05.05.2022 von Nicole Y. Männl
Chinesisches Essen ist wirklich lecker. Doch darum geht es hier leider nicht. Wir haben etwas eher schwer verdauliches: China Domain Name Spam. Derartige E-Mails lösen bei ihrem Eingang oft erst einmal Schrecken aus – ganz bewusst. Selbst erfahrene Internetnutzer, die normalerweise immun gegen Spam sind, könnten hierdurch ins Grübeln geraten. Man könnte eines Tages eine solche E-Mail öffnen, die den gewohnten Tagesablauf abrupt unterbricht.
Im E-Mail-Konto für die eigene Domain (hier “enypsilon.de”) findet man folgenden Text:
(If you are not the person who is in charge of this, please forward this to your CEO, Thanks)
This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.We received an application from Huayuan Ltd on April 21, 2014. They want to register “enypsilon“ as their Internet Keyword and “enypsilon.cn“, “enypsilon.com.c“, “enypsilon.net.cn“, “enypsilon.org.cn“ domain names etc., they are in China domain names. But after checking it, we find “enypsilon“ conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?
Best Regards,
Jim
General Manager Shanghai Office (Head Office)3002, Nanhai Building, No. 854 Nandan Road,Xuhui District, Shanghai 200070, China
Tel: +86 216191 xxx
Mobile: +86 1870199 xxxx
Fax: +86 216191 xxxx
Web: www.yg-registryltd.com
Ist nun Handlungsbedarf gegeben, oder sollte man sogar einen Anwalt hinzuziehen? Die Antwort darauf ist eindeutig Nein: In den meisten bekannten Fällen handelt es sich um Spam bzw. Scam.
Doch wie lässt sich dies verifizieren? Indem man den relevanten Textteil der E-Mail in eine Suchmaschine eingibt:
This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.
So kopiert man den Teil des Textes, der möglichst nicht personalisiert ist und bei allen Spam-Massenmails wahrscheinlich identisch sein könnte, in die Zwischenablage. Sollten bei der ersten Suche keine Ergebnisse erscheinen, versucht man es mit weniger Text oder einer anderen Textpassage. In diesem Fall war der Erfolg sofort sichtbar, und die Suchergebnisse waren eindeutig.
Nach Analyse der Ergebnisse ist klar: es ist Chinese Domain Name Scam, eindeutig. Glück gehabt, dieser Fall ist schnell gelöst.
Wie bereits erwähnt: Ignorieren Sie es. Markieren Sie die Nachricht als Spam, löschen Sie sie und fahren Sie mit Ihrer Tagesordnung fort. Was aber, wenn der Text durch eine Suchmaschine nicht gefunden wird? In diesem Fall kann man auch andere Personen um Rat fragen. Kürzlich kam in einer Facebook-Gruppe die Frage auf: „Ich habe mal nach der Firma, von der die Mail kam, gegoogelt: Sie scheint tatsächlich zu existieren und verkauft Domains. Soll ich darauf antworten? Bin wirklich etwas ratlos, ob es sich um Spam handelt oder nicht...“. Die Diskussion drehte sich um eine Spam-E-Mail, wobei der echte Domainname durch „domainname“ anonymisiert wurde:
About the “domainname“. We are the department of Asian Domain Registration Service in China. Here I have something to confirm with you. We formally received an application on September 20th, 2016 that a company claimed “Cariying Company“ were applying to register “domainname“ as their Net Brand and some “domainname“ Asian countries top-level domain names through our firm.
Now we are handling this registration, and after our initial checking, we found the name were similar to your company’s, so we need to check with you whether your company has authorized that company to register these names. Since now the cyber-squatting events and domain name abuse are very serious, in order to avoid such incidents cause unnecessary loss of benefits to your company.
So we need to check with you whether your company has authorized that company to register these names. If you authorized this, we would finish the registration at once. If you did not authorize, please let us know within 7 workdays, so that we could handle this issue better. After the deadline we will unconditionally finish the registration for “Cariying Company“ Looking forward to your prompt reply.
(It’s very urgent, so please transfer this email to your CEO or appropriate person. Thanks a lot.)
Best Regards,
Matt Feng
Senior Adviser Manager
In der E-Mail war zudem eine Grafik einer Firma namens GB Internet Service eingebettet. Diese Firma existiert tatsächlich, was zunächst natürlich beunruhigt.
Es ist sehr hilfreich – bei jeglicher Art von Spam –, den Kopf der E-Mail zu überprüfen. Stimmen die E-Mail des Absenders und die Firma, die mir zu schreiben scheint, überein? In diesem Fall ist die Antwort ebenfalls klar: Sie stimmen nicht überein. Ruft man nämlich die Endung der E-Mail-Adresse auf, landet man auf einer sehr nach Spam aussehenden Seite auf Chinesisch. Die Firma, die vorgibt zu schreiben, wirkt seriös. Hierdurch wird nicht nur die seriöse Firma geschädigt, indem vorgegeben wird, diese zu vertreten, sondern es wird auch nicht einmal versucht, dies zu verschleiern. Übrigens: Absenderadressen können natürlich gefälscht sein.
Die Firma bzw. die URL, unter der die Firma zu finden sein soll, ändert sich stetig. Der Manager wechselt ebenfalls ständig seinen Namen. Verlassen Sie sich also nicht darauf, dass der Text identisch bleibt. Sinngemäß wird er jedoch immer ähnlich formuliert sein.
Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.
Das Ziel ist es, dass Sie völlig überteuerte Domains in großer Stückzahl bei ihnen erwerben.
Man wird also dazu gedrängt, fünf Domains mit den Endungen .asia, .cn, .com.cn, .net.cn, .org.cn und ein Schlüsselwort zu bestellen. Die Rechnung würde sich auf 339,80 USD belaufen. Auf diese Weise versuchen die Spammer, mit der Angst der Menschen Geld zu verdienen.
Mehr zum Thema Spam und Scam finden Sie in diesem Artikel: Scam wird immer besser – Vorsicht Falle. Dass das Thema China Domain Name Spam – seit 2014 – noch immer aktuell ist, zeigen ein Contoba-Artikel mit Fortsetzung zur Betrugsmasche aus China, spannend sind hier auch die Kommentare zu den eigenen Erfahrungen der User mit China Domain Name Spam.
Tipp für Hiscox Kunden: Wenn Sie eine Cyber-Versicherung abgeschlossen haben, nutzen Sie das kostenlose Cyber-Training! Auch in der Hiscox Business Academy finden Sie als Hiscox Geschäftskunde wertvolle Unterstützung für Ihr Risikomanagement wie Webinare, Videos und Tools.
Registrieren Sie sich jetzt und erhalten Sie unsere exklusive Checkliste mit 9 unverzichtbaren Tipps für Selbstständige und Unternehmen. Mit dieser Checkliste erhalten Sie:
Schützen Sie Ihr Unternehmen und Ihre Daten vor Cyber-Angriffen. Registrieren Sie sich noch heute und profitieren Sie von unserem Expertenwissen!
aus Würzburg ist seit 2006 als Freiberuflerin mit NYdigital tätig. Ihr Fokus liegt darauf, Unternehmen strategisch und empathisch bei der Digitalisierung zu unterstützen und somit eine professionellere Online-Kommunikation zu ermöglichen. Dabei legt sie besonderen Wert auf die Sicherheit - nicht nur für WordPress-Websites - sowie die korrekte technische Umsetzung der DSGVO. Neben Schulungen und Workshops teilt sie gern ihr Wissen als Gastautorin in Corporate Blogs.
25.10.2024, 06:21
Seit 2018 gilt die DSGVO – die europäische Datenschutzgrundverordnung. Die Umsetzung ist für viele Unternehmen immer noch eine Herausforderung. Daher ist es höchste Zeit, sich mit einem wirkungsvollen Datenschutzmanagementsystem (DSMS) zu befassen. Wir erklären, auf was Sie achten müssen und wo die Schwierigkeiten liegen. Für mehr Rechtssicherheit und Effizienz in Ihrem Unternehmen.
Product Head of Technology & General Liability
02.09.2024, 11:48
Datenpannen in Unternehmen können in verschiedenen Formen auftreten. Sie können eine externe Bedrohung oder durch eigene Mitarbeiter verschuldet sein. Manchmal sind auch technische oder organisatorische Mängel schuld. Auch wenn die meisten Datenpannen in Unternehmen unabsichtlich herbeigeführt werden, haben sie oft schwerwiegende Konsequenzen. Wir zeigen Ihnen in einer Schritt-für Schritt-Anleitung, wie Sie eine Datenpanne im Unternehmen richtig melden und wie Sie sich präventiv und effektiv schützen können.
Product Head of Technology & General Liability
Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.
Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.
Mehr über Hiscox erfahrenUnsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.