ドメイン名/会社名競合メール詐欺とその目的

メール詐欺はますます巧妙化しており、注目を集めているのが、ドメイン名/会社名の競合に関するメール詐欺です。このフィッシング詐欺は、通常、企業のオーナーや専門家をターゲットにしており、ドメイン登録の競合に関する公式通知を装っています。この詐欺は、ブランド アイデンティティを失うことへの恐怖につけ込むだけでなく、疑いを持たない受信者から機密情報や財務詳細を聞き出すことも目的としています。この詐欺の仕組みと、身を守るためにできることを説明します。

ドメイン名/会社名の競合に関する電子メール詐欺とは何ですか?

ドメイン名/会社名の競合に関するメール詐欺は、詐欺師がドメイン登録会社の代表者になりすまし、多くの場合は中国に拠点を置く組織を装うフィッシング詐欺です。このメールは緊急通知を装い、会社 (通常は架空の会社) が受信者の会社名または商標と競合するドメイン名またはキーワードを登録しようとしていると主張します。

これらのメッセージでは、送信者は「NET Registry」のような会社を代表していると主張し、そのマネージャーとされる人物(通常は「Peter Liu」)が、ブランド アイデンティティを侵害する可能性のある保留中のドメイン登録について受信者に警告するために連絡します。詐欺師は、第三者(通常は「Hongpai Ltd」という会社)がこれらのドメインを登録する権限があるか、または中国でそのビジネスの代理店として活動する権限があるかどうかを確認するよう受信者に求め、緊急感を与えます。

フィッシングメールの内容は次のとおりです。

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

詐欺はどのように行われるのでしょうか?

詐欺メールは通常、一貫したパターンに従います。別の会社 (多くの場合、中国企業) が受信者の会社名を使用して複数のドメイン名を登録しようとしていることを受信者に通知します。メールのトーンは、受信者に警戒と緊急性を呼び起こし、返信またはリンクをクリックしてすぐに行動を起こすように促すように設計されています。

受信者が応じると、詐欺師は状況をエスカレートさせ、クレジットカード番号、ログイン認証情報、個人識別情報などの機密情報を要求します。場合によっては、被害者に「ドメイン保護」サービスの料金を請求したり、悪質な Web サイトにアクセスするように誘導したりします。これらの Web サイトは正当なものに見えるように作られていますが、個人情報や金融情報を盗むために設計されています。

詐欺師は何を望んでいるのか?

ドメイン名/会社名競合詐欺の主な目的は、機密情報を盗むことです。受信者のビジネスが危険にさらされているように見える偽のシナリオを作成することで、詐欺師は被害者を操り、クレジットカードの詳細、パスワード、またはその他の個人情報を提供させようとします。これらの詐欺は実際のドメイン登録に関するものではなく、個人や企業を騙し取るために設計されたフィッシング詐欺です。

より高度な詐欺では、受信者は、競合するドメイン名の確保や相手によるドメイン名の登録防止など、不要なサービスに対して支払いを要求されます。さらに、これらのメール内のリンクをクリックすると、フィッシング Web サイトにリダイレクトされ、機密データを入力させられたり、有害なソフトウェアが自動的にダウンロードされたりします。

詐欺の共通の特徴

このタイプのフィッシング メールには、受信者が被害に遭う前に脅威を識別するのに役立ついくつかの共通の特徴がある傾向があります。

  • 緊急性と恐怖: メールは緊急性があるように作成されており、ビジネス名やドメインを保護するためにすぐに行動する必要があることを示唆しています。詐欺師は、受信者が主張を検証せずにすぐに反応することを期待しています。
  • 架空の企業: メールに記載されている「Hongpai Ltd」などの企業は完全に架空のもので、実在しません。受信者に返信を迫る、信じられる背景を作り出すことが目的です。
  • 偽の代表者: メールを公式なものに見せるために、「Peter Liu」のような名前や類似の肩書きがよく使用されます。ただし、これらは架空の身元であり、正当なドメイン登録サービスとは何の関係もありません。
  • フィッシング サイトへのリンク: メールには通常、ログイン認証情報、支払い情報、その他の個人情報を取得するために設計されたフィッシング Web サイトにつながるリンクが含まれています。
  • 財務情報の要求: 詐欺師は、関与すると、ドメイン保護や登録料などの偽のサービスに対する支払いを要求することがありますが、これは単に金銭を盗むための口実です。

この詐欺から身を守る方法

ドメイン名/会社名競合詐欺は巧妙に設計されていますが、いくつかの予防措置を講じることで回避できます。

  • 送信元を確認する: ドメイン登録サービスから送信されたと主張するメールの正当性を常に確認してください。送信者のメール アドレスを確認し、組織の Web サイトにある公式の連絡先情報と比較します。不明なドメインや、ビジネスに直接関係のないドメインからのメールには注意してください。
  • 迷惑メッセージを無視する: ドメイン競合や商標問題に関する迷惑メールを受信した場合は、適切な確認なしにリンクをクリックしたり返信したりしないでください。正当な企業は、事前の連絡や交渉なしにそのような方法で連絡することはありません。
  • 主張を再確認する: メールにドメイン名の登録を試みている別の会社について記載されている場合は、調査を行ってください。行動を起こす前に、記載されている会社が実際に存在するかどうか、主張に根拠があるかどうかを確認してください。
  • 個人情報を提供しない: 財務の詳細やログイン認証情報などの機密情報をメールで送信しないでください。正当なドメイン登録会社は、迷惑メッセージを通じてこのような情報を要求することはありません。
  • フィッシング詐欺の報告: 疑わしいメールを受信した場合は、メール プロバイダーに報告するか、フィッシング調査組織に転送してください。そうすることで、詐欺を阻止し、他の人を保護することに貢献できます。

結論

ドメイン名/会社名の競合に関するメール詐欺は、ブランド アイデンティティのコントロールを失うことへのビジネス オーナーの不安を悪用します。これらのメールに記載されている主張は信憑性があるように思えるかもしれませんが、機密情報や金銭を盗むことを目的とした、より大規模なフィッシング詐欺計画の一部です。ドメイン登録に関連する主張を常に確認し、警戒を怠らないようにすることで、この欺瞞的な詐欺の被害者から身を守ることができます。

September 18, 2024
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.