Bedrijven ontvangen steeds vaker e-mails waarin wordt beweerd dat een externe partij probeert een domeinnaam te registreren die conflicteert met hun bedrijfsnaam of handelsmerk. Deze berichten geven doorgaans aan dat een registrar een aanvraag heeft ontvangen voor een domein in een buitenlands top-level domein, vaak een .cn-adres, dat overeenkomt met het merk van de ontvanger. De afzender vraagt vervolgens de ontvanger te bevestigen of de registratie legitiem is en waarschuwt dat het niet snel handelen kan leiden tot verlies van merkrechten. Het doel is om een gevoel van urgentie te creëren zodat de ontvanger reageert voordat de claim wordt geverifieerd.
De e-mails zijn geschreven om professioneel over te komen en komen meestal van een verzonnen netwerkdienstverlener of domeinregistratiekantoor. De boodschappen zijn vaak gericht aan leidinggevenden, oprichters of juridische afdelingen om de schijn van legitimiteit te versterken. De afzender kan verwijzen naar merkbescherming of richtlijnen voor intellectueel eigendom om de druk te vergroten. In veel gevallen beweert de fraudeur dat de aanvragende partij probeert meerdere domeinen te kopen onder de naam van het bedrijf, wat bedoeld is om de dreiging geloofwaardiger te maken. Onderzoek toont echter consequent aan dat er geen registratiepoging bestaat en dat het bericht van een frauduleuze bron komt.
Zodra een ontvanger zich inzet, introduceren de fraudeurs de volgende fase van het schema. Ze kunnen voorstellen dat het bedrijf direct defensieve domeinen moet registreren om de vermeende aanvrager te blokkeren. Deze domeinen worden doorgaans verkocht voor meerdere keren hun werkelijke waarde en zijn vaak overbodig. In andere versies van de oplichting registreert de aanvaller het domein tegen standaardkosten en probeert het vervolgens tegen een opgeblazen prijs door te verkopen. De fraudeur kan dit presenteren als een beschermende maatregel, ook al was de dreiging verzonnen. Sommige slachtoffers worden aangemoedigd om meerdere domeinen te kopen die geen strategische waarde hebben voor hun bedrijf, wat leidt tot terugkerende kosten en ongewenste contracten.
Financieel gewin is niet het enige doel van deze operaties. Eerste betrokkenheid kan leiden tot bredere fraudepogingen. Zodra het contact is gelegd, kan de oplichter gevoelige informatie opvragen, zoals bedrijfscontacten of administratieve gegevens, die gebruikt kunnen worden voor toekomstige phishing. Sommige berichten bevatten bijlagen of links die malware kunnen installeren als ze worden geopend. In deze gevallen fungeert de e-mail als toegangspunt voor identiteitsdiefstal of systeemcompromittering. Onderzoekers melden dat aanvallers vaak vergelijkbare sjablonen gebruiken in regio’s en sectoren, wat wijst op een gecoördineerde inspanning in plaats van op geïsoleerde incidenten.
De boodschappen steunen sterk op urgentie en angst om intellectueel eigendom te verliezen. De bewoording impliceert vaak dat er binnen een korte termijn actie moet worden ondernomen. Ze kunnen ook internationale regels aanhalen om de ontvanger te intimideren. Geen van deze waarschuwingen houdt stand bij nadere toetsing omdat handelsmerk- en domeingeschillen gereguleerde procedures volgen en niet kunnen worden opgelost via ongevraagde e-mailverzoeken. Legitieme registrars zetten bedrijven niet onder druk om domeinen via niet-geverifieerde kanalen te registreren. Onderzoekers zeggen dat de consistente structuur van deze berichten laat zien dat het doel is om een snelle betaling af te dwingen voordat het doelwit de feiten bevestigt.
Een voorbeeld van een van deze e-mails staat hieronder:
Subject: –
– domain and keyword in CN
Dear Manager,
(If you are not the person who in charge of this, please forward this to your CEO, because this is urgent.Thanks)
We are a Network Service Company which is the domain name registration center in Shanghai, China. On June 17, 2024, we received an application from Shunkai Holdings Ltd requested “ – ” as their internet keyword and China (CN) domain names( -.cn/ -.com.cn/-.net.cn/ -.org.cn). After checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send an email to you and confirm whether this chinese company is your distributor or not?Best Regards
Wilson
============================
Mr.Wilson Liu |Senior Manager
No.572 Dongping South Road, Zhangyan,
Shanghai 201500, China
Tel: 0086 21 61 91 86 96
Fax: 0086 21 61 91 86 97
Mobi: 0086 134 828 191 47
————————————————–
Tip: Please Add mail sender account to your contacts to make sure our response does not end up in your spam folder.
Hoe herken je deze frauduleuze berichten
Het herkennen van de scam begint met het begrijpen van hoe legitieme domeinregistratie werkt. Registrars stellen bedrijven niet op de hoogte van pogingen tot registratie van derden, tenzij het bedrijf een gevestigde relatie met die registrar heeft of betrokken is bij een actief geschil. Een legitieme registrar zal geen betaling vragen voor domeinbescherming zonder formele documentatie. Berichten die onverwacht verschijnen, verwijzen naar onbekende aanbieders of een onmiddellijke reactie eisen, zijn sterke aanwijzingen voor fraude. Ontvangers moeten voorzichtig zijn met e-mails die vertrouwen op urgentie in plaats van op een geverifieerd proces.
Een ander waarschuwingssignaal is het gebruik van generieke termen zoals “netwerkdienstverlener” of “domeinregistratiekantoor” zonder een wettelijk geregistreerde entiteit te identificeren. Echte registrars opereren onder duidelijk gedefinieerde namen en voldoen aan regionale vereisten. Frauduleuze berichten missen vaak verifieerbare contactgegevens of bevatten telefoonnummers en e-mailadressen die niet overeenkomen met gevestigde websites. Het controleren van het domein van de afzender kan ook inconsistenties aan het licht brengen. Aanvallers gebruiken vaak recent aangemaakte domeinen of adressen die officiële instellingen imiteren zonder bekende registrarinformatie te matchen.
De inhoud van het bericht levert vaak extra aanwijzingen op. Oplichters beweren meestal dat een onbekende partij probeert meerdere versies van de naam van een bedrijf te registreren. Ze kunnen verwijzen naar broederlijke domeinen zoals .cn, .asia of .in zonder bewijs van daadwerkelijke registratie. Ontvangers kunnen onafhankelijk de domeinbeschikbaarheid controleren met behulp van gevestigde zoektools. Als het domein niet geregistreerd blijft, is de claim duidelijk gefabriceerd. Zelfs wanneer het domein geregistreerd is, impliceert dit geen merkenconflict en rechtvaardigt het geen ongevraagde betalingsverzoeken van niet-geverifieerde entiteiten.
De ontvanger vragen te bevestigen of het registratieverzoek is goedgekeurd is een andere veelgebruikte tactiek. Het doel is om betrokkenheid te stimuleren zodat de aanvaller het gesprek kan voortzetten. Reageren kan signaleren dat het e-mailadres actief is, wat de kans op verdere phishingpogingen vergroot. Het niet volgen van standaardprocedures, zoals formele geschiloplossing via erkende kanalen, is een sterke aanwijzing dat de e-mail onwettig is. Bedrijven moeten vermijden om informatie te verstrekken of op bijlagen te klikken totdat de legitimiteit van het bericht via betrouwbare bronnen is geverifieerd.
Werknemers die verantwoordelijk zijn voor domeinbeheer of bescherming van intellectueel eigendom moeten worden getraind om deze indicatoren te herkennen. Duidelijke interne beleidsregels kunnen helpen om per ongeluk contact met frauduleuze berichten te voorkomen. Bedrijven die een portfolio van domeinen onderhouden, moeten hun bezittingen periodiek controleren en documenteren welke registrars deze beheren. Dit verkleint de kans op verwarring wanneer een onverwacht bericht binnenkomt. Als een bedrijf een e-mail van dit type ontvangt, is de veiligste aanpak om de domeinclaim onafhankelijk te verifiëren, de instructies van de afzender te negeren en het bericht te melden bij interne beveiligingsteams.