Negli ultimi anni ho ricevuto diverse email sospette, indirizzate a me o ai miei clienti, tutte con lo stesso tono allarmante: “Il tuo dominio sta per scadere”. Il mittente è spesso un nome generico come “Renewal Reminder” o un indirizzo email del tipo [email protected]. A prima vista può sembrare una comunicazione legittima, ma in realtà si tratta di una pratica commerciale scorretta, nota come domain slamming, che può portare a conseguenze molto serie.
Cos’è il domain slamming
Il domain slamming non è un classico caso di phishing — non mira esclusivamente a rubare dati di pagamento — ma è una strategia subdola con l’obiettivo di farti trasferire il dominio a un altro provider (in questo caso Internet.bs), senza che tu te ne renda conto.
Chi invia queste email sfrutta un tono urgente e ti propone un link per il rinnovo. Ma seguendo quel link, non si rinnova il dominio presso il proprio fornitore: si avvia, invece, una procedura di trasferimento verso un altro registrar.
Le conseguenze di un trasferimento inconsapevole
Trasferire un dominio senza rendersene conto può comportare danni gravi. Alcuni provider, come ad esempio Aruba, collegano il dominio a tutti i servizi web e email.
Quando il dominio viene trasferito:
- Il sito web può diventare irraggiungibile
- Le caselle email smettono di funzionare
- I database e altri servizi vengono disattivati
Tutto questo può accadere senza alcun preavviso, semplicemente perché si è seguito un link e si è pagato un “rinnovo” che in realtà era un trasferimento.
Serve l’authcode: ma molti lo forniscono inconsapevolmente
Per completare un trasferimento di dominio è necessario comunicare l’authcode (o codice EPP), una sorta di password del dominio.
In questi casi, molte persone — fidandosi dell’email ricevuta — forniscono il codice senza sapere di autorizzare un cambio di registrar.
È proprio questa ambiguità che rende il domain slamming così pericoloso.
Esempio reale di email ricevuta
From: Renewal Reminder <[email protected]>
Date: Lun 14 Apr 2025, 07:06
Subject: The domain [omesso] will expire in 32 days
To: [omesso]Dear “Paolo Bianchi”,
This is a reminder to kindly inform you that your domain [omesso] will expire in 32 days.
This reminder reflects the Expired Registration Recovery Procedure (ERRP) as requested by ICANN.
This means that your domain will be DISABLED/PARKED the first day after the expiration date if it is not renewed by then.
You have received this reminder, because our records show that you are the domain Registrant.
Auto-Renewal: Disabled
To renew it please login to your account on our website: https://internetbs.net/it/login
Please be aware that your domain will be deleted shortly after its expiration date, if not renewed.
Best regards,
Support team
Traduzione in italiano
From: Renewal Reminder <[email protected]>
Date: Lun 14 Apr 2025, 07:06
Subject: The domain [omesso] will expire in 32 days
To: [omesso]
Gentile “Paolo Bianchi”,Questa è un promemoria per informarti cortesemente che il tuo dominio [omesso] scadrà tra 32 giorni.
Questo promemoria riflette la procedura ERRP (Expired Registration Recovery Procedure) come richiesto da ICANN.
Ciò significa che il tuo dominio verrà DISATTIVATO o PARCHEGGIATO (cioè reso non operativo e reindirizzato a una pagina generica del registrar) il giorno successivo alla data di scadenza se non sarà stato rinnovato.
Hai ricevuto questo promemoria perché dai nostri dati risulti essere il registrante del dominio.
Rinnovo automatico: Disattivato
Per rinnovarlo accedi al tuo account sul nostro sito: internetbs.netTi informiamo che il dominio verrà eliminato poco dopo la data di scadenza, se non rinnovato.
Cordiali saluti,
Il team di supporto
Breve analisi del contenuto
Leggendo attentamente questa email, emergono diversi aspetti problematici:
- Il tono è eccessivamente allarmistico, con frasi in MAIUSCOLO come “DISABLED/PARKED” e la minaccia che il dominio verrà eliminato subito dopo la scadenza.
- Mancano riferimenti concreti al provider effettivo del dominio, nessun ID cliente, nessuna data precisa.
- Il link fornito porta a Internet.bs, anche se non è detto che il dominio sia registrato lì.
Cosa succede davvero quando un dominio scade?
Un dominio non viene cancellato immediatamente dopo la scadenza.
Di solito:
- Esiste un grace period (periodo di tolleranza) che può durare fino a 30 giorni, durante il quale è ancora possibile rinnovare il dominio senza penalità.
- Dopo la scadenza, il dominio viene spesso parcheggiato (ossia reindirizzato a una pagina standard del registrar con eventuali annunci o messaggi generici), ma resta rinnovabile.
- Solo dopo diverse settimane entra in redemption period, dove può essere recuperato con costi aggiuntivi.
- Infine, può essere cancellato e tornare disponibile, ma mai immediatamente.
In conclusione
Il domain slamming è una tecnica subdola e poco trasparente.
Chi gestisce domini per clienti o per sé stesso dovrebbe restare sempre vigile e non sottovalutare questi tentativi di inganno.
Se hai ricevuto un’email simile o vuoi essere sicuro che il tuo dominio sia gestito correttamente, puoi contattarmi: offro consulenze trasparenti e supporto nella gestione tecnica.
