Domene-/selskapsnavnkonflikt E-postsvindel og hva den ønsker

E-postsvindel fortsetter å utvikle seg i raffinement, og en som har fått oppmerksomhet er e-postsvindel med domene-/selskapsnavnkonflikt . Dette phishing-forsøket retter seg vanligvis mot bedriftseiere og fagfolk, og presenterer seg selv som en offisiell melding om en domeneregistreringskonflikt. Svindelen driver ikke bare med frykten for å miste merkeidentitet, men har også som mål å trekke ut sensitiv informasjon og økonomiske detaljer fra intetanende mottakere. Her er hvordan denne svindelen fungerer og hva du kan gjøre for å beskytte deg selv.

Hva er e-postsvindel med domene-/selskapsnavnkonflikt?

E-postsvindel med domene-/selskapsnavnkonflikt er et phishing-forsøk der svindlere utgir seg for å være representanter fra domeneregistreringsselskaper, ofte utgir seg for å være organisasjoner basert i Kina. E-posten er innrammet som et hastevarsel, og hevder at et selskap (vanligvis et fiktivt) forsøker å registrere domenenavn eller nøkkelord som er i konflikt med mottakerens firmanavn eller varemerke.

I disse meldingene kan avsenderen hevde å representere et selskap som «NET Registry», med en antatt leder – vanligvis «Peter Liu» – som tar kontakt for å varsle mottakeren om en ventende domeneregistrering som kan krenke deres merkevareidentitet. Svindlerne gir en følelse av at det haster, og ber mottakerne bekrefte om tredjeparten (vanligvis et selskap kalt "Hongpai Ltd") er autorisert til å registrere disse domenene eller fungere som distributør for deres virksomhet i Kina.

Her er hva phishing-e-posten sier:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Hvordan fungerer svindelen?

Svindel-e-posten følger vanligvis et konsistent mønster. Den informerer mottakeren om at et annet selskap, ofte en kinesisk enhet, prøver å registrere flere domenenavn ved å bruke mottakerens firmanavn. E-postens tone er utformet for å fremkalle alarm og haster, og oppmuntre mottakeren til å iverksette tiltak umiddelbart ved å svare eller klikke på en lenke.

Når mottakeren engasjerer seg, kan svindlerne eskalere situasjonen og be om sensitiv informasjon som kredittkortnummer, påloggingsinformasjon eller personlig identifikasjon. I noen tilfeller kan de forsøke å belaste offeret for «domenebeskyttelse»-tjenester eller lure dem til å besøke et ondsinnet nettsted. Disse nettstedene er laget for å se legitime ut, men er designet for å stjele personlig eller økonomisk informasjon.

Hva vil svindlere ha?

Hovedmålet med domene-/selskapsnavnkonfliktsvindel er å stjele sensitiv informasjon. Ved å lage et falskt scenario der mottakerens virksomhet tilsynelatende er i fare, forsøker svindlere å manipulere ofre til å oppgi kredittkortopplysninger, passord eller annen privat informasjon. Disse svindelene handler ikke om faktiske domeneregistreringer, men er i stedet phishing-opplegg designet for å svindle enkeltpersoner og bedrifter.

I mer avanserte versjoner av svindelen blir mottakeren bedt om å betale for unødvendige tjenester, som å sikre de antatt motstridende domenenavnene eller hindre den andre parten i å registrere dem. I tillegg kan å klikke på lenker i disse e-postene omdirigere brukere til phishing-nettsteder, som enten lurer dem til å oppgi sensitive data eller automatisk laster ned skadelig programvare.

Vanlige kjennetegn ved svindelen

Denne typen phishing-e-post har en tendens til å dele flere fellestrekk, som kan hjelpe mottakere med å identifisere trusselen før de blir offer:

  • Haster og frykt : E-posten er laget for å høres presserende ut, noe som antyder at handling er nødvendig umiddelbart for å beskytte bedriftsnavnet eller domenet ditt. Svindlere regner med at mottakerne reagerer raskt uten å bekrefte påstandene.
  • Fiktive enheter : Selskapene nevnt i e-postene, for eksempel "Hongpai Ltd" eller andre, er helt fiktive og eksisterer ikke. Målet er å skape en troverdig bakhistorie som presser mottakeren til å svare.
  • Falske representanter : Navn som "Peter Liu" eller lignende titler brukes ofte for å gi e-posten et offisielt utseende. Dette er imidlertid oppdiktede identiteter uten tilknytning til legitime domeneregistreringstjenester.
  • Lenker til phishing-nettsteder : E-postene inneholder vanligvis lenker som fører til phishing-nettsteder som er laget for å registrere påloggingsinformasjon, betalingsinformasjon eller andre personlige detaljer.
  • Forespørsler om finansiell informasjon : Når svindlere er engasjert, kan de be om betaling for falske tjenester, for eksempel domenebeskyttelse eller registreringsavgifter, som rett og slett er en forkledning for å stjele penger.

Slik beskytter du deg selv mot denne svindelen

Mens domene-/selskapsnavnkonflikt- svindel er smart utformet, kan den unngås ved å ta noen forholdsregler:

  • Bekreft kilden : Bekreft alltid legitimiteten til enhver e-post som hevder å være fra en domeneregistreringstjeneste. Sjekk avsenderens e-postadresse og sammenlign den med den offisielle kontaktinformasjonen på organisasjonens nettside. Vær forsiktig med e-poster fra ukjente domener eller de som ikke har noen direkte tilknytning til virksomheten din.
  • Ignorer uønskede meldinger : Hvis du mottar en uønsket e-post om domenekonflikter eller varemerkeproblemer, unngå å klikke på noen linker eller svare uten riktig bekreftelse. Legitime selskaper vil ikke nå ut på en slik måte uten forutgående korrespondanse eller engasjement.
  • Dobbeltsjekk påstandene : Hvis e-posten nevner et annet selskap som prøver å registrere domenenavn, gjør undersøkelsen din. Kontroller om det nevnte selskapet i det hele tatt eksisterer og om kravet er berettiget før du iverksetter tiltak.
  • Ikke oppgi personlig informasjon : Unngå å sende sensitiv informasjon, for eksempel økonomiske detaljer eller påloggingsinformasjon, via e-post. Legitime domeneregistreringsselskaper vil aldri be om denne informasjonen gjennom en uoppfordret melding.
  • Rapporter phishing-forsøk : Hvis du mottar en e-post som virker mistenkelig, rapporterer du den til e-postleverandøren din eller videresender den til en phishing-undersøkelsesorganisasjon. Ved å gjøre det vil du bidra til å stenge svindel og beskytte andre.

Bunnlinjen

E-postsvindel med domene-/selskapsnavnkonflikter tærer på bedriftseieres frykt for å miste kontrollen over merkevareidentiteten sin. Selv om påstandene i disse e-postene kan virke troverdige, er de en del av et større phishing-opplegg designet for å stjele sensitiv informasjon eller penger. Ved å være på vakt og bekrefte eventuelle påstander knyttet til domeneregistreringer, kan du beskytte deg selv mot å bli offer for denne villedende svindelen.

September 18, 2024
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.