Dubiose Registrierungsanfragen

Betrüger zielen auf .ch-Domain-Inhaber ab

Uhr
von Alexandra Hüsler und tme

Betrüger haben es auf .ch-Domain-Inhaber abgesehen. Eine vermeintliche Registrierungsstelle verschickt Mails in denen sie behauptet, ein Konkurrenzunternehmen habe Interesse am gleichen Domainnamen, aber mit anderer Endung.

(Source: Félix Besombes / Unsplash)
(Source: Félix Besombes / Unsplash)

Betrüger geben sich als Registrierungsstelle für Domainnamen aus und schreiben Inhaber einer .ch-Domain an. In der Mail behaupten sie, dass sie einen Antrag erhalten haben, einen identischen Domainnamen mit anderer Endung zu registrieren, wie das Bundesamt für Cybersicherheit (BACS) berichtet. Doch diese Mails stammten meist von Betrügern aus dem asiatischen Raum.  

Aktuell gebe es aber einen Fall, in dem der vermeintliche Registrar Deutsch spreche und bei einer Registrierungsstelle namens IDS-Schweiz mit zehn Jahren Erfahrung tätig sei. Doch in Wahrheit existiere die Website der Registrierungsstelle erst seit dem 21. März 2024.

Dem BACS wurde eine E-Mail zugetragen, in der Betrüger vorgeben, dass jemand Anspruch auf den gleichen Domänennamen, aber mit einer ".com"-Endung, angemeldet habe. Der geforderte Preis von knapp 40 Franken pro Jahr sei ausserdem stark überteuert, da eine Registrierung normalerweise um die 15 Franken koste. 

In ihren E-Mails bedienen sich Betrüger oftmals psychologischer Tricks. Sie setzen die Empfänger unter Zeitdruck und drohen schwerwiegende Konsequenzen an, falls man die entsprechenden Domains nicht registriert. Wie das BACS schreibt, ist ein weiteres typisches Anzeichen für einen solchen Betrug das Fehlen von Kontaktangaben oder Handelsregisternummern.

Das BACS empfiehlt folgende Massnahmen im Umgang mit solchen Mails: 

  • Ignorieren Sie Anfragen von angeblichen Registrierungsstellen, die vorgeben, einen Antrag für die Registrierung desselben .ch-Domainnamens unter einer anderen Endung erhalten zu haben.
     
  • Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen.
     
  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über eine auf seiner Webseite angegebene Kontaktmöglichkeit nach, ob die E-Mail tatsächlich von ihm stammt.

 

 

Das BACS verzeichnete im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
gjDcLRgE