<div dir="ltr"><div>Fascinating read from Krebs on Security on the perils of loosing your domain name even with registrar lock and how a registry lock would have helped - Dev Anand</div><div><br></div><div><p>"On December 23, 2019, unknown attackers began contacting customer support people at <a href="https://openprovider.com/" target="_blank" rel="noopener">OpenProvider</a>,
 a popular domain name registrar based in The Netherlands. The scammers 
told the customer representatives they had just purchased from the 
original owner the domain <strong><a href="http://e-hawk.net">e-hawk.net</a></strong> — which is part of
 a service that helps Web sites detect and block fraud — and that they 
were having trouble transferring the domain from OpenProvider to a 
different registrar.</p>
<p>The real owner of <a href="http://e-hawk.net">e-hawk.net</a> is <strong>Raymond Dijkxhoorn</strong>, a
 security expert and entrepreneur who has spent much of his career 
making life harder for cybercrooks and spammers. Dijkxhoorn and E-HAWK’s
 <strong>CEO Peter Cholnoky</strong> had already protected their domain with a “<strong>registrar lock</strong>,”
 a service that requires the registrar to confirm any requested changes 
with the domain owner via whatever communications method is specified by
 the registrant.</p>
<p>In the case of <a href="http://e-hawk.net">e-hawk.net</a>, however, the scammers managed to trick an 
OpenProvider customer service rep into transferring the domain to 
another registrar with a fairly lame social engineering ruse — and 
without triggering any verification to the real owners of the domain."</p></div><div><a href="https://krebsonsecurity.com/2020/01/does-your-domain-have-a-registry-lock/">https://krebsonsecurity.com/2020/01/does-your-domain-have-a-registry-lock/</a><br></div></div>