Domæne-/virksomhedsnavnkonflikt E-mail-svindel og hvad den ønsker
E-mail-svindel fortsætter med at udvikle sig i raffinement, og en, der har vundet opmærksomhed, er e-mail-svindel med domæne/virksomhedsnavne . Dette phishing-forsøg er typisk rettet mod virksomhedsejere og fagfolk og præsenterer sig selv som en officiel meddelelse om en domæneregistreringskonflikt. Fidusen præger ikke kun frygten for at miste brandidentitet, men har også til formål at udtrække følsomme oplysninger og økonomiske detaljer fra intetanende modtagere. Her er, hvordan denne fidus fungerer, og hvad du kan gøre for at beskytte dig selv.
Table of Contents
Hvad er domæne-/virksomhedsnavnkonflikt e-mail-svindel?
E-mail-svindel med domæne-/virksomhedsnavnekonflikt er et phishing-forsøg, hvor svindlere udgiver sig for at være repræsentanter fra domæneregistreringsvirksomheder, der ofte udgiver sig for at være organisationer baseret i Kina. E-mailen er indrammet som en hastemeddelelse, der hævder, at en virksomhed (normalt en fiktiv) forsøger at registrere domænenavne eller søgeord, der er i konflikt med modtagerens firmanavn eller varemærke.
I disse meddelelser kan afsenderen hævde at repræsentere en virksomhed som "NET Registry", med en formodet manager - almindeligvis "Peter Liu" - der rækker ud for at advare modtageren om en afventende domæneregistrering, der kan krænke deres brandidentitet. Svindlerne giver en følelse af, at det haster, og beder modtagerne om at bekræfte, om tredjeparten (typisk et firma ved navn "Hongpai Ltd") er autoriseret til at registrere disse domæner eller fungere som distributør for deres virksomhed i Kina.
Her er, hvad phishing-e-mailen siger:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Hvordan fungerer fidusen?
Svindel-e-mailen følger normalt et konsekvent mønster. Den informerer modtageren om, at en anden virksomhed, ofte en kinesisk enhed, forsøger at registrere flere domænenavne ved hjælp af modtagerens firmanavn. E-mailens tone er designet til at fremkalde alarm og haste, og tilskynde modtageren til at handle øjeblikkeligt ved at svare eller klikke på et link.
Når først modtageren engagerer sig, kan svindlerne eskalere situationen og anmode om følsomme oplysninger såsom kreditkortnumre, login-legitimationsoplysninger eller personlig identifikation. I nogle tilfælde kan de forsøge at opkræve offeret for "domænebeskyttelse"-tjenester eller narre dem til at besøge et ondsindet websted. Disse websteder er udformet til at se legitime ud, men er designet til at stjæle personlige eller økonomiske oplysninger.
Hvad ønsker svindlere?
Det primære mål med domæne-/virksomhedsnavnekonflikten er at stjæle følsomme oplysninger. Ved at skabe et falsk scenarie, hvor en modtagers virksomhed tilsyneladende er i fare, forsøger svindlere at manipulere ofrene til at give kreditkortoplysninger, adgangskoder eller andre private oplysninger. Disse svindelnumre handler ikke om egentlige domæneregistreringer, men er i stedet phishing-ordninger designet til at bedrage enkeltpersoner og virksomheder.
I mere avancerede versioner af fidusen bliver modtageren bedt om at betale for unødvendige tjenester, såsom at sikre de formodede modstridende domænenavne eller forhindre den anden part i at registrere dem. Derudover kan et klik på links i disse e-mails omdirigere brugere til phishing-websteder, som enten narre dem til at levere følsomme data eller automatisk downloade skadelig software.
Fælles kendetegn ved fidusen
Denne type phishing-e-mail har en tendens til at dele flere fælles funktioner, som kan hjælpe modtagere med at identificere truslen, før de bliver ofre:
- Haster og frygt : E-mailen er lavet til at lyde presserende, hvilket tyder på, at der er behov for handling med det samme for at beskytte dit virksomhedsnavn eller dit domæne. Svindlere regner med, at modtagerne reagerer hurtigt uden at bekræfte påstandene.
- Fiktive enheder : Virksomhederne nævnt i e-mails, såsom "Hongpai Ltd" eller andre, er fuldstændig fiktive og eksisterer ikke. Målet er at skabe en troværdig baghistorie, der presser modtageren til at svare.
- Falske repræsentanter : Navne som "Peter Liu" eller lignende titler bruges ofte til at give e-mailen et officielt udseende. Disse er dog opdigtede identiteter uden forbindelse til legitime domæneregistreringstjenester.
- Links til phishing-websteder : E-mails indeholder typisk links, der fører til phishing-websteder, der er designet til at registrere loginoplysninger, betalingsoplysninger eller andre personlige detaljer.
- Anmodninger om finansiel information : Når de er blevet forlovet, kan svindlere anmode om betaling for falske tjenester, såsom domænebeskyttelse eller registreringsgebyrer, som blot er en forklædning til at stjæle penge.
Sådan beskytter du dig selv mod denne fidus
Selvom domæne-/virksomhedsnavnekonflikten er smart designet, kan den undgås ved at tage et par forholdsregler:
- Bekræft kilden : Bekræft altid legitimiteten af enhver e-mail, der hævder at være fra en domæneregistreringstjeneste. Tjek afsenderens e-mailadresse og sammenlign den med de officielle kontaktoplysninger på organisationens hjemmeside. Vær forsigtig med e-mails fra ukendte domæner eller dem, der ikke har nogen direkte forbindelse til din virksomhed.
- Ignorer uopfordrede meddelelser : Hvis du modtager en uopfordret e-mail om domænekonflikter eller varemærkeproblemer, skal du undgå at klikke på nogen links eller svare uden korrekt bekræftelse. Legitime virksomheder vil ikke nå ud på en sådan måde uden forudgående korrespondance eller engagement.
- Dobbelttjek påstandene : Hvis e-mailen nævner et andet firma, der forsøger at registrere domænenavne, så lav din research. Kontroller, om det nævnte firma overhovedet eksisterer, og om kravet er berettiget, før du skrider til handling.
- Angiv ikke personlige oplysninger : Undgå at sende følsomme oplysninger, såsom økonomiske detaljer eller loginoplysninger, via e-mail. Legitime domæneregistreringsfirmaer vil aldrig bede om disse oplysninger gennem en uopfordret besked.
- Rapporter phishingforsøg : Hvis du modtager en e-mail, der virker mistænkelig, skal du rapportere den til din e-mailudbyder eller videresende den til en phishing-undersøgelsesorganisation. Ved at gøre det hjælper du med at lukke ned for svindel og beskytte andre.
Bundlinje
E-mail- svindel med domæne-/virksomhedsnavnekonflikt præger virksomhedsejeres frygt for at miste kontrollen over deres brandidentitet. Selvom påstandene i disse e-mails kan virke troværdige, er de en del af en større phishing-ordning designet til at stjæle følsomme oplysninger eller penge. Ved at forblive på vagt og verificere eventuelle krav relateret til domæneregistreringer, kan du beskytte dig selv mod at blive offer for denne vildledende fidus.