Falske e-poster om domenefornyelse – slik kjenner du dem igjen
Slik gjenkjenner du falske domenefornyelse-e-poster, verifiserer avsenderens identitet og beskytter virksomheten din.
Virksomheter med registrerte domenenavn er et kjent mål for en bestemt type svindel: falske fakturaer og e-poster som ser ut som fornyelsesvarsel fra en seriøs registrar. Mottakeren betaler – og oppdager for sent at pengene gikk til noen som ikke har noe med domenet å gjøre, mens det ekte domenet fremdeles står ufornyelt.
Dette er ikke et nytt fenomen, men det er et vedvarende ett. Å kjenne igjen tegnene er det beste forsvaret.
Hvordan svindelen fungerer
Avsenderne av slike e-poster vet at domenefornyelse er noe de fleste bedrifter håndterer rutinemessig – og kanskje ikke med for mye oppmerksomhet. Derfor utnytter de nettopp denne automatikken.
Et typisk forløp:
- Svindleren finner ditt domenenavn i offentlige WHOIS-registre eller gjennom enkelt søk.
- Du mottar en e-post eller et brev som ser ut som et fornyelsesvarsel med et betalingskrav.
- E-posten skaper hastverk: «domenet ditt utløper om 7 dager», «handle nå for å unngå stans».
- Du betaler – til svindlernes konto, ikke til din ekte registrar.
- Domenet fornyes ikke. Du kan miste det.
Noen varianter er mer sofistikerte og forsøker i tillegg å lure deg til å overføre domenet til svindlernes registrar, gjerne med et tilbud som virker fordelaktig.
Typiske kjennetegn på falske fornyelsesvarsel
Avsenderdomeneet stemmer ikke
Se nøye på e-postadressen – ikke bare visningsnavnet. Et visningsnavn kan sette hva som helst, for eksempel «Vymo Domeneservice», men den faktiske avsenderadressen avslører svindelen. Eksempler på røde flagg:
noreply@domene-fornyelse-no.comfaktura@norskdomene-service.netsupport@registrar-norway.org
Din ekte registrar sender alltid fra sitt eget, verifiserbare domene.
Firmanavnet er ukjent eller nesten-kjent
Svindlere bruker gjerne navn som ligner på kjente registrarer: «Norsk Domenesenter», «Registrar Norge», «DomeneService AS». Disse firmaene eksisterer, men har ingen avtale med deg og ingen relasjon til domenet ditt.
Beløpet avviker merkbart
Svindelfakturaer kan ha priser som avviker kraftig fra markedspris – enten mye høyere (for å tjene på uoppmerksomme betaler) eller suspekt lave (for å virke attraktive). Et .no-domene fornyes til en fast, lav pris. Kjenner du ikke prisen, sjekk Vymos prisliste .
Krav om umiddelbar betaling / hastverk
Seriøse registrarer sender fornyelsesvarsel i god tid – gjerne 60, 30 og 14 dager før utløp. En e-post som krever betaling innen 24–48 timer er et klassisk pressgrep. Ikke la deg stresse.
Vage eller feil kontaktopplysninger
Falske fakturaavsendere har gjerne et postnummer som ikke stemmer, et telefonnummer som ikke svarer, eller en nettside som ser amatørmessig ut. En seriøs registrar har tydelig selskapsinfo, org.nr. og kontaktmuligheter.
Oppfordring til å klikke lenker for å «fornye»
Lenker i e-posten kan lede til phishing-sider laget for å stjele innloggingsinformasjon. Gå aldri til registrarkontoen din via en lenke i en e-post – skriv inn adressen manuelt i nettleseren.
Slik verifiserer du avsenderens identitet
Steg 1: Sjekk hvem som faktisk håndterer domenet ditt. Gå direkte til Norids WHOIS-tjeneste (whois.norid.no) og slå opp ditt domene. Her ser du hvilken registrar som er ansvarlig. Kun den registraren har rett til å fakturere deg for fornyelse.
Steg 2: Logg inn på registrarkontoen din direkte. Gå til registrarens nettside – skriv inn adressen manuelt, ikke klikk på lenker i e-posten – og sjekk om det faktisk er et fornyelsesvarsel der, og hva fornyelsesdatoen er.
Steg 3: Sammenlign betalingsinformasjonen. Bankkontonummeret på fakturaen skal stemme overens med det du finner i din registrarkonto. Stemmer det ikke, er det svindel.
Steg 4: Ta kontakt med registraren direkte. Ring eller send e-post til din registrars offisielle støttekontakt. For Vymo-kunder: bruk kontaktinformasjonen på vymo.no/kontakt .
Hva gjør du hvis du har mottatt en slik e-post?
- Ikke betal og ikke klikk på lenker i e-posten.
- Rapporter til Forbrukertilsynet eller politiet (via nettpatruljen) hvis du mistenker aktiv svindel.
- Varsle kollegaer – særlig de som håndterer fakturaer og domeneadministrasjon.
- Sjekk fornyelsesstatusen på ditt reelle domene via din registrarkonto.
Har du allerede betalt? Kontakt banken umiddelbart for å stoppe betalingen, og anmeld forholdet til politiet. Dokumenter all kommunikasjon.
Hva gjør du hvis du har betalt ved en feil?
Ta kontakt med banken din så raskt som mulig – i mange tilfeller kan en betaling stoppes dersom du reagerer raskt. Anmeld svindelen til politiet (anmeldelse.politiet.no). Informer deretter din ekte registrar om situasjonen, slik at de kan sikre at domenet er korrekt registrert og fornyet på din konto.
Forebygg fremtidige svindelforsøk
- Slå på autofornyelse hos din ekte registrar. Da trenger du ikke å respondere på fornyelsesmeldinger i det hele tatt – domenet fornyes automatisk.
- Registrer domenet for flere år om gangen. Jo sjeldnere det må fornyes, desto færre anledninger gir du svindlere til å utnytte fornyelsesfristen.
- Lær opp de som håndterer fakturaer om dette svindelmønsteret. En økonomiavdeling som vet hva de ser etter, er det beste forsvaret.
Les mer om hva som skjer når et domene faktisk utløper – og hvordan du unngår det – i artikkelen om farene ved et utløpt domene . Se også vår gjennomgang av registrarsperre og domenesikkerhet for ytterligere beskyttelse av kontoen din.
Svindelen er enkel – og svaret er det også: kjenner du igjen mønsteret, stopper du den før den koster deg noe.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.