Post aus China: Vorsicht vor dreisten Domainbetrügern

← zurück zum Blog

Heute morgen begrüsste mich folgende E-Mail in meiner Inbox:

Dear CEO/Principal,

This is Vince Lee---Senior Consultant of domain name registration and solution center in China. Here I have something to confirm with you. We formally received an application on April 27,2017. that a company claimed "Aerials Ltd" were applying to register "cyon" as their Network Brand and some "cyon" Asian countries top-level domain names(in/hk/tw/etc) and China (CN) domain names through our firm.

Now we are handling this registration, and after our initial checking, we found the name were similar to your company's, so we need to check with you whether your company has authorized that company to register these names. If you authorized this, we would finish the registration at once. If you did not authorize, please let us know within 7 workdays, so that we could handle this issue better. After the deadline we will unconditionally finish the registration for "Aerials Ltd". Looking forward to your prompt reply.

(This is a very important case, so please transfer this email to your CEO or Principal. Thanks a lot.)

Best Regards,

Vince Lee

Senior Consultant Manager

Anders als die Mehrheit von Phishing- oder Spam-Mails ist der Inhalt vernünftig formuliert und auf den ersten Blick durchaus glaubwürdig.

Doch «Vince Lee Senior Consultant Manager» in Google eingetippt fördert rasch zu Tage: Da ist etwas faul. Zahlreiche Artikel wie dieses Exemplar (wohlgemerkt aus dem Jahr 2013 – das Spiel wird also schon seit Jahren betrieben) machen auf die Betrugsversuche des Herrn aufmerksam. Und auch wir haben vor vielen Jahren schon über verwandte Betrugsmethoden berichtet.

Da ist etwas faul

Nimmt man die E-Mail etwas genauer unter die Lupe, zeigt sich glücklicherweise schnell, dass da etwas nicht stimmt. Folgende Merkmale deuten auf einen Betrug hin:

  • Eine Google-Suche verrät auf den ersten Blick, dass etwas krumm ist. Damit könnte man die Sache an sich schon auf sich bewenden lassen.
  • cyon.in, cyon.tw und cyon.cn sind – anders als in der E-Mail suggeriert – gar nicht mehr frei und von drei unterschiedlichen Personen registriert.
  • Die E-Mail setzt Druck auf, in einer kurzen Frist zu reagieren.
  • Weder wurde eine Anrede mit Name recherchiert noch ging die E-Mail an eine vernünftige E-Mail-Adresse (in diesem Fall wurde abuse@cyon.ch verwendet, welche von keiner sachverständigen Person für derartige Anfragen genutzt würde).
  • Aus der E-Mail geht nicht klar hervor, welche Firma denn der Absender sein soll. Als Name wird knapp «Vince» angegeben und die verwendete Domain leitet zwar auf eine existierende Website um, die Namen stimmen aber hinten und vorne nicht mit der E-Mail überein.
  • Die WHOIS-Daten dieser Domains zeigen nochmals komplett andere Firmennamen und sie sind erst seit wenigen Monaten registriert. Da wird also mit einem ganzen Geflecht an Namen operiert und offenbar ständig das Gewand gewechselt.

Die Masche: Domains zu exorbitanten Preisen

Würden wir unserem Herrn Vince nun antworten, wäre seine vorgeschlagene Lösung, dass er die Domains für uns, statt für den erfundenen Störenfried registrieren würde. Natürlich zu stark überhöhten Preisen und (gemäss erwähntem Artikel) vielleicht noch mit ein paar Zusatzdiensten wie einem «Brand Protection Service». Dass er die meisten Domains zudem gar nicht mehr registrieren kann, weil dies ja schon längst passiert ist, macht die Sache auch nicht gerade besser.

Vorsicht vor Domainbetrügern

Domains sind Vertrauenssache

Gerade weil Domains heute ein so wertvolles Gut sind, ist schnell Verunsicherung gestreut. So verwundert es leider kaum, dass dieser Umstand schamlos ausgenutzt wird.

Wir empfehlen Ihnen, Ihre Domains beim Anbieter des Vertrauens unterzubringen und Anfragen von Dritten zweimal anzuschauen. Auch sei noch einmal erwähnt, dass Ihnen ohne Ihr Zutun niemand eine Domain einfach wegnehmen kann, solange diese von Ihnen nicht gekündigt wird.

Sind Ihnen auch schon derartige Schreiben untergekommen? Wir und sicher auch andere Leser sind an Ihrer Geschichte interessiert. In den Kommentaren hat es wie immer Platz dafür.

4 Kommentare

    • Hallo Patrick, danke für Deinen Kommentar. Du hast recht, die Masche ist nicht neu, scheint aber in den letzten Wochen wieder häufiger vorzukommen. Wir haben den Text entsprechend angepasst.

  1. Vielen Dank für eure wie gewohnt klaren und transparenten Informationen. Man fühlt sich als Kundin einbezogen und respektiert. Mit Gruss, Flo

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog