Betrugsgefahr: Spam-Emails um China Domain Name im Umlauf

SpamAuch wenn inzwischen in fast allen Unternehmen Schulungen und Hinweise zu Spam E-Mails existieren, tauchen doch stets neue Maschen auf, mit denen versucht wird Unternehmen abzuzocken.

Vielen ist klar, dass sie bei seltsam wirkenden E-Mails zum Beispiel keine Anhänge oder Links öffnen dürfen. Bei der neuesten Masche ist dies jedoch überhaupt nicht möglich, da es dem anschreibenden Betrüger grundsätzlich darum geht in Gespräche mit dem Adressaten zu gelangen.

Dabei ist die neue Methode weitaus weniger offensichtlich als die üblichen Methoden wie zum Beispiel das vortäuschen von günstigen Krediten, dem plötzlichen Erbschaftsfall oder gefälschten Gewinnbenachrichtigungen.

Bei der neuen Methode werden gezielt Inhaber von deutschen Domains (Internetadressen) angeschrieben unter dem Vorwand, dass jemand diese Domains in China registrieren möchte. 

Wie sie solche Fake E-Mails erkennen, erfahren Sie in dem folgenden Blogbeitrag.

So sehen die Spam-E-Mails aus (Beispiel 1)

Hier ein Beispiel für eine Spam-E-Mail, die erst kürzlich im Umlauf war. Die Domain, die angeblich angemeldet werden soll wird im Folgenden „dury“ genannt. Die Telefonnummer und Faxnummer haben wir entsprechend anonymisiert.

“Dear Manager,

(If you are not the person who is in charge of this, please forward this to your CEO, Thanks)

This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China. We received an application from Huayuan Ltd on April 21, 2014. They want to register “dury“ as their Internet Keyword and “dury.cn“, “dury.com.c“, “dury.net.cn“, “dury.org.cn“ domain names etc., they are in China domain names. But after checking it, we find “dury“ conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?

Best Regards,
Jim
General Manager Shanghai Office (Head Office)3002, Nanhai Building, No. 854 Nandan Road,Xuhui District, Shanghai 200070, China
Tel: +86 xxxxxx xxx
Mobile: +86 xxxxxx xxx
Fax: +86 xxxxxx xxx
Web: www.yg-registryltd.com”

Wie erkennt man solche Spam-E-Mails?

Spam-E-Mails werden meist in gleichem Wortlaut an mehrere, verschiedene Empfänger einzeln verschickt. Sollten Sie bezüglich des Inhalts der E-Mail skeptisch sein, so kopieren Sie den nicht personalisierten Teil der E-Mail und geben diesen in einer Internetsuchmaschine ein. Oft trifft man im Rahmen der Suche dort auf mehrere Seiten, die vor der Spam-E-Mail warnen.

Spam-E-Mails von vermeintlich echten Unternehmen (Beispiel 2)

Folgende Spam-E-Mail war ebenfalls im Umlauf (als Domainname wird wie bei Beispiel 1 „dury“ zur Anonymisierung verwendet):

“Dear Sir/Madam

About the “dury“. We are the department of Asian Domain Registration Service in China. Here I have something to confirm with you. We formally received an application on September 20th, 2016 that a company claimed “Cariying Company“ were applying to register “dury“ as their Net Brand and some “dury“ Asian countries top-level domain names through our firm.

Now we are handling this registration, and after our initial checking, we found the name were similar to your company’s, so we need to check with you whether your company has authorized that company to register these names. Since now the cyber-squatting events and domain name abuse are very serious, in order to avoid such incidents cause unnecessary loss of benefits to your company.

So we need to check with you whether your company has authorized that company to register these names. If you authorized this, we would finish the registration at once. If you did not authorize, please let us know within 7 workdays, so that we could handle this issue better. After the deadline we will unconditionally finish the registration for “Cariying Company“ Looking forward to your prompt reply.

(It’s very urgent, so please transfer this email to your CEO or appropriate person. Thanks a lot.)

Best Regards,

Matt Feng

Senior Adviser Manager”

Problematisch bei dieser E-Mail: Sie war mit der Grafik von der tatsächlich existierenden Firma GB Internet Service versehen. In diesem Fall sollten sie immer überprüfen, ob der Absender der E-Mail mit der offiziellen Kontakt-E-Mail der angegebenen Firma übereinstimmt. Oft sind die Absenderadressen der Spam-E-Mails auffällig, beispielsweise durch chinesische Zeichen oder wirre Zahlenkombination in der Adresse.

Fazit

Spam-E-Mails fallen oft durch ominöse Inhalte oder Absender auf. Fragen Sie im Zweifel nach, ob der Kauf von Domains (im Unternehmen) bekannt ist oder in Auftrag gegeben wurde. Im Zweifel kopieren Sie einen Teil der E-Mail und suchen Sie nach diesem mittels einer Suchmaschine im Internet. Oft werden spätestens an dieser Stelle Spam-E-Mails enttarnt.

Co-Autor: Wissenschaftlicher Mitarbeiter - Ref. jur. Philipp Schmelz

 

Bildquelle: Bild von AndyPandy auf Pixabay

 

Autor
Benjamin Schmidt
Benjamin Schmidt
Counsel - Dipl. Jur. - Externer Datenschutzbeauftragter (TÜV)
Herr Schmidt gehört der DURY GRUPPE bereits seit Juni 2015 an und ist seit Januar 2016 Mitarbeiter bei DURY LEGAL. Neben seiner juristischen Ausbildung ist Herr Schmidt auch zertifizierter externer Datenschutzbeauftragter (TÜV). In dieser Funktion betreut er unsere Mandanten im Bereich E-Commerce, Datenschutz und IT-Recht.