ação imediata (prazo de 48 horas) e ameaça suspender seu domínio/DNS.
. O link de verificação parece legítimo, mas, se você passar o mouse por cima, verá que leva a um URL totalmente sem relação (por exemplo, um link do Google Firebase). Definitivamente não é um domínio da ICANN ou do seu registrador.
. A ICANN não envia esse tipo de e-mail diretamente para proprietários de domínios ameaçando suspensão de DNS por e-mail não verificado. Notificações legítimas, quando existem, vêm do seu registrador.
. O e-mail pode chegar em um endereço que você normalmente não usa para logins do registrador, o que já é um sinal de alerta.
O que você deve fazer? Para sua segurança, siga estas práticas recomendadas imediatamente:
. Não clique em nenhum link de um e-mail a menos que tenha 100% de certeza de que o remetente é legítimo.
. Não responda à mensagem.
. Em vez disso, acesse diretamente o site do seu registrador usando um favorito do navegador ou digitando o endereço manualmente (e não usando links do e-mail). Verifique no painel da sua conta se há alertas ou ações pendentes.
. Use um endereço de e-mail dedicado para login no registrador ou gerenciamento de domínios e mantenha-o separado de qualquer e-mail de contato público.
. Ative a autenticação de dois fatores (2FA) no seu registrador/conta, caso ainda não tenha feito isso.
. Como regra geral, passe o mouse sobre links em e-mails para verificar o URL real, especialmente quando a mensagem cria urgência ou ameaça suspensão de conta.
Por que isso importa:
. Domínios são ativos digitais valiosos. Se pessoas mal intencionadas conseguirem enganar você para fazer login em uma página falsa do registrador, eles podem obter acesso e transferir seu domínio, o que pode causar sérias interrupções no seu negócio.