E-Mail-Betrug wegen Domänen-/Firmennamenkonflikten und seine Ziele

E-Mail-Betrug wird immer raffinierter. Besonders aufsehenerregend ist dabei der E-Mail-Betrug mit Domänen-/Firmennamenkonflikten . Dieser Phishing-Versuch zielt in der Regel auf Geschäftsinhaber und Fachleute ab und gibt sich als offizielle Mitteilung über einen Domänenregistrierungskonflikt aus. Der Betrug nutzt nicht nur die Angst vor dem Verlust der Markenidentität aus, sondern zielt auch darauf ab, vertrauliche Informationen und Finanzdaten von ahnungslosen Empfängern zu erhalten. So funktioniert dieser Betrug und wie Sie sich schützen können.

Was ist der E-Mail-Betrug im Zusammenhang mit Domänen-/Firmennamenkonflikten?

Beim E-Mail-Betrug mit Domänen-/Firmennamenkonflikten handelt es sich um einen Phishing-Versuch, bei dem sich Betrüger als Vertreter von Domänenregistrierungsunternehmen ausgeben, die sich häufig als in China ansässige Unternehmen ausgeben. Die E-Mail ist als dringende Benachrichtigung getarnt und behauptet, dass ein (normalerweise fiktives) Unternehmen versucht, Domänennamen oder Schlüsselwörter zu registrieren, die mit dem Firmennamen oder der Marke des Empfängers in Konflikt stehen.

In diesen Nachrichten gibt der Absender möglicherweise vor, ein Unternehmen wie „NET Registry“ zu vertreten, und ein angeblicher Manager – in der Regel „Peter Liu“ – meldet sich, um den Empfänger auf eine bevorstehende Domänenregistrierung aufmerksam zu machen, die ihre Markenidentität verletzen könnte. Die Betrüger erzeugen ein Gefühl der Dringlichkeit, indem sie die Empfänger bitten, zu bestätigen, ob die dritte Partei (in der Regel ein Unternehmen namens „Hongpai Ltd“) berechtigt ist, diese Domänen zu registrieren oder als Vertriebspartner für ihr Geschäft in China zu fungieren.

Folgendes steht in der Phishing-E-Mail:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Wie funktioniert der Betrug?

Die betrügerische E-Mail folgt normalerweise einem einheitlichen Muster. Sie informiert den Empfänger darüber, dass ein anderes Unternehmen, häufig ein chinesisches, versucht, mehrere Domänennamen unter dem Firmennamen des Empfängers zu registrieren. Der Ton der E-Mail soll Alarm und Dringlichkeit hervorrufen und den Empfänger dazu auffordern, sofort zu handeln, indem er antwortet oder auf einen Link klickt.

Sobald der Empfänger eingreift, können die Betrüger die Situation eskalieren lassen und vertrauliche Informationen wie Kreditkartennummern, Anmeldeinformationen oder persönliche Identifikationsdaten anfordern. In einigen Fällen versuchen sie, dem Opfer „Domain-Schutz“-Dienste in Rechnung zu stellen oder es dazu zu verleiten, eine bösartige Website zu besuchen. Diese Websites werden so gestaltet, dass sie legitim aussehen, sind aber darauf ausgelegt, persönliche oder finanzielle Informationen zu stehlen.

Was wollen Betrüger?

Das Hauptziel des Domänen-/Firmennamenkonflikt- Betrugs ist der Diebstahl vertraulicher Informationen. Indem sie ein falsches Szenario schaffen, in dem das Geschäft eines Empfängers scheinbar gefährdet ist, versuchen Betrüger, die Opfer dazu zu bringen, Kreditkartendaten, Passwörter oder andere private Informationen preiszugeben. Bei diesen Betrügereien geht es nicht um tatsächliche Domänenregistrierungen, sondern um Phishing-Angriffe, die darauf abzielen, Einzelpersonen und Unternehmen zu betrügen.

In fortgeschritteneren Varianten des Betrugs wird der Empfänger aufgefordert, für unnötige Dienste zu zahlen, wie etwa für die Sicherung der vermeintlich kollidierenden Domänennamen oder die Verhinderung der Registrierung durch die andere Partei. Darüber hinaus können Benutzer, die auf Links in diesen E-Mails klicken, auf Phishing-Websites umgeleitet werden, die sie entweder dazu verleiten, vertrauliche Daten anzugeben, oder automatisch schädliche Software herunterladen.

Gemeinsame Merkmale des Betrugs

Diese Art von Phishing-E-Mail weist in der Regel mehrere gemeinsame Merkmale auf, die den Empfängern helfen können, die Bedrohung zu erkennen, bevor sie ihr zum Opfer fallen:

  • Dringlichkeit und Angst : Die E-Mail klingt dringlich und suggeriert, dass sofortige Maßnahmen zum Schutz Ihres Firmennamens oder Ihrer Domain erforderlich sind. Betrüger verlassen sich darauf, dass die Empfänger schnell reagieren, ohne die Behauptungen zu überprüfen.
  • Fiktive Unternehmen : Die in den E-Mails erwähnten Unternehmen, wie „Hongpai Ltd“ oder andere, sind völlig fiktiv und existieren nicht. Das Ziel besteht darin, eine glaubwürdige Hintergrundgeschichte zu erfinden, die den Empfänger zu einer Antwort drängt.
  • Gefälschte Vertreter : Namen wie „Peter Liu“ oder ähnliche Titel werden häufig verwendet, um der E-Mail ein offizielles Aussehen zu verleihen. Dabei handelt es sich jedoch um erfundene Identitäten ohne Verbindung zu legitimen Domain-Registrierungsdiensten.
  • Links zu Phishing-Sites : Die E-Mails enthalten normalerweise Links zu Phishing-Websites, deren Ziel darin besteht, Anmeldeinformationen, Zahlungsinformationen oder andere persönliche Daten abzufangen.
  • Anfragen nach Finanzinformationen : Betrüger fordern möglicherweise Zahlungen für gefälschte Dienste, wie etwa Domänenschutz oder Registrierungsgebühren, die lediglich als Vorwand dienen, um Geld zu stehlen.

So schützen Sie sich vor diesem Betrug

Obwohl der Domänen-/Firmennamenkonflikt- Betrug raffiniert angelegt ist, lässt er sich durch einige Vorsichtsmaßnahmen vermeiden:

  • Überprüfen Sie die Quelle : Überprüfen Sie immer die Legitimität von E-Mails, die angeblich von einem Domänenregistrierungsdienst stammen. Überprüfen Sie die E-Mail-Adresse des Absenders und vergleichen Sie sie mit den offiziellen Kontaktinformationen auf der Website des Unternehmens. Seien Sie vorsichtig bei E-Mails von unbekannten Domänen oder solchen, die keinen direkten Bezug zu Ihrem Unternehmen haben.
  • Ignorieren Sie unerwünschte Nachrichten : Wenn Sie eine unerwünschte E-Mail über Domänenkonflikte oder Markenprobleme erhalten, klicken Sie nicht auf Links und antworten Sie nicht ohne ordnungsgemäße Überprüfung. Seriöse Unternehmen werden ohne vorherige Korrespondenz oder Kontaktaufnahme nicht auf diese Weise Kontakt aufnehmen.
  • Überprüfen Sie die Behauptungen noch einmal : Wenn in der E-Mail erwähnt wird, dass ein anderes Unternehmen versucht, Domänennamen zu registrieren, recherchieren Sie nach. Überprüfen Sie, ob das erwähnte Unternehmen überhaupt existiert und ob die Behauptung berechtigt ist, bevor Sie Maßnahmen ergreifen.
  • Geben Sie keine persönlichen Daten preis : Vermeiden Sie es, vertrauliche Informationen wie Finanzdaten oder Anmeldeinformationen per E-Mail zu senden. Seriöse Domain-Registrierungsunternehmen werden Sie in einer unaufgeforderten Nachricht niemals nach diesen Informationen fragen.
  • Phishing-Versuche melden : Wenn Sie eine E-Mail erhalten, die Ihnen verdächtig vorkommt, melden Sie sie Ihrem E-Mail-Anbieter oder leiten Sie sie an eine Phishing-Ermittlungsorganisation weiter. Auf diese Weise helfen Sie, Betrügereien zu verhindern und andere zu schützen.

Fazit

Der E-Mail-Betrug „Domänen-/Firmennamenkonflikt“ macht sich die Angst von Geschäftsinhabern zunutze, die Kontrolle über ihre Markenidentität zu verlieren. Die in diesen E-Mails gemachten Behauptungen mögen zwar glaubwürdig erscheinen, sind jedoch Teil eines größeren Phishing-Schemas, das darauf abzielt, vertrauliche Informationen oder Geld zu stehlen. Indem Sie wachsam bleiben und alle Behauptungen im Zusammenhang mit Domänenregistrierungen überprüfen, können Sie sich davor schützen, Opfer dieses betrügerischen Betrugs zu werden.

September 18, 2024
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.