Domain/cégnév-ütközés, e-mail átverés és amit akar

Az e-mailes csalások továbbra is kifinomultabbá válnak, és az egyik, amely felkeltette a figyelmet, a Domain/Cégnév-konfliktus e-mail-csalás. Ez az adathalász kísérlet általában a vállalkozások tulajdonosait és a szakembereket célozza meg, és a domainregisztrációs ütközéssel kapcsolatos hivatalos értesítésként jelenik meg. Az átverés nemcsak a márkaidentitás elvesztésétől való félelemből fakad, hanem arra is törekszik, hogy bizalmas információkat és pénzügyi részleteket nyerjen ki a gyanútlan címzettektől. Íme, hogyan működik ez az átverés, és mit tehet önmaga védelmében.
Table of Contents
Mi az a domain-/cégnév-ütközési e-mail átverés?
A domain-/vállalatnév-ütközéssel kapcsolatos e-mail-átverés egy adathalász kísérlet, amelynek során a csalók domainregisztrációs cégek képviselőit adják ki, gyakran Kínában működő szervezetnek adják ki magukat. Az e-mail sürgős értesítésnek készült, és azt állítja, hogy egy cég (általában egy fiktív) olyan domain neveket vagy kulcsszavakat próbál regisztrálni, amelyek ütköznek a címzett cégnevével vagy védjegyével.
Ezekben az üzenetekben a feladó azt állíthatja, hogy egy olyan céget képvisel, mint a „NET Registry”, egy feltételezett menedzser – általában „Peter Liu” –, aki felveszi a kapcsolatot, hogy figyelmeztesse a függőben lévő domainregisztráció címzettjét, amely sértheti a márkaidentitásukat. A csalók sürgősen megkérik a címzetteket, hogy erősítsék meg, hogy a harmadik fél (jellemzően egy "Hongpai Ltd" nevű cég) jogosult-e regisztrálni ezeket a domaineket, vagy forgalmazóként járjon el Kínában.
Íme az adathalász e-mail:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Hogyan működik a csalás?
A csaló e-mailek általában következetes mintát követnek. Tájékoztatja a címzettet, hogy egy másik cég, gyakran kínai jogi személy, több domain nevet próbál regisztrálni a címzett cégnevével. Az e-mail hangja úgy van kialakítva, hogy riasztást és sürgősséget keltsen, azonnali cselekvésre ösztönözve a címzettet válaszadás vagy hivatkozásra kattintva.
Miután a címzett elkötelezi magát, a csalók eszkalálhatják a helyzetet, és érzékeny információkat kérhetnek, például hitelkártyaszámokat, bejelentkezési adatokat vagy személyazonosítást. Egyes esetekben megpróbálhatják felszámítani az áldozatot a „domainvédelmi” szolgáltatásokért, vagy rosszindulatú webhely meglátogatására csalják rá. Ezeket a webhelyeket úgy alakították ki, hogy legitimnek tűnjenek, de személyes vagy pénzügyi adatok ellopására készültek.
Mit akarnak a csalók?
A domain/cégnév-ütközéssel kapcsolatos átverés elsődleges célja érzékeny információk ellopása. Azáltal, hogy hamis forgatókönyvet készítenek, amelyben a címzett vállalkozása látszólag veszélyben van, a csalók megpróbálják manipulálni az áldozatokat hitelkártyaadatok, jelszavak vagy más személyes adatok megadására. Ezek a csalások nem a tényleges domain regisztrációról szólnak, hanem adathalász sémák, amelyeket magánszemélyek és vállalkozások megtévesztésére terveztek.
Az átverés fejlettebb verzióiban a címzettet kérik, hogy fizessen a felesleges szolgáltatásokért, például a feltételezett ütköző domain nevek biztonságáért, vagy megakadályozza, hogy a másik fél regisztrálja azokat. Ezenkívül az ezekben az e-mailekben található hivatkozásokra kattintva a felhasználók adathalász webhelyekre irányíthatók át, amelyek vagy bizalmas adatok megadására csalják ki őket, vagy automatikusan letöltenek kártékony szoftvereket.
Az átverés általános jellemzői
Az ilyen típusú adathalász e-mailek több közös jellemzővel rendelkeznek, amelyek segíthetnek a címzetteknek azonosítani a fenyegetést, mielőtt áldozattá válnának:
- Sürgősség és félelem : Az e-mail úgy lett megalkotva, hogy sürgősnek tűnjön, ami arra utal, hogy azonnali intézkedésre van szükség a vállalkozás nevének vagy domainjének védelme érdekében. A csalók arra számítanak, hogy a címzettek gyorsan reagálnak anélkül, hogy ellenőriznék a követeléseket.
- Fiktív entitások : Az e-mailekben említett cégek, mint például a "Hongpai Ltd" vagy mások, teljes mértékben fiktívek, és nem léteznek. A cél egy hihető háttértörténet létrehozása, amely válaszadásra készteti a címzettet.
- Hamis képviselők : Az olyan neveket, mint a "Peter Liu" vagy a hasonló címeket gyakran használják az e-mail hivatalos megjelenésére. Ezek azonban kitalált identitások, amelyeknek nincs kapcsolatuk a legális domain regisztrációs szolgáltatásokkal.
- Adathalász webhelyekre mutató hivatkozások : Az e-mailek általában olyan adathalász webhelyekre mutató linkeket tartalmaznak, amelyek célja a bejelentkezési adatok, fizetési információk vagy egyéb személyes adatok rögzítése.
- Pénzügyi információk iránti kérelmek : Az eljegyzést követően a csalók fizetést kérhetnek hamis szolgáltatásokért, például domain-védelemért vagy regisztrációs díjakért, amelyek egyszerűen pénzlopás álcája.
Hogyan védheti meg magát ettől az átveréstől
Bár a domain/cégnév-ütközéssel kapcsolatos átverés okosan van megtervezve, néhány elővigyázatossági lépéssel elkerülhető:
- Forrás ellenőrzése : Mindig ellenőrizze minden olyan e-mail legitimitását, amely azt állítja, hogy domainregisztrációs szolgáltatástól származik. Ellenőrizze a feladó e-mail címét, és hasonlítsa össze a szervezet webhelyén található hivatalos elérhetőségekkel. Legyen óvatos az ismeretlen domainekről vagy olyan e-mailekről, amelyeknek nincs közvetlen kapcsolata vállalkozásával.
- A kéretlen üzenetek figyelmen kívül hagyása : Ha kéretlen e-mailt kap domain-ütközésekről vagy védjegyproblémákról, ne kattintson a linkekre, és ne válaszoljon megfelelő ellenőrzés nélkül. A törvényes társaságok nem lépnek kapcsolatba ilyen módon előzetes levelezés vagy kötelezettségvállalás nélkül.
- Ellenőrizze még egyszer az állításokat : Ha az e-mail egy másik céget említ, aki domainneveket próbál regisztrálni, végezzen kutatást. Mielőtt intézkedne, ellenőrizze, hogy az említett vállalat egyáltalán létezik-e, és hogy a követelés megalapozott-e.
- Ne adjon meg személyes adatokat : Kerülje az érzékeny adatok, például pénzügyi adatok vagy bejelentkezési adatok e-mailben történő küldését. A törvényes domain regisztrációs cégek soha nem kérik ezt az információt kéretlen üzenetben.
- Adathalászati kísérletek jelentése : Ha gyanúsnak tűnő e-mailt kap, jelentse azt e-mail szolgáltatójának, vagy továbbítsa egy adathalászatot kivizsgáló szervezetnek. Ezzel segít leállítani a csalásokat és megvédeni másokat.
Bottom Line
A Domain/Cégnév-konfliktus e-mailes átverése a cégtulajdonosok félelmére támaszkodik, hogy elveszítik az irányítást márkaidentitásuk felett. Bár az ezekben az e-mailekben megfogalmazott állítások hihetőnek tűnhetnek, egy nagyobb adathalász rendszer részét képezik, amelynek célja érzékeny információk vagy pénz ellopása. Ha éber marad, és ellenőriz minden, a domain regisztrációval kapcsolatos követelést, megvédheti magát attól, hogy áldozatává váljon ennek a megtévesztő átverésnek.