Gå inte på bluffen om kapade domäner

Bland mycket annat så är nätet en samlingsplats för bedragare. Om du har en internetdomän så har du säkert råkat ut för olika försök att lura dig på pengar. Men bedragarna bluffar.

Igår fick jag ett mejl vidarebefordrat från en kund. Är det här något vi behöver bry oss om, undrade kunden. Upplägget gick genast att känna igen; någon utger sig för att registrera internetdomäner och nu har ”en tredje part” hört av sig och vill köpa ett antal domäner med namn som är snarlika ditt. För att vara bussig så erbjuder bedragaren dig att få första tjing på domänerna.

Idén är att du ska lockas köpa domäner du inte behöver till priser som ofta ligger skyhögt över vad du skulle betala i vanliga fall (därav stressen, ”du måste agera nu”). För ett par år sedan var det här väldigt vanligt i Sverige, men då var det telefonsäljare som ringde upp och ville ha omedelbara besked (det kanske fortgår, men det var ett bra tag sedan jag själv stötte på problemet).

Nu försöker man också brevledes. Så här skriver en person som – lite komiskt – kallar sig Red Sun (jag har bytt ut min kunds namn mot ordet domain). Ämnesraden lyder About Internet Intellectual Property Issue.

(If you are not in charge of this , please transfer this urgent email to your CEO. Thanks.)

Dear CEO,
We are a leading internet solutions organization in Asia, and we have something urgent to confirm with you. Yesterday we received a formal application from a company called ”Weater Investment Co., Ltd”. They were trying to apply for ” domain” as Brand Name and following Domain Names through our organization

domain.asia
domain.cn
domain.com.cn
domain.com.hk
domain.com.tw
domain.hk
domain.in
domain.net.cn
domain.org.cn
domain.tw

After our initial examination, we found that the Brand Name and Domain Names above are similar to yours. These days we have been dealing with it. Now we hope to get your affirmation. If your company did not authorize the aforesaid company to register these, please contact us as soon as possible.

In addition, we hereby declare that time limit for this issue is 7 workdays. If your company don’t respond within the time limit, we will unconditionally approve the application submitted by ”Weater Investment Co., Ltd”.

Best Regards,
Red Sun
Senior Examinant

Under detta finns en länkad logotyp för det kinesiska företaget Fwon Registry Services med domänen www.china-wipo.orgsom verkar vara en legitim registrar (i alla fall har jag inte hittat någon information som bevisar motsatsen. Uppdatering: Peter Forsman påpekar att de inte är legitima så att det visslar om det. Tack, Peter!). Men en liten rundtur på Google tar bort alla tvivel om att det rör sig om en bluff; formuleringarna i brevet dyker upp i ett flertal andra fall.

Min kund undrade varför man gör så här. Och jag tror att det är viktigt för oss som arbetar med webben att tänka på det, att våra kunder och kollegor inte känner sig hemma på det här området – och att det är just därför som det kan fungera. Det är ju ingen bedragare som ringer mig som webmaster i detta ärende, det finns ju en anledning till att brevet i exemplet ovan vänder sig till den verkställande direktören. Börjar man hänvisa till webmaster, så avbryts kontakten omedelbart.

Det finns (minst) tre svar på frågan varför bedragaren gör så här:

  1. Det vanligaste är att man hotar dig med en tredje part, som påstås vilja ”kapa” ditt varumärke. Du luras att köpa ett antal domäner som du inte har någon användning för, till ett pris som är mycket högre än om du registrerade dessa domäner själv. Det finns ingen tredje part, den som kontaktar dig är en bedragare.
  2. Det kan också vara så att bedragaren faktiskt vill registrera domänerna, om du inte köper dem. Då kan priset bli ännu högre i ett senare tillfälle (särskilt om bedragaren fyller sajterna med innehåll som kan skada eller misskreditera ditt varumärke).
  3. Man kan tänka sig att bedragaren registrerar domänerna för att ta kunder från dig. Det är dock lite långsökt, eftersom det skulle kräva att ditt varumärke är välkänt internationellt och att bedragaren lägger ned ett ganska omfattande arbete på innehåll och sökmotoroptimering. Bedragare gillar inte att arbeta.

Så vad kan du göra om du blir utsatt för bedrägeriförsök? Om du blir uppringd – be att din webmaster får ringa upp (även om du inte har någon webmaster). Bedragare vill inte prata med någon som vet vad det rör sig om. Om du får brev – svara inte.

Skulle du vilja säkra ditt varumärke genom att faktiskt registrera de aktuella domänerna: Vänd dig till det ombud där du brukar registrera domäner. Eftersom bedragaren påstår sig ”hålla på domänerna för din räkning”, så är de ju inte registrerade än. Registrera dem själv – till rätt pris.

Länkar

Comments

  1. Bra tips. Har också fått dessa mail och i det senaste erbjöds vi köpa en kinesisk domän som redan var registrerad och i bruk av ett annat företag…

Pingbacks

  1. Håll tungan rätt i munnen.. | Internet Sweden om domäner och annat

Leave a Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.