Înainte să introduci date personale, să plătești ceva sau să trimiți documente pe un site cu adresă terminată în .ro, merită să faci o verificare scurtă în registrul oficial RoTLD. Nu îți spune automat dacă un site este sigur, dar îți arată dacă domeniul există, ce stare are și ce date publice sunt disponibile despre el. Este un pas simplu care te ajută să observi adrese scrise greșit, domenii foarte asemănătoare cu unele cunoscute sau pagini care pretind că aparțin unei instituții ori firme, dar folosesc o adresă dubioasă.
Ghidul de mai jos este pentru verificări de bun-simț digital, nu pentru investigații tehnice. Dacă ai primit un link prin SMS, email sau mesaj privat, fă verificarea înainte să apeși pe butoane importante. Dacă ai dubii serioase, nu te baza doar pe WHOIS: caută instituția sau firma pe canalele ei oficiale, tastează manual adresa în browser și evită să trimiți copii după acte.
Pe scurt: ce verifici în RoTLD
- dacă domeniul .ro există în registrul oficial;
- statusul domeniului, acolo unde este afișat;
- datele publice despre deținător sau registrar, când sunt disponibile;
- dacă numele domeniului corespunde exact cu site-ul pe care credeai că îl vizitezi;
- dacă există indicii evidente de imitare: litere schimbate, cratime adăugate, cuvinte în plus sau ordine neobișnuită.
Checklist înainte să cauți
- Copiază doar domeniul, nu tot linkul lung. De exemplu, din https://exemplu.ro/plata?cod=123 verifici exemplu.ro.
- Verifică literele una câte una. Uneori diferența este între rn și m, între 0 și o sau între o literă cu diacritice și una fără.
- Nu introduce CNP, parolă, serie de card sau coduri primite prin SMS pentru a face această verificare.
- Ține deschisă și pagina oficială a organizației, dacă o cunoști, ca să compari adresa.
Pașii de verificare în RoTLD WHOIS
- Intră pe pagina oficială RoTLD WHOIS, la rotld.ro/whois/.
- Scrie domeniul în format simplu, de exemplu exemplu.ro. Nu scrie https://, nu lipi linkul complet și nu adăuga pagini din interiorul site-ului.
- Trimite căutarea și citește rezultatul afișat. Dacă domeniul nu este găsit, linkul pe care l-ai primit trebuie tratat cu prudență.
- Notează statusul domeniului și orice informație publică despre registrar sau deținător.
- Compară exact domeniul căutat cu adresa pe care intenționai să o folosești. Diferențele mici contează.
- Dacă site-ul pretinde că este o instituție, verifică separat site-ul instituției dintr-o sursă oficială, nu din mesajul primit.
Tabel de interpretare rapidă
| Ce vezi | Ce poate însemna | Ce faci mai departe |
|---|---|---|
| Domeniul apare în RoTLD | Domeniul este înregistrat, dar asta nu dovedește că site-ul este sigur. | Compară numele exact, verifică sursa linkului și caută pagina oficială a organizației. |
| Domeniul nu apare | Poate fi scris greșit, poate să nu fie .ro sau poate fi un link problematic. | Nu introduce date. Revino la sursa oficială și tastează manual adresa cunoscută. |
| Numele seamănă cu o instituție, dar are cuvinte în plus | Poate fi o pagină de campanie legitimă sau o imitare. | Verifică pe site-ul instituției dacă domeniul este menționat oficial. |
| Linkul vine cu presiune: „urgent”, „cont blocat”, „plătește acum” | Este un semnal frecvent în tentativele de fraudă. | Oprește-te, nu plăti din link și contactează organizația prin canalele publice. |
Exemplu de notiță reutilizabilă
Poți folosi modelul de mai jos când verifici un link primit de la cineva sau când vrei să păstrezi o urmă pentru o plată importantă.
Am primit linkul: [lipește linkul]. Domeniul verificat în RoTLD: [domeniu.ro]. Rezultat WHOIS: [apare / nu apare / status observat]. Domeniul corespunde cu site-ul oficial cunoscut: [da / nu / nu știu]. Decizie: [continui doar după verificare oficială / nu introduc date / contactez instituția]. Data verificării: [zi-lună-an].
Greșeli frecvente
- Confunzi existența domeniului cu încrederea. Un domeniu înregistrat poate fi folosit corect sau abuziv. WHOIS este doar un filtru de verificare.
- Verifici doar începutul linkului. Contează domeniul real, nu textul din mesaj. Un mesaj poate afișa un nume frumos, dar să trimită spre altă adresă.
- Ignori cratimele și cuvintele adăugate. institutie-plata.ro nu este același lucru cu domeniul oficial al unei instituții.
- Lipești linkul complet în loc de domeniu. Pentru WHOIS ai nevoie de domeniu, nu de calea completă a paginii.
- Te grăbești din cauza mesajului. Mesajele care cer acțiuni urgente merită verificate mai atent, nu mai repede.
Când verificarea nu este suficientă
Dacă linkul cere date bancare, parole, coduri de autentificare sau copii după acte, verificarea domeniului este doar primul pas. Caută site-ul oficial dintr-o sursă independentă, folosește aplicația oficială dacă există și evită să continui din linkuri primite în mesaje. Pentru instituții publice, verifică dacă adresa apare pe pagina oficială a instituției, în comunicate sau în secțiunea de contact. Pentru firme, compară domeniul cu datele de pe facturi, contracte, aplicația oficială sau comunicările cunoscute.
Regula practică de 30 de secunde
Dacă nu ai timp pentru o verificare completă, fă măcar trei lucruri: uită-te la domeniul real din bara browserului, caută domeniul .ro în RoTLD și deschide separat site-ul oficial pe care îl știai deja. Dacă aceste trei lucruri nu se potrivesc, nu continua din linkul primit. Este mai sigur să pierzi un minut tastând manual adresa decât să repari ulterior o parolă compromisă, o plată greșită sau un set de acte trimis către o pagină nepotrivită.
Întrebări frecvente
RoTLD îmi spune cine deține orice domeniu?
Nu întotdeauna în detaliu. Unele informații pot fi limitate, mai ales pentru persoane fizice sau din motive de protecție a datelor. Chiar și așa, rezultatul te ajută să confirmi existența domeniului și să observi indicii utile.
Dacă domeniul apare în RoTLD, pot introduce datele?
Nu automat. Domeniul poate exista, dar pagina poate fi compromisă, copiată sau folosită într-un context înșelător. Continuă doar dacă adresa se potrivește cu sursa oficială și nu ai alte semnale de risc.
Pot verifica și domenii care nu se termină în .ro?
RoTLD este pentru domenii .ro. Pentru alte extensii există alte servicii WHOIS sau pagini ale registrului corespunzător, dar principiul rămâne același: verifici domeniul real, nu textul promisiunii din mesaj.
Ce fac dacă am introdus deja date pe un site suspect?
Schimbă parolele afectate, contactează banca dacă ai introdus date de card, urmărește conturile și raportează incidentul prin canalele oficiale potrivite. Nu trimite alte date pentru „confirmare” dacă primești mesaje suplimentare.
Rezumat de tipărit
- Verific domeniul, nu linkul lung.
- Caut domeniul pe pagina oficială RoTLD WHOIS.
- Compar literele, cratimele și ordinea cuvintelor.
- Nu confund „domeniu înregistrat” cu „site sigur”.
- Pentru plăți sau acte, confirm adresa dintr-o sursă oficială separată.
- Dacă mesajul pune presiune, mă opresc și verific manual.