Modtager du en tilsyneladende troværdig mail om, at domæner, som involverer dit virksomhedsnavn, er ved at blive registreret af en anden virksomhed, så kan der være grund til at være på vagt.
»Formålet er at få folk til at tro, at de nu er ved at blive udsat for noget brand-misbrug. Typisk fra Asien,« siger partner i it-sikkerhedsvirksomheden CSIS Peter Kruse.
Han oplyser, at truslen om brand-misbrug kaldes Domain Name Application Scam.
På Version2-redaktionen har vi for nyligt modtaget flere mails, som Peter Kruse betegner som et klassisk eksempel på Domain Name Application Scam.
'Dear CEO/Principal'
Mailen, der er henvendt til 'Dear CEO/Principal', stammer fra en konsulent ’of domain name registration and solution center' fra ’China Registry’ i byen Wuhu.
Den handler kort fortalt om, at firmaet ‘Berries Ltd’ for nyligt har ansøgt om at registrere 'version2' som ‘network brand’.
Berries Ltd vil desuden gerne registrere nogle domænenavne under blandt andet det kinesiske top-level-domæne .cn
Personen der skal forestille at have sendt mailen til Version2 er en 'Senior Consultant Manager' ved navn Vince Lee.
Han skulle repræsentere et selskab, der håndterer registreringen af blandt andet version2.cn for ‘Berries Ltd’. Lee beder i henvendelsen om en bekræftelse på, at Version2 i Danmark har givet lov til dette. Lee vil i den forbindelse gerne have svar inden 7 arbejdsdage.
Mailen slutter med en opfordring om at videresende den til den administrerende direktør i organisationen.
Dyre domæner
Umiddelbart er der med indledningen 'Dear CEO/Principiel' tale om en klar spam-henvendelse. Men når der nu på nogenlunde formfuldendt engelsk bliver henvist til modtagerens virksomhedsnavn nede i teksten, så kan der måske alligevel være nogen, der bliver kommer i tvivl - det skete muligvis for en enkelt eller to i Version2’s tilfælde.
Peter Kruse fortæller, at pointen med ordlyden i mails som førnævnte er at få modtagerne til at købe domæner til overpris. Han vurderer i den forbindelse, at modtageren faktisk får sit domæne. Altså eksempelvis version2.cn
»Det er hele fidusen ved det her, at det ser troværdigt ud. Og jeg tænker også, der er en del, der hopper på. Jeg har hørt om flere inden for de seneste år, som har været udsat for det her, og hvor de rent faktisk har været ude og købe domænet. De sager, jeg har været involveret i, der har de fået domænet, men de har også fået lov at betale prisen for det.«
Men hvordan skaffer mail-afsenderne sig kontaktoplysninger på modtagere, der skal lokkes til at købe dyre domæner? Peter Kruse mener, det foregår ved at købe færdige kontaktlister, hvor ikke bare mail-adresser fremgår, men også navnet på de organisationer, som adressen er tilknyttede.
Herefter bliver oplysningerne flettet ind i mails, som så bliver sendt ud til de respektive modtagere.
»Og hvis de bare kan få en lille procent til at hoppe på det, så laver de nogle udmærkede penge på det. Det er en form for raffineret spam,« siger Peter Kruse.
Men hvad tænker Version2's læsere? Er 'en lille procent' i virkeligheden højt sat, eller kunne du - i teorien - også ende med et alt for dyrt domæne på den bekostning?
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
