İşletmeler, şirket adı veya marka ile çelişen bir alan adını kaydettirmeye çalışan dış tarafın kaydettirmeye çalıştığını iddia eden e-postalar giderek daha fazla alıyor. Bu mesajlar genellikle bir kayıt uzmanının, alıcının markasıyla eşleşen yabancı üst düzey bir alan adında, genellikle .cn adresinde bir alan adı için başvuru aldığını belirtir. Gönderen daha sonra alıcıdan kaydın meşru olup olmadığını doğrulamasını ister ve hızlı hareket etmemenin marka haklarının kaybına yol açabileceği konusunda uyarıda bulunur. Amaç, alıcının talebi doğrulamadan önce yanıt vermesi için bir aciliyet hissi yaratmaktır.
E-postalar profesyonel görünmek için yazılır ve genellikle sahte bir ağ hizmet sağlayıcısı veya alan kaydı ofisinden gelir. Mesajlar genellikle meşruiyet görünümünü artırmak için yöneticilere, kuruculara veya hukuk departmanlarına hitaben gönderilir. Gönderen, baskıyı artırmak için ticari marka korumalarına veya fikri mülkiyet yönergelerine başvurabilir. Çoğu durumda, dolandırıcı, talep eden tarafın şirketin adını kullanarak birden fazla alan adı satın almaya çalıştığını iddia eder; bu da tehdidi daha inandırıcı göstermek için amaçlıdır. Ancak, soruşturmalar sürekli olarak böyle bir kayıt girişiminin olmadığını ve mesajın sahte bir kaynaktan geldiğini gösteriyor.
Alıcı etkileşime girdikten sonra, dolandırıcılar planın bir sonraki aşamasını başlatır. Şirketin, iddia edilen başvuru sahibini engellemek için derhal savunma alan adları kaydetmesini önerebilirler. Bu alan adları genellikle gerçek değerlerinin birkaç katında satılır ve genellikle gereksiz olur. Dolandırıcılığın diğer versiyonlarında, saldırgan alan adını standart fiyatla kaydeder ve ardından şişirilmiş fiyatla yeniden satmaya çalışır. Dolandırıcı bunu tehdit icat edilmiş olsa bile koruyucu bir önlem olarak gösterebilir. Bazı mağdurlar, işlerine stratejik değeri olmayan birden fazla alan adını satın almaları teşvik edilir; bu da tekrarlayan ücretler ve istenmeyen sözleşmelere yol açar.
Bu operasyonların tek amacı finansal kazanç değildir. İlk etkileşim, daha geniş dolandırıcılık girişimlerine yol açabilir. İletişim kurulduktan sonra, dolandırıcı, kurumsal bağlantılar veya idari bilgiler gibi hassas bilgileri talep edebilir ve bunlar gelecekteki oltalama için kullanılabilir. Bazı mesajlar, açılırsa zararlı yazılım yükleyebilen ekler veya bağlantılar içerir. Bu durumlarda, e-posta kimlik hırsızlığı veya sistem tehlikesi için bir giriş noktası olarak görev yapar. Araştırmacılar, saldırganların genellikle bölgeler ve sektörler arasında benzer şablonlar kullandığını ve bunun izole olaylar yerine koordineli bir çaba gösterdiğini bildiriyor.
Mesajlar büyük ölçüde aciliyet ve fikri mülkiyet kaybetme korkusuna dayanıyor. Metin genellikle kısa bir süre içinde harekete geçilmesi gerektiğini ima eder. Ayrıca, alıcıyı korkutmak için uluslararası düzenlemelere başvurabilirler. Bu uyarıların hiçbiri incelemeye dayanmaz çünkü marka ve alan alan adı anlaşmazlıkları düzenlenmiş prosedürlere uyar ve istenmeyen e-posta talepleriyle çözülemez. Meşru kayıt sahipleri, şirketleri doğrulamamış kanallar aracılığıyla alan adları kaydetmeye zorlamaz. Araştırmacılar, bu mesajların tutarlı yapısının, hedefin gerçekleri doğrulamadan önce hızlı bir ödeme yapılmasını sağlamak olduğunu gösterdiğini söylüyor.
Bu e-postalardan birine örnek aşağıda:
Subject: –
– domain and keyword in CN
Dear Manager,
(If you are not the person who in charge of this, please forward this to your CEO, because this is urgent.Thanks)
We are a Network Service Company which is the domain name registration center in Shanghai, China. On June 17, 2024, we received an application from Shunkai Holdings Ltd requested “ – ” as their internet keyword and China (CN) domain names( -.cn/ -.com.cn/-.net.cn/ -.org.cn). After checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send an email to you and confirm whether this chinese company is your distributor or not?Best Regards
Wilson
============================
Mr.Wilson Liu |Senior Manager
No.572 Dongping South Road, Zhangyan,
Shanghai 201500, China
Tel: 0086 21 61 91 86 96
Fax: 0086 21 61 91 86 97
Mobi: 0086 134 828 191 47
————————————————–
Tip: Please Add mail sender account to your contacts to make sure our response does not end up in your spam folder.
Bu sahte mesajları nasıl tanırım
Dolandırıcılığı tanımak, meşru alan kaydının nasıl işlediğini anlamakla başlar. Kayıt memurları, işletmelerin üçüncü taraf kayıt girişimlerini bildirmez; işletmenin o kayıt şirketiyle yerleşik bir ilişkisi yoksa veya aktif bir anlaşmazlık içinde değilse. Yasal bir kayıt kuruluşu, resmi belgeler olmadan alan adı koruması için ödeme talep etmez. Beklenmedik şekilde ortaya çıkan, yabancı sağlayıcılara atıfta bulunan veya hemen yanıt talep eden mesajlar, dolandırıcılığın güçlü göstergeleridir. Alıcılar, doğrulanmış bir süreçten ziyade aciliyete dayanan e-postalara karşı dikkatli olmalıdır.
Bir diğer uyarı işareti ise, yasal olarak kayıtlı bir kuruluşun tanımlanmadığı için “ağ hizmet şirketi” veya “alan sihcili ofisi” gibi genel terimlerin kullanılmasıdır. Gerçek kayıt memurları açıkça tanımlanmış isimler altında faaliyet gösterir ve bölgesel gereksinimlere uyurlar. Sahte mesajlar genellikle doğrulanabilir iletişim bilgisinden yoksun veya yerleşik web siteleriyle eşleşmeyen telefon numaraları ve e-posta adresleri içerir. Gönderenin alan adını incelemek de tutarsızlıkları ortaya çıkarabilir. Saldırganlar sıkça resmi kurumları taklit eden yeni oluşturulmuş alan alan adlarını veya adresleri kullanır ve bilinen kayıt cihazı bilgileriyle eşleşir.
Mesajın içeriği genellikle ek ipuçları sağlar. Dolandırıcılar genellikle bilinmeyen bir tarafın bir şirketin adının birden fazla versiyonunu kaydetmeye çalıştığını iddia eder. .cn, .asia veya .in gibi kardeş alan adlarına referans verebilirler ve gerçek bir kayıt kanıtı yoktur. Alıcılar, yerleşik arama araçlarıyla alan mövcudluğunu bağımsız olarak kontrol edebilirler. Alan adı kayıtsız kalıyorsa, iddia açıkça uydurmadır. Alan adı kayıtlı olsa bile, bu marka çatışması anlamına gelmez ve doğrulanmamış kuruluşlardan istenmeyen ödeme taleplerini haklı çıkarmaz.
Alıcıdan kayıt talebinin yetkili olup olmadığını doğrulamasını istemek de yaygın bir taktiktir. Amaç, saldırganın konuşmaya devam edebilmesi için etkileşimi teşvik etmektir. Yanıt vermek, e-posta adresinin aktif olduğunu gösterebilir ve bu da daha fazla oltalama girişiminin olasılığını artırır. Resmi uyuşmazlık çözümü gibi standart prosedürlere uyulmamak, e-postanın meşruiyet olmadığını gösteren güçlü bir göstergedir. Şirketler, mesajın gerçekliğini güvenilir kaynaklardan doğrulamadan önce herhangi bir bilgi vermekten veya eklere tıklamadan kaçınmalıdır.
Alan yönetimi veya fikri mülkiyet korumasından sorumlu çalışanlar, bu göstergeleri tanımlamak üzere eğitilmelidir. Açık iç politikalar, sahte mesajlarla yanlışlıkla etkileşimi önlemeye yardımcı olabilir. Alan portföyü bulunduran işletmeler, varlıklarını periyodik olarak gözden geçirmeli ve hangi kayıt memurlarının onları yönettiğini belgelemelidir. Bu, beklenmedik bir mesaj geldiğinde kafa karışıklığı olasılığını azaltır. Bir şirket bu tür bir e-posta alırsa, en güvenli yöntem alan hakkı talebini bağımsız olarak doğrulamak, gönderenin talimatlarını görmezden gelmek ve mesajı iç güvenlik ekiplerine bildirmektir.