Domeinnaam/bedrijfsnaam conflict e-mail oplichting & wat het wil

E-mailfraude blijft zich ontwikkelen in verfijning, en een die de aandacht heeft getrokken is de Domain/Company Name Conflict e-mailfraude. Deze phishingpoging is meestal gericht op bedrijfseigenaren en professionals, en presenteert zichzelf als een officiële kennisgeving over een domeinregistratieconflict. De fraude speelt niet alleen in op de angst om de merkidentiteit te verliezen, maar is er ook op gericht om gevoelige informatie en financiële gegevens te ontfutselen aan nietsvermoedende ontvangers. Hier leest u hoe deze fraude werkt en wat u kunt doen om uzelf te beschermen.
Table of Contents
Wat is de e-mailoplichting met een domein-/bedrijfsnaamconflict?
De Domain/Company Name Conflict e-mail scam is een phishingpoging waarbij oplichters zich voordoen als vertegenwoordigers van domeinregistratiebedrijven, vaak als organisaties gevestigd in China. De e-mail is geframed als een urgente melding, waarin wordt beweerd dat een bedrijf (meestal een fictief bedrijf) probeert domeinnamen of trefwoorden te registreren die conflicteren met de bedrijfsnaam of het handelsmerk van de ontvanger.
In deze berichten kan de afzender beweren een bedrijf als "NET Registry" te vertegenwoordigen, waarbij een zogenaamde manager, meestal "Peter Liu", contact opneemt om de ontvanger te waarschuwen voor een domeinregistratie die inbreuk kan maken op hun merkidentiteit. De oplichters wekken een gevoel van urgentie door ontvangers te vragen te bevestigen of de derde partij (meestal een bedrijf met de naam "Hongpai Ltd") bevoegd is om deze domeinen te registreren of als distributeur voor hun bedrijf in China op te treden.
Dit is wat er in de phishingmail staat:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Hoe werkt deze oplichterij?
De scam-e-mail volgt meestal een consistent patroon. Het informeert de ontvanger dat een ander bedrijf, vaak een Chinese entiteit, probeert meerdere domeinnamen te registreren met behulp van de bedrijfsnaam van de ontvanger. De toon van de e-mail is ontworpen om alarm en urgentie op te roepen, en de ontvanger aan te moedigen om onmiddellijk actie te ondernemen door te antwoorden of op een link te klikken.
Zodra de ontvanger in actie komt, kunnen de oplichters de situatie escaleren en gevoelige informatie opvragen, zoals creditcardnummers, inloggegevens of persoonlijke identificatie. In sommige gevallen proberen ze het slachtoffer te laten betalen voor 'domeinbeschermingsdiensten' of ze te misleiden om een kwaadaardige website te bezoeken. Deze websites zijn zo gemaakt dat ze er legitiem uitzien, maar zijn ontworpen om persoonlijke of financiële informatie te stelen.
Wat willen oplichters?
Het primaire doel van de Domain/Company Name Conflict scam is om gevoelige informatie te stelen. Door een nepscenario te creëren waarin het bedrijf van een ontvanger schijnbaar in gevaar is, proberen oplichters slachtoffers te manipuleren om creditcardgegevens, wachtwoorden of andere privé-informatie te verstrekken. Deze scams gaan niet over daadwerkelijke domeinregistraties, maar zijn in plaats daarvan phishing-schema's die zijn ontworpen om individuen en bedrijven op te lichten.
In geavanceerdere versies van de scam wordt de ontvanger gevraagd te betalen voor onnodige diensten, zoals het beveiligen van de veronderstelde conflicterende domeinnamen of het voorkomen dat de andere partij ze registreert. Bovendien kan het klikken op links in deze e-mails gebruikers omleiden naar phishingwebsites, die hen ertoe verleiden gevoelige gegevens te verstrekken of automatisch schadelijke software te downloaden.
Algemene kenmerken van de oplichting
Dit type phishing-e-mail heeft vaak een aantal gemeenschappelijke kenmerken, waardoor ontvangers de dreiging kunnen herkennen voordat ze er slachtoffer van worden:
- Urgentie en angst : De e-mail is opgesteld om urgent te klinken, wat suggereert dat er onmiddellijk actie nodig is om uw bedrijfsnaam of domein te beschermen. Oplichters rekenen erop dat ontvangers snel reageren zonder de claims te verifiëren.
- Fictieve entiteiten : De bedrijven die in de e-mails worden genoemd, zoals "Hongpai Ltd" of andere, zijn volledig fictief en bestaan niet. Het doel is om een geloofwaardig achtergrondverhaal te creëren dat de ontvanger onder druk zet om te reageren.
- Nepvertegenwoordigers : Namen zoals "Peter Liu" of soortgelijke titels worden vaak gebruikt om de e-mail een officieel uiterlijk te geven. Dit zijn echter verzonnen identiteiten zonder connectie met legitieme domeinregistratieservices.
- Links naar phishingsites : De e-mails bevatten meestal links naar phishingsites die zijn ontworpen om inloggegevens, betalingsgegevens en andere persoonlijke gegevens te bemachtigen.
- Verzoeken om financiële informatie : Als oplichters eenmaal zijn ingeschakeld, kunnen ze betalingen voor nepdiensten eisen, zoals domeinbescherming of registratiekosten. Dit is simpelweg een dekmantel om geld te stelen.
Hoe u zich kunt beschermen tegen deze oplichterij
Hoewel de oplichting met domein-/bedrijfsnaamconflicten slim is opgezet, kunt u deze voorkomen door een paar voorzorgsmaatregelen te nemen:
- Verifieer de bron : Verifieer altijd de legitimiteit van e-mails die beweren afkomstig te zijn van een domeinregistratieservice. Controleer het e-mailadres van de afzender en vergelijk het met de officiële contactgegevens op de website van de organisatie. Wees voorzichtig met e-mails van onbekende domeinen of domeinen die geen directe verbinding hebben met uw bedrijf.
- Negeer ongevraagde berichten : Als u een ongevraagde e-mail ontvangt over domeinconflicten of handelsmerkproblemen, klik dan niet op links en reageer niet zonder de juiste verificatie. Legitieme bedrijven zullen op geen enkele manier contact opnemen zonder voorafgaande correspondentie of betrokkenheid.
- Controleer de claims dubbel : Als de e-mail een ander bedrijf noemt dat domeinnamen probeert te registreren, doe dan uw onderzoek. Controleer of het genoemde bedrijf überhaupt bestaat en of de claim enige grond heeft voordat u actie onderneemt.
- Geef geen persoonlijke informatie : Vermijd het verzenden van gevoelige informatie, zoals financiële gegevens of inloggegevens, via e-mail. Legitieme domeinregistratiebedrijven zullen nooit om deze informatie vragen via een ongevraagd bericht.
- Phishingpogingen melden : Als u een e-mail ontvangt die verdacht lijkt, meldt u deze dan bij uw e-mailprovider of stuurt u deze door naar een phishingonderzoeksorganisatie. Door dit te doen, helpt u oplichting te stoppen en anderen te beschermen.
Conclusie
De Domain/Company Name Conflict e-mail scam speelt in op de angst van bedrijfseigenaren om de controle over hun merkidentiteit te verliezen. Hoewel de claims in deze e-mails geloofwaardig lijken, maken ze deel uit van een groter phishing-schema dat is ontworpen om gevoelige informatie of geld te stelen. Door waakzaam te blijven en alle claims met betrekking tot domeinregistraties te verifiëren, kunt u voorkomen dat u slachtoffer wordt van deze misleidende scam.