Απάτη μέσω email με σύγκρουση τομέα/όνομα εταιρείας και τι θέλει

Οι απάτες μέσω ηλεκτρονικού ταχυδρομείου συνεχίζουν να εξελίσσονται σε πολύπλοκο επίπεδο και ένα που έχει κερδίσει την προσοχή είναι η απάτη μέσω email Διένεξης Τομέα/Εταιρείας . Αυτή η απόπειρα ηλεκτρονικού ψαρέματος στοχεύει συνήθως ιδιοκτήτες επιχειρήσεων και επαγγελματίες, παρουσιάζοντας τον εαυτό της ως επίσημη ειδοποίηση σχετικά με μια διένεξη εγγραφής τομέα. Η απάτη δεν επηρεάζει μόνο τον φόβο της απώλειας της ταυτότητας της επωνυμίας, αλλά στοχεύει επίσης στην εξαγωγή ευαίσθητων πληροφοριών και οικονομικών στοιχείων από ανυποψίαστους παραλήπτες. Δείτε πώς λειτουργεί αυτή η απάτη και τι μπορείτε να κάνετε για να προστατευθείτε.

Τι είναι η απάτη ηλεκτρονικού ταχυδρομείου με σύγκρουση ονόματος τομέα/εταιρείας;

Η απάτη ηλεκτρονικού ταχυδρομείου με σύγκρουση ονόματος τομέα/εταιρείας είναι μια απόπειρα ηλεκτρονικού ψαρέματος κατά την οποία οι απατεώνες υποδύονται εκπροσώπους από εταιρείες καταχώρισης τομέα, συχνά παριστάνοντας τους οργανισμούς με έδρα την Κίνα. Το μήνυμα ηλεκτρονικού ταχυδρομείου πλαισιώνεται ως επείγουσα ειδοποίηση, υποστηρίζοντας ότι μια εταιρεία (συνήθως πλασματική) επιχειρεί να καταχωρίσει ονόματα τομέα ή λέξεις-κλειδιά που έρχονται σε αντίθεση με το εμπορικό όνομα ή το εμπορικό σήμα του παραλήπτη.

Σε αυτά τα μηνύματα, ο αποστολέας μπορεί να ισχυριστεί ότι εκπροσωπεί μια εταιρεία όπως το "NET Registry", με έναν υποτιθέμενο διαχειριστή —κοινώς τον «Peter Liu»— να ειδοποιεί τον παραλήπτη για μια εκκρεμή εγγραφή τομέα που θα μπορούσε να παραβιάζει την ταυτότητα της επωνυμίας του. Οι απατεώνες παρέχουν μια αίσθηση επείγοντος, ζητώντας από τους παραλήπτες να επιβεβαιώσουν εάν το τρίτο μέρος (συνήθως μια εταιρεία με το όνομα "Hongpai Ltd") είναι εξουσιοδοτημένο να καταχωρίσει αυτούς τους τομείς ή να ενεργήσει ως διανομέας για την επιχείρησή τους στην Κίνα.

Δείτε τι λέει το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Πώς λειτουργεί η απάτη;

Το email απάτης ακολουθεί συνήθως ένα σταθερό μοτίβο. Ενημερώνει τον παραλήπτη ότι μια άλλη εταιρεία, συχνά μια κινεζική οντότητα, προσπαθεί να καταχωρίσει πολλαπλά ονόματα τομέα χρησιμοποιώντας το εμπορικό όνομα του παραλήπτη. Ο τόνος του email έχει σχεδιαστεί για να προκαλεί συναγερμό και επείγουσα ανάγκη, ενθαρρύνοντας τον παραλήπτη να λάβει άμεσα μέτρα απαντώντας ή κάνοντας κλικ σε έναν σύνδεσμο.

Μόλις ο παραλήπτης δεσμευτεί, οι απατεώνες μπορεί να κλιμακώσουν την κατάσταση, ζητώντας ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, διαπιστευτήρια σύνδεσης ή προσωπική ταυτότητα. Σε ορισμένες περιπτώσεις, μπορεί να επιχειρήσουν να χρεώσουν το θύμα για υπηρεσίες "προστασίας τομέα" ή να το εξαπατήσουν ώστε να επισκεφτούν έναν κακόβουλο ιστότοπο. Αυτοί οι ιστότοποι έχουν δημιουργηθεί για να φαίνονται νόμιμοι, αλλά έχουν σχεδιαστεί για να κλέβουν προσωπικές ή οικονομικές πληροφορίες.

Τι θέλουν οι απατεώνες;

Ο πρωταρχικός στόχος της απάτης Σύγκρουσης Τομέα/Εταιρείας είναι η κλοπή ευαίσθητων πληροφοριών. Δημιουργώντας ένα ψεύτικο σενάριο όπου η επιχείρηση ενός παραλήπτη είναι φαινομενικά σε κίνδυνο, οι απατεώνες προσπαθούν να χειραγωγήσουν τα θύματα ώστε να παρέχουν στοιχεία πιστωτικής κάρτας, κωδικούς πρόσβασης ή άλλες ιδιωτικές πληροφορίες. Αυτές οι απάτες δεν αφορούν πραγματικές καταχωρίσεις τομέα, αλλά αντιθέτως είναι συστήματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να εξαπατήσουν άτομα και επιχειρήσεις.

Σε πιο προηγμένες εκδόσεις της απάτης, ο παραλήπτης καλείται να πληρώσει για περιττές υπηρεσίες, όπως η διασφάλιση των υποτιθέμενων αντικρουόμενων ονομάτων τομέα ή η αποτροπή της καταχώρισής τους από το άλλο μέρος. Επιπλέον, κάνοντας κλικ σε συνδέσμους σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να ανακατευθύνει τους χρήστες σε ιστότοπους ηλεκτρονικού ψαρέματος, οι οποίοι είτε τους ξεγελούν ώστε να παρέχουν ευαίσθητα δεδομένα είτε κάνουν αυτόματη λήψη επιβλαβούς λογισμικού.

Κοινά Χαρακτηριστικά της Απάτης

Αυτός ο τύπος ηλεκτρονικού "ψαρέματος" τείνει να έχει πολλά κοινά χαρακτηριστικά, τα οποία μπορούν να βοηθήσουν τους παραλήπτες να αναγνωρίσουν την απειλή πριν πέσουν θύματα:

• Επείγουσα ανάγκη και φόβος : Το μήνυμα ηλεκτρονικού ταχυδρομείου έχει δημιουργηθεί ώστε να ακούγεται επείγον, υποδηλώνοντας ότι απαιτείται άμεση δράση για την προστασία του ονόματος ή του τομέα της επιχείρησής σας. Οι απατεώνες βασίζονται στους παραλήπτες ότι θα αντιδράσουν γρήγορα χωρίς να επαληθεύσουν τις αξιώσεις.
• Φανταστικές οντότητες : Οι εταιρείες που αναφέρονται στα μηνύματα ηλεκτρονικού ταχυδρομείου, όπως η "Hongpai Ltd" ή άλλες, είναι εντελώς εικονικές και δεν υπάρχουν. Ο στόχος είναι να δημιουργηθεί ένα αξιόπιστο παρασκήνιο που πιέζει τον παραλήπτη να ανταποκριθεί.
• Ψεύτικοι εκπρόσωποι : Ονόματα όπως "Peter Liu" ή παρόμοιοι τίτλοι χρησιμοποιούνται συχνά για να δώσουν στο email μια επίσημη εμφάνιση. Ωστόσο, πρόκειται για κατασκευασμένες ταυτότητες χωρίς σύνδεση με νόμιμες υπηρεσίες καταχώρισης τομέα.
• Σύνδεσμοι σε ιστότοπους ηλεκτρονικού ψαρέματος : Τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν συνδέσμους που οδηγούν σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να καταγράφουν διαπιστευτήρια σύνδεσης, πληροφορίες πληρωμής ή άλλα προσωπικά στοιχεία.
• Αιτήματα για οικονομικές πληροφορίες : Μόλις δεσμευθούν, οι απατεώνες μπορεί να ζητήσουν πληρωμές για ψεύτικες υπηρεσίες, όπως προστασία τομέα ή τέλη εγγραφής, τα οποία είναι απλώς ένα πρόσχημα για να κλέψουν χρήματα.

Πώς να προστατεύσετε τον εαυτό σας από αυτήν την απάτη

Ενώ η απάτη Σύγκρουσης Τομέα/Εταιρείας έχει σχεδιαστεί έξυπνα, μπορεί να αποφευχθεί λαμβάνοντας μερικά προληπτικά μέτρα:

• Επαληθεύστε την πηγή : Επαληθεύετε πάντα τη νομιμότητα οποιουδήποτε email που ισχυρίζεται ότι προέρχεται από υπηρεσία καταχώρισης τομέα. Ελέγξτε τη διεύθυνση email του αποστολέα και συγκρίνετε τη με τα επίσημα στοιχεία επικοινωνίας στον ιστότοπο του οργανισμού. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους τομείς ή από αυτούς που δεν έχουν άμεση σύνδεση με την επιχείρησή σας.
• Αγνόηση ανεπιθύμητων μηνυμάτων : Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με διενέξεις τομέα ή ζητήματα εμπορικών σημάτων, αποφύγετε να κάνετε κλικ σε συνδέσμους ή να απαντήσετε χωρίς την κατάλληλη επαλήθευση. Οι νόμιμες εταιρείες δεν θα προσεγγίσουν με τέτοιο τρόπο χωρίς προηγούμενη αλληλογραφία ή δέσμευση.
• Διπλός έλεγχος των αξιώσεων : Εάν το email αναφέρει μια άλλη εταιρεία που προσπαθεί να καταχωρίσει ονόματα τομέα, κάντε την έρευνά σας. Επαληθεύστε εάν η αναφερόμενη εταιρεία υπάρχει και εάν η αξίωση έχει κάποιο βάσιμο πριν προβείτε σε ενέργειες.
• Μην παρέχετε προσωπικά στοιχεία : Αποφύγετε την αποστολή ευαίσθητων πληροφοριών, όπως οικονομικές λεπτομέρειες ή διαπιστευτήρια σύνδεσης, μέσω email. Οι νόμιμες εταιρείες κατοχύρωσης τομέα δεν θα ζητήσουν ποτέ αυτές τις πληροφορίες μέσω ενός αυτόκλητου μηνύματος.
• Αναφορά προσπαθειών ηλεκτρονικού ψαρέματος : Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ύποπτο, αναφέρετε το στον πάροχο ηλεκτρονικού ταχυδρομείου σας ή προωθήστε το σε έναν οργανισμό έρευνας ηλεκτρονικού ψαρέματος. Με αυτόν τον τρόπο, θα βοηθήσετε να τερματίσετε τις απάτες και να προστατέψετε άλλους.

Κατώτατη γραμμή

Η απάτη μέσω email Σύγκρουσης Τομέα/Εταιρικής Επωνυμίας επηρεάζει τους φόβους των ιδιοκτητών επιχειρήσεων να χάσουν τον έλεγχο της ταυτότητας της επωνυμίας τους. Ενώ οι ισχυρισμοί που γίνονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται πιστευτοί, αποτελούν μέρος ενός ευρύτερου συστήματος phishing που έχει σχεδιαστεί για την κλοπή ευαίσθητων πληροφοριών ή χρημάτων. Παραμένοντας σε εγρήγορση και επαληθεύοντας τυχόν αξιώσεις που σχετίζονται με καταχωρίσεις τομέα, μπορείτε να προστατεύσετε τον εαυτό σας από το να πέσετε θύματα αυτής της παραπλανητικής απάτης.