網域/公司名稱衝突電子郵件詐騙及其目的

電子郵件詐騙的複雜性不斷發展,其中引起關注的一種是網域名稱/公司名稱衝突電子郵件詐騙。這種網路釣魚嘗試通常針對企業主和專業人士,表現為有關網域註冊衝突的官方通知。該騙局不僅利用人們對失去品牌形象的恐懼,還旨在從毫無戒心的接收者那裡提取敏感資訊和財務詳細資訊。以下是該騙局的運作方式以及您可以採取哪些措施來保護自己。
Table of Contents
什麼是網域名稱/公司名稱衝突電子郵件詐騙?
網域/公司名稱衝突電子郵件詐騙是一種網路釣魚嘗試,詐騙者冒充網域註冊公司的代表,通常冒充位於中國的組織。該電子郵件被定位為緊急通知,聲稱一家公司(通常是虛構的公司)正在嘗試註冊與收件人的企業名稱或商標相衝突的網域或關鍵字。
在這些訊息中,寄件者可能聲稱代表「NET Registry」等公司,並有一位所謂的經理(通常是「Peter Liu」)主動聯繫收件人,提醒收件人可能會侵犯其品牌標識的待處理域名註冊。詐騙者給人一種緊迫感,要求收件人確認第三方(通常是名為「Hongpai Ltd」的公司)是否有權註冊這些網域或充當其在中國業務的經銷商。
網路釣魚電子郵件的內容如下:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
騙局如何運作?
詐騙電子郵件通常遵循一致的模式。它通知接收者另一家公司(通常是中國實體)正在嘗試使用接收者的公司名稱註冊多個網域。該電子郵件的語氣旨在引起警報和緊迫感,鼓勵收件人透過回覆或點擊連結立即採取行動。
一旦收件人介入,詐騙者可能會升級情況,要求提供信用卡號、登入憑證或個人身分等敏感資訊。在某些情況下,他們可能會嘗試向受害者收取「網域保護」服務費用或誘騙他們造訪惡意網站。這些網站看似合法,但其目的是竊取個人或財務資訊。
騙子想要什麼?
網域/公司名稱衝突詐騙的主要目標是竊取敏感資訊。透過創建一個虛假場景,讓收件人的業務看似面臨風險,詐騙者試圖操縱受害者提供信用卡詳細資料、密碼或其他私人資訊。這些詐騙與實際的網域註冊無關,而是旨在欺騙個人和企業的網路釣魚計劃。
在該騙局的更高級版本中,接收者被要求支付不必要的服務費用,例如保護假定的衝突域名或阻止另一方註冊它們。此外,點擊這些電子郵件中的連結可以將用戶重定向到網路釣魚網站,這些網站要么誘騙他們提供敏感數據,要么自動下載有害軟體。
騙局的共同特徵
這類網路釣魚電子郵件往往具有幾個共同特徵,可以幫助收件者在成為受害者之前識別威脅:
- 緊急和恐懼:這封電子郵件的設計聽起來很緊急,表明需要立即採取行動來保護您的企業名稱或網域。詐騙者指望收件人在不核實聲明的情況下迅速做出反應。
- 虛構實體:電子郵件中提到的公司,例如「Hongpai Ltd」或其他公司,完全是虛構的,並不存在。目標是創造一個可信的背景故事,迫使接收者做出回應。
- 假代表:「Peter Liu」之類的名字或類似的頭銜經常被用來給電子郵件提供正式的外觀。然而,這些身分都是虛構的,與合法網域註冊服務沒有任何關係。
- 網路釣魚網站的連結:電子郵件通常包含指向網路釣魚網站的鏈接,這些網站旨在捕獲登入憑證、付款資訊或其他個人詳細資訊。
- 索取財務資訊:一旦參與,詐騙者可能會要求支付虛假服務費用,例如網域保護或註冊費,這只是盜取金錢的幌子。
如何保護自己免受此騙局的侵害
雖然網域/公司名稱衝突騙局設計巧妙,但可以採取一些預防措施來避免:
- 驗證來源:始終驗證任何聲稱來自網域註冊服務的電子郵件的合法性。檢查寄件者的電子郵件地址,並與組織網站上的官方聯絡資訊進行比較。請警惕來自未知域或與您的業務沒有直接關係的電子郵件。
- 忽略未經請求的訊息:如果您收到有關網域衝突或商標問題的未經請求的電子郵件,請避免點擊任何連結或在未經適當驗證的情況下回覆。在沒有事先通信或接觸的情況下,合法公司不會以這種方式接觸。
- 仔細檢查聲明:如果電子郵件提到另一家公司試圖註冊域名,請進行研究。在採取行動之前,請核實所提及的公司是否存在以及該索賠是否有任何依據。
- 請勿提供個人資訊:避免透過電子郵件發送敏感訊息,例如財務詳細資訊或登入憑證。合法網域註冊公司絕不會透過未經請求的訊息索取此資訊。
- 報告網路釣魚嘗試:如果您收到可疑的電子郵件,請將其報告給您的電子郵件提供者或將其轉發給網路釣魚調查組織。透過這樣做,您將有助於阻止詐騙並保護他人。
底線
網域/公司名稱衝突電子郵件騙局利用了企業主對其品牌識別失去控制的恐懼。雖然這些電子郵件中的說法似乎可信,但它們是旨在竊取敏感資訊或金錢的更大網路釣魚計劃的一部分。透過保持警惕並驗證與域名註冊相關的任何聲明,您可以保護自己免受這種欺騙性騙局的傷害。