Konflikt nazw domen/firm - oszustwo e-mailowe i czego chce
Oszustwa e-mailowe nadal ewoluują w wyrafinowaniu, a jednym z nich, który zyskał uwagę, jest oszustwo e-mailowe „Domain/Company Name Conflict” . Ta próba phishingu jest zazwyczaj skierowana do właścicieli firm i profesjonalistów, przedstawiając się jako oficjalne powiadomienie o konflikcie rejestracji domeny. Oszustwo nie tylko żeruje na strachu przed utratą tożsamości marki, ale także ma na celu wydobycie poufnych informacji i danych finansowych od niczego niepodejrzewających odbiorców. Oto, jak działa to oszustwo i co możesz zrobić, aby się chronić.
Table of Contents
Czym jest oszustwo e-mailowe związane z konfliktem nazw domen/firm?
Oszustwo e-mailowe Domain/Company Name Conflict to próba phishingu, w której oszuści podszywają się pod przedstawicieli firm rejestrujących domeny, często podszywając się pod organizacje z siedzibą w Chinach. E-mail jest przedstawiany jako pilne powiadomienie, twierdząc, że firma (zazwyczaj fikcyjna) próbuje zarejestrować nazwy domen lub słowa kluczowe, które są w konflikcie z nazwą firmy lub znakiem towarowym odbiorcy.
W tych wiadomościach nadawca może twierdzić, że reprezentuje firmę taką jak „NET Registry”, z domniemanym menedżerem — zwykle „Peter Liu” — który kontaktuje się z odbiorcą, aby powiadomić go o oczekującej rejestracji domeny, która może naruszać jego tożsamość marki. Oszuści zapewniają poczucie pilności, prosząc odbiorców o potwierdzenie, czy strona trzecia (zwykle firma o nazwie „Hongpai Ltd”) jest upoważniona do rejestrowania tych domen lub działania jako dystrybutor ich działalności w Chinach.
Oto treść wiadomości e-mail phishingowej:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Jak działa oszustwo?
Oszukańczy e-mail zwykle podąża za spójnym schematem. Informuje odbiorcę, że inna firma, często chiński podmiot, próbuje zarejestrować wiele nazw domen, używając nazwy firmy odbiorcy. Ton e-maila ma na celu wywołanie alarmu i pilności, zachęcając odbiorcę do podjęcia natychmiastowych działań poprzez odpowiedź lub kliknięcie łącza.
Gdy odbiorca się zaangażuje, oszuści mogą zaostrzyć sytuację, żądając poufnych informacji, takich jak numery kart kredytowych, dane logowania lub dane identyfikacyjne. W niektórych przypadkach mogą próbować pobierać od ofiary opłatę za usługi „ochrony domeny” lub nakłonić ją do odwiedzenia złośliwej witryny. Te witryny są tworzone tak, aby wyglądały na legalne, ale mają na celu kradzież danych osobowych lub finansowych.
Czego chcą oszuści?
Głównym celem oszustwa Domain/Company Name Conflict jest kradzież poufnych informacji. Tworząc fałszywy scenariusz, w którym firma odbiorcy jest pozornie zagrożona, oszuści próbują zmanipulować ofiary, aby podały dane karty kredytowej, hasła lub inne prywatne informacje. Oszustwa te nie dotyczą rzeczywistych rejestracji domen, ale są raczej schematami phishingu mającymi na celu oszukanie osób i firm.
W bardziej zaawansowanych wersjach oszustwa odbiorca jest proszony o zapłacenie za niepotrzebne usługi, takie jak zabezpieczenie rzekomo sprzecznych nazw domen lub uniemożliwienie drugiej stronie ich zarejestrowania. Ponadto klikanie na linki w tych wiadomościach e-mail może przekierować użytkowników do witryn phishingowych, które albo oszukują ich, aby podali poufne dane, albo automatycznie pobierają szkodliwe oprogramowanie.
Typowe cechy oszustwa
Ten rodzaj wiadomości e-mail phishingowych ma zazwyczaj kilka wspólnych cech, które mogą pomóc odbiorcom zidentyfikować zagrożenie, zanim staną się jego ofiarą:
- Pilność i strach : E-mail jest tak skonstruowany, aby brzmiał pilnie, sugerując, że należy natychmiast podjąć działania w celu ochrony nazwy firmy lub domeny. Oszuści liczą na szybką reakcję odbiorców bez weryfikacji twierdzeń.
- Podmioty fikcyjne : Firmy wymienione w wiadomościach e-mail, takie jak „Hongpai Ltd” lub inne, są całkowicie fikcyjne i nie istnieją. Celem jest stworzenie wiarygodnej historii, która wywiera presję na odbiorcę, aby odpowiedział.
- Fałszywi przedstawiciele : Nazwy takie jak „Peter Liu” lub podobne tytuły są często używane, aby nadać wiadomości e-mail oficjalny wygląd. Są to jednak wymyślone tożsamości bez związku z legalnymi usługami rejestracji domen.
- Linki do witryn phishingowych : Wiadomości e-mail zazwyczaj zawierają linki prowadzące do witryn phishingowych, których celem jest wyłudzanie danych logowania, informacji o płatnościach i innych danych osobowych.
- Prośby o podanie informacji finansowych : Po nawiązaniu kontaktu oszuści mogą żądać zapłaty za fałszywe usługi, takie jak ochrona domeny lub opłaty rejestracyjne, które są po prostu pretekstem do kradzieży pieniędzy.
Jak chronić się przed tym oszustwem
Chociaż oszustwo związane z konfliktem nazw domen/firm jest sprytnie zaprojektowane, można go uniknąć, podejmując kilka środków ostrożności:
- Zweryfikuj źródło : Zawsze weryfikuj autentyczność każdego e-maila, który rzekomo pochodzi z usługi rejestracji domen. Sprawdź adres e-mail nadawcy i porównaj go z oficjalnymi danymi kontaktowymi na stronie internetowej organizacji. Zachowaj ostrożność w przypadku e-maili z nieznanych domen lub takich, które nie mają bezpośredniego związku z Twoją firmą.
- Ignoruj niechciane wiadomości : Jeśli otrzymasz niechciany e-mail dotyczący konfliktów domen lub problemów ze znakiem towarowym, unikaj klikania na jakiekolwiek linki lub odpowiadania bez odpowiedniej weryfikacji. Legalne firmy nie będą się kontaktować w taki sposób bez wcześniejszej korespondencji lub zaangażowania.
- Sprawdź dokładnie roszczenia : Jeśli w wiadomości e-mail wspomniano o innej firmie próbującej zarejestrować nazwy domen, przeprowadź własne badania. Sprawdź, czy wspomniana firma w ogóle istnieje i czy roszczenie ma jakiekolwiek uzasadnienie, zanim podejmiesz działania.
- Nie podawaj danych osobowych : Unikaj wysyłania poufnych informacji, takich jak dane finansowe lub dane logowania, za pośrednictwem poczty e-mail. Legalne firmy rejestrujące domeny nigdy nie poproszą o te informacje za pośrednictwem niezamawianej wiadomości.
- Zgłoś próby phishingu : Jeśli otrzymasz e-mail, który wydaje się podejrzany, zgłoś go swojemu dostawcy poczty e-mail lub przekaż go organizacji badającej phishing. W ten sposób pomożesz powstrzymać oszustwa i ochronisz innych.
Podsumowanie
Oszustwo e-mailowe Domain/Company Name Conflict żeruje na obawach właścicieli firm przed utratą kontroli nad tożsamością marki. Choć twierdzenia zawarte w tych e-mailach mogą wydawać się wiarygodne, są one częścią większego schematu phishingu mającego na celu kradzież poufnych informacji lub pieniędzy. Zachowując czujność i weryfikując wszelkie twierdzenia związane z rejestracją domen, możesz uchronić się przed padnięciem ofiarą tego oszukańczego oszustwa.