域名/公司名称冲突电子邮件诈骗及其目的

电子邮件诈骗的手段越来越复杂,其中一种备受关注的诈骗手段是域名/公司名称冲突电子邮件诈骗。这种网络钓鱼行为通常针对企业主和专业人士,伪装成有关域名注册冲突的官方通知。这种诈骗不仅利用了人们对失去品牌形象的恐惧,还旨在从毫无戒心的收件人那里获取敏感信息和财务详细信息。以下是这种诈骗的运作方式以及您可以采取哪些措施来保护自己。

什么是域名/公司名称冲突电子邮件诈骗?

域名/公司名称冲突电子邮件诈骗是一种网络钓鱼行为,诈骗者冒充域名注册公司的代表,通常伪装成位于中国的组织。该电子邮件被伪装成紧急通知,声称某公司(通常是虚构的公司)正试图注册与收件人的企业名称或商标冲突的域名或关键字。

在这些邮件中,发件人可能声称代表“NET Registry”之类的公司,并声称有一位经理(通常是“Peter Liu”)联系收件人,提醒他们有域名正在注册,可能会侵犯他们的品牌形象。诈骗者制造了一种紧迫感,要求收件人确认第三方(通常是名为“Hongpai Ltd”的公司)是否被授权注册这些域名或作为其在中国的业务的分销商。

钓鱼邮件内容如下:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

骗局是如何运作的?

诈骗电子邮件通常遵循一致的模式。它通知收件人另一家公司(通常是中国实体)正试图使用收件人的企业名称注册多个域名。电子邮件的语气旨在引起警惕和紧迫感,鼓励收件人通过回复或点击链接立即采取行动。

一旦收件人参与其中,诈骗者可能会升级事态,要求提供信用卡号、登录凭据或个人身份证明等敏感信息。在某些情况下,他们可能会试图向受害者收取“域名保护”服务费用,或诱骗他们访问恶意网站。这些网站看似合法,但其目的是窃取个人或财务信息。

诈骗者想要什么?

域名/公司名称冲突骗局的主要目的是窃取敏感信息。通过制造虚假场景,让收件人的业务看似面临风险,骗子试图诱骗受害者提供信用卡详细信息、密码或其他私人信息。这些骗局与实际域名注册无关,而是旨在欺骗个人和企业的钓鱼计划。

在更高级的骗局版本中,收件人会被要求支付不必要的服务费用,例如保护所谓的冲突域名或阻止对方注册这些域名。此外,点击这些电子邮件中的链接可以将用户重定向到钓鱼网站,这些网站要么诱骗他们提供敏感数据,要么自动下载有害软件。

诈骗的常见特征

此类网络钓鱼电子邮件往往具有几个共同特征,可以帮助收件人在成为受害者之前识别威胁:

  • 紧迫感和恐惧感:电子邮件的措辞听起来很紧急,暗示需要立即采取行动来保护您的企业名称或域名。诈骗者指望收件人在不核实索赔的情况下迅速做出反应。
  • 虚构实体:电子邮件中提到的公司(例如“鸿牌有限公司”等)完全是虚构的,并不存在。目的是创造一个可信的背景故事,迫使收件人做出回应。
  • 虚假代表:通常使用“Peter Liu”或类似头衔来使电子邮件具有官方外观。然而,这些都是虚构的身份,与合法的域名注册服务没有任何关系。
  • 钓鱼网站链接:电子邮件通常包含指向钓鱼网站的链接,这些网站旨在获取登录凭据、付款信息或其他个人信息。
  • 要求提供财务信息:一旦上当,诈骗者可能会要求支付虚假服务的费用,例如域名保护或注册费,而这些只是窃取金钱的幌子。

如何保护自己免受此类骗局的侵害

虽然域名/公司名称冲突骗局设计得很巧妙,但可以通过采取一些预防措施来避免:

  • 验证来源:始终验证任何声称来自域名注册服务的电子邮件的合法性。检查发件人的电子邮件地址并将其与组织网站上的官方联系信息进行比较。对来自未知域名或与您的业务没有直接关系的域名的电子邮件保持谨慎。
  • 忽略未经请求的消息:如果您收到有关域名冲突或商标问题的未经请求的电子邮件,请避免点击任何链接或在未经适当验证的情况下做出回应。合法公司不会在未事先通信或参与的情况下以这种方式联系您。
  • 仔细检查声明:如果电子邮件中提到另一家公司试图注册域名,请进行调查。在采取行动之前,请核实所提及的公司是否存在以及声明是否有根据。
  • 不要提供个人信息:避免通过电子邮件发送敏感信息,例如财务详细信息或登录凭据。合法的域名注册公司绝不会通过未经请求的消息询问这些信息。
  • 举报网络钓鱼企图:如果您收到可疑的电子邮件,请向您的电子邮件提供商举报或转发给网络钓鱼调查机构。通过这样做,您将帮助阻止诈骗并保护他人。

结论

域名/公司名称冲突电子邮件诈骗利用了企业主对失去品牌形象控制权的恐惧。虽然这些电子邮件中的声明看似可信,但它们是旨在窃取敏感信息或金钱的更大规模网络钓鱼计划的一部分。通过保持警惕并验证与域名注册相关的任何声明,您可以保护自己免受这种欺骗性骗局的侵害。

September 18, 2024
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。