Domän-/företagsnamnkonflikt E-postbedrägeri och vad det vill
E-postbedrägerier fortsätter att utvecklas i sofistikering, och en som har fått uppmärksamhet är e-postbedrägeriet med domän/företagsnamn . Detta nätfiskeförsök riktar sig vanligtvis till företagsägare och proffs och presenterar sig som ett officiellt meddelande om en domänregistreringskonflikt. Bedrägeriet griper inte bara rädslan för att förlora varumärkesidentitet utan syftar också till att extrahera känslig information och ekonomiska detaljer från intet ont anande mottagare. Så här fungerar den här bluffen och vad du kan göra för att skydda dig själv.
Table of Contents
Vad är e-postbedrägeri med domän-/företagsnamnkonflikt?
Domän-/företagsnamnskonfliktens e-postbedrägeri är ett nätfiskeförsök där bedragare utger sig för att vara representanter från domänregistreringsföretag, ofta utger sig för organisationer baserade i Kina. E-postmeddelandet är utformat som ett brådskande meddelande, som hävdar att ett företag (vanligtvis ett fiktivt) försöker registrera domännamn eller nyckelord som står i konflikt med mottagarens företagsnamn eller varumärke.
I dessa meddelanden kan avsändaren göra anspråk på att representera ett företag som "NET Registry", med en förmodad chef - vanligen "Peter Liu" - som sträcker sig ut för att varna mottagaren om en pågående domänregistrering som kan göra intrång i deras varumärkesidentitet. Bedragarna ger en känsla av brådska och ber mottagarna att bekräfta om den tredje parten (vanligtvis ett företag som heter "Hongpai Ltd") är behörig att registrera dessa domäner eller agera som distributör för deras verksamhet i Kina.
Så här står det i nätfiskemeddelandet:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Hur fungerar bluffen?
Bedrägerimailet följer vanligtvis ett konsekvent mönster. Den informerar mottagaren om att ett annat företag, ofta en kinesisk enhet, försöker registrera flera domännamn med mottagarens företagsnamn. E-postmeddelandets ton är utformad för att framkalla larm och brådska, och uppmuntrar mottagaren att vidta omedelbara åtgärder genom att svara eller klicka på en länk.
När mottagaren engagerar sig kan bedragarna eskalera situationen och begära känslig information som kreditkortsnummer, inloggningsuppgifter eller personlig identifiering. I vissa fall kan de försöka debitera offret för tjänster för "domänskydd" eller lura dem att besöka en skadlig webbplats. Dessa webbplatser är utformade för att se legitima ut men är utformade för att stjäla personlig eller finansiell information.
Vad vill bedragare?
Det primära målet med domän-/företagsnamnskonflikten är att stjäla känslig information. Genom att skapa ett falskt scenario där en mottagares verksamhet till synes är i riskzonen, försöker bedragare manipulera offren att tillhandahålla kreditkortsuppgifter, lösenord eller annan privat information. Dessa bedrägerier handlar inte om faktiska domänregistreringar utan är istället nätfiskesystem utformade för att lura individer och företag.
I mer avancerade versioner av bluffen uppmanas mottagaren att betala för onödiga tjänster, som att säkra de förmodade motstridiga domännamnen eller hindra den andra parten från att registrera dem. Dessutom kan ett klick på länkar i dessa e-postmeddelanden omdirigera användare till nätfiskewebbplatser, som antingen lura dem att tillhandahålla känslig information eller automatiskt ladda ner skadlig programvara.
Vanliga egenskaper hos bluffen
Den här typen av nätfiske-e-post tenderar att dela flera gemensamma funktioner, som kan hjälpa mottagarna att identifiera hotet innan de faller offer:
- Brådskande och rädsla : E-postmeddelandet är utformat för att låta brådskande, vilket tyder på att åtgärder krävs omedelbart för att skydda ditt företagsnamn eller domän. Bedragare räknar med att mottagarna reagerar snabbt utan att verifiera påståendena.
- Fiktiva enheter : De företag som nämns i e-postmeddelandena, såsom "Hongpai Ltd" eller andra, är helt fiktiva och existerar inte. Målet är att skapa en trovärdig bakgrundshistoria som pressar mottagaren att svara.
- Falska representanter : Namn som "Peter Liu" eller liknande titlar används ofta för att ge mejlet ett officiellt utseende. Dessa är dock påhittade identiteter utan koppling till legitima domänregistreringstjänster.
- Länkar till nätfiskewebbplatser : E-postmeddelandena innehåller vanligtvis länkar som leder till nätfiskewebbplatser som är utformade för att fånga inloggningsuppgifter, betalningsinformation eller annan personlig information.
- Förfrågningar om finansiell information : När de väl är engagerade kan bedragare begära betalningar för falska tjänster, såsom domänskydd eller registreringsavgifter, som helt enkelt är en sken för att stjäla pengar.
Hur du skyddar dig från denna bluff
Även om domän-/företagsnamnskonflikten är smart utformad, kan den undvikas genom att vidta några försiktighetsåtgärder:
- Verifiera källan : Verifiera alltid legitimiteten för alla e-postmeddelanden som påstår sig vara från en domänregistreringstjänst. Kontrollera avsändarens e-postadress och jämför den med den officiella kontaktinformationen på organisationens webbplats. Var försiktig med e-postmeddelanden från okända domäner eller sådana som inte har någon direkt koppling till ditt företag.
- Ignorera oönskade meddelanden : Om du får ett oönskat e-postmeddelande om domänkonflikter eller varumärkesproblem, undvik att klicka på några länkar eller svara utan korrekt verifiering. Legitima företag kommer inte att nå ut på ett sådant sätt utan föregående korrespondens eller engagemang.
- Dubbelkolla påståendena : Om e-postmeddelandet nämner ett annat företag som försöker registrera domännamn, gör din research. Kontrollera om företaget som nämns ens existerar och om kravet är giltigt innan du vidtar åtgärder.
- Ange inte personlig information : Undvik att skicka känslig information, såsom ekonomisk information eller inloggningsuppgifter, via e-post. Legitima domänregistreringsföretag kommer aldrig att be om denna information genom ett oönskat meddelande.
- Rapportera nätfiskeförsök : Om du får ett e-postmeddelande som verkar misstänkt, rapportera det till din e-postleverantör eller vidarebefordra det till en nätfiskeutredningsorganisation. Genom att göra det hjälper du till att stänga av bedrägerier och skydda andra.
Bottom Line
Domän-/företagsnamnskonflikten e-postbedrägeri tär på företagsägares rädsla för att förlora kontrollen över sin varumärkesidentitet. Även om påståendena i dessa e-postmeddelanden kan verka trovärdiga, är de en del av ett större nätfiskesystem utformat för att stjäla känslig information eller pengar. Genom att vara vaksam och verifiera alla påståenden relaterade till domänregistreringar kan du skydda dig från att falla offer för denna bedrägliga bedrägeri.