Chinese Domain Spam

Chinesisches Essen ist wirklich lecker. Doch darum geht es hier leider nicht. Wir haben etwas eher schwer verdauliches: China Domain Name Spam. Denn die E-Mail, die ins elektronische Postfach flattert, macht erstmal Angst. Das ist Absicht. Coole und spam-erprobte Internetbewohner macht es mindestens stutzig. So ging es auch mir. Eines Morgens öffnete ich eine E-Mail, die meinen normalen Arbeitsablauf unterbrach.

In meinem E-Mail-Konto für meine Domain enypsilon.de fand ich folgenden Text:

Dear Manager,

(If you are not the person who is in charge of this, please forward this to your CEO, Thanks)

This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.
We received an application from Huayuan Ltd on April 21, 2014. They want to register “ enypsilon“ as their Internet Keyword and „enypsilon.cn“, “enypsilon.com.c“, „enypsilon.net.cn“, „enypsilon.org.cn“ domain names etc., they are in China domain names. But after checking it, we find “enypsilon“ conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?

Best Regards, Jim
General Manager
Shanghai Office (Head Office)
3002, Nanhai Building, No. 854 Nandan Road,
Xuhui District, Shanghai 200070, China
Tel: +86 216191 xxx
Mobile: +86 1870199 xxxx
Fax: +86 216191 xxxx
Web: www.yg-registryltd.com

Ist es Chinese Domain Name Spam oder echt?

Take care! Chinese Domain Name SpamMuss ich mir Sorgen machen, muss ich handeln? Sollte ich vielleicht sogar einen Anwalt konsultieren?

Vorweggenommen ist die Antwort ein Nein: In fast allen (mir bisher bekannten) Fällen kann man von Spam beziehungsweise Scam ausgehen.

Doch wie finde ich heraus, dass es wirklich Spam ist? Indem ich einen relevanten Textteil der E-Mail in die Suchmaschine eingebe:

This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.

Ich nehme einen Teil des Textes, der möglichst nicht personalisiert ist und der höchstwahrscheinlich in allen Spam-Massenmails gleich sein könnte. Wenn ich bei der ersten Suche nichts finde, nehme ich weniger Text oder eine andere Textstelle. Bei mir hat es auf Anhieb geklappt, die Suchergebnisse sprechen eine deutliche Sprache.

Es ist Chinese Domain Name Spam

Wenn ich die Ergebnisse anschaue, dann ist es eindeutig so. Glück gehabt, dieser Fall ist schnell gelöst.

Chinese Domain Name Scam Suchergebnisse
Chinese Domain Name Scam Suchergebnisse zeigen auf, dass es sich um einen Betrugsversuch handelt.

Was muss ich bei chinesischen Domainregistrierungs-Spam tun?

Wie gesagt: Nicht weiter beachten. Als Spam markieren und zur Tagesordnung übergehen. Aber wenn ich den Text über eine Suchmaschine nicht finde? Was mache ich dann? Man kann auch andere Personen fragen, neulich habe ich in meiner Facebook-Gruppe die Frage gefunden: „Ich habe mal nach der Firma, von der die Mail kam gegoogelt: die gibt es scheinbar wirklich und sie verkauft Domains. Soll ich darauf antworten? Bin echt etwas ratlos, ob das Spam ist oder nicht ….“. Dabei ging es um folgende Spam-E-Mail, den echten Domainnamen habe ich mit dem Text „domainname“ anonymisiert:

Dear Sir/Madam

About the „domainname“. We are the department of Asian Domain Registration Service in China. Here I have something to confirm with you. We formally received an application on September 20th, 2016 that a company claimed „Cariying Company“ were applying to register „domainname“ as their Net Brand and some „domainname“ Asian countries top-level domain names through our firm.

Now we are handling this registration, and after our initial checking, we found the name were similar to your company’s, so we need to check with you whether your company has authorized that company to register these names. Since now the cyber-squatting events and domain name abuse are very serious, in order to avoid such incidents cause unnecessary loss of benefits to your company. So we need to check with you whether your company has authorized that company to register these names. If you authorized this, we would finish the registration at once. If you did not authorize, please let us know within 7 workdays, so that we could handle this issue better. After the deadline we will unconditionally finish the registration for „Cariying Company“ Looking forward to your prompt reply.

(It’s very urgent, so please transfer this email to your CEO or appropriate person. Thanks a lot.)

Best Regards,

Matt Feng

Senior Adviser Manager

Darunter war die Grafik eingebunden von einer Firma GB Internet Service. Die gibt es wirklich und da ist man erstmal verständlicherweise beunruhigt.

Es hilft sehr – bei jedem Spam – in den Kopf der E-Mail zu schauen. Sind Absender-E-Mail und die Firma, die mir schreibt, identisch? Hier ist der Fall ebenso klar: Die beiden sind nicht identisch. Rufe ich nämlich die Endung der E-Mail-Adresse auf, bekomme ich eine sehr spammig anmutende Seite auf chinesisch. Die Firma, die vorgibt mir zu schreiben, sieht seriös aus. Somit schädigt jemand auch noch die seriöse Firma, indem er vorgibt, diese zu vertreten. Und er verschleiert das noch nicht mal. Übrigens: Absenderadressen kann man natürlich auch fälschen.

Die Firma beziehungsweise die URL, unter der die Firma zu finden sein soll, ändert sich ständig. Der Manager hat ständig neue Namen. Verlassen Sie sich also nicht darauf, dass der Text identisch ist. Sinngemäß wird er aber immer so bleiben.

Was wollen die Spammer erreichen? Sie möchten, dass man völlig überteuerte Domains in großer Stückzahl bei ihnen einkauft. Gefunden habe ich diese Info bei Squelch Design.
Man sollte also fünf Domains mit den Endungen .asia, .cn, .com.cn, .net.cn, .org.cn, und ein Keyword bestellen. Die Rechnung hätte sich auf $339.80 USD belaufen. So wollen die Spammer mit der Angst der Leute Geld verdienen.

Mehr zum Thema Spam und Scam habe ich in diesem Artikel geschrieben: Scam wird immer besser – Vorsicht Falle. Einen weiteren Artikel mit Chinese Domain Spam habe ich bei Contoba gefunden.

 

Nicole Y. JodeleitAutorin dieses Beitrags:

Nicole Y. Jodeleit ist Freiberuflerin für Online-Kommunikation und schreibt auf verschiedenen Corporate Blogs über unterschiedliche Themen. Auf dem eigenen Blog Auto-Diva hat sie ihr Interesse für Autos und Technik zur Passion gemacht.

 

Tipp für Hiscox-Kunden: Wenn Sie eine Cyber-Versicherung abgeschlossen haben, nutzen Sie unbedingt das kostenlose Cyber-Training!