Acquisitiefraude Afd.Domeinnamen

Acquisitiefraude Afd.Domeinnamen

We hebben er weer één: een gevalletje acquisitiefraude…

Ik werd vanmiddag gebeld door een meneer met telefoonnummer 0202209046 (of +3120220946), kennelijk namens de firma “Trademark Office”. Deze meneer wist mij te melden dat “iemand” de .net variant van mijn studiotal wilde vastleggen. Of ik dat was, en zo niet, of ik daar bezwaar tegen had. Nee, ik was het niet, en nee, ik had geen bezwaar. Terwijl de man sprak kon ik bij mijn hostingprovider zien dat studiotal.net nog gewoon vrij was. Riekt dus naar oplichting. Einde gesprek. Voor de zekerheid heb ik studiotal.net toch maar vastgelegd (kosten €8,99 inkoop).

Wat googlen op het telefoonnummer leverde de volgende informatie op:
“Inderdaad acquisitiefraude voor domeinnamen. Ze proberen twijfel en angst te zaaien dat iemand je domeinnaam onder een andere extensie wil registreren. De eenvoudigste oplossing lijkt om zelf die extensie dan maar te registreren omdat dat niet zoveel kost.
Vervolgens zeggen ze dat het alleen via hen (Trademark) kan omdat zij het nummer voorlopig geblokkeerd hebben. Kosten 29,75. Als je dan overweegt om dat dan toch maar te doen, komt de volgende aap uit de mouw: het moet voor minimaal 10 jaar omdat de domeinnaam nu als “intellectueel eigendom” wordt vastgelegd. Kosten 297,50 ex.
Op alle vragen hebben ze een antwoord dat niet onaannemelijk klinkt, (zeker voor leken) maar het is gewoon compleet flauwekul! Bovendien zijn ze uitermate vasthoudend wanneer ze merken dat je twijfelt. Je wordt teruggebeld waarbij je gegevens worden “gecontroleerd”. Achteraf blijkt dan dat het gesprek is opgenomen en dat je een bindende overeenkomst bent aangegaan. Het wettelijke herroepingsrecht geldt namelijk niet voor bedrijven. Je kunt er vanaf door aan te tonen dat het om misleiding gaat; dat is niet altijd even makkelijk. Maar los van de uitkomst is het al vervelend genoeg om door deze club gestalkt te worden.
Bij de fraudehelpdesk zijn al vele schadegevallen bekend, maar ze gaan gewoon door, kennelijk omdat sommige ondernemers het verhaal geloven of besluiten het bedrag alsnog te betalen om van het gedoe af te zijn.”

Kortom, u bent gewaarschuwd. En stel nu dat u bang bent dat iemand er met een variant van uw domeinnaam vandoor gaat, leg die variant dan zelf vast. De meest gangbare varianten zoals .com, .net, .eu, .biz, .info en .shop zijn -indien nog vrij- eenvoudig vast te leggen. En het kost allicht minder geld dan wat die oplichters u proberen afhandig te maken.

 

Acquisitiefraude Afd.Domeinnamen

Phishing

In 2015 werd ongeveer 11% van de Nederlanders slachtoffer van cybercrime. Ongeveer de helft daarvan betrof hacking of phishing.

Ik kwam het onderstaande mailtje in de spamfilter tegen. Nu is Studio Tal al een paar jaar geen klant meer bij Rabobank, dus weet ik bij voorbaat al dat dit om spam of phishing gaat.

phishing

Ik heb op de screenprint een paar typische foutjes en aandachtspunten gemarkeerd. Overigens is het voor iOS smartphones (nog) niet mogelijk contactloos te betalen.

Ze (de criminelen) worden steeds iets beter in het echt laten lijken van de phishing mails. En er komt een dag dat zo’n mailtje zo echt lijkt dat zelfs u en ik erin tuinen. Er ligt een grote verantwoordelijkheid bij banken, internetproviders en de overheid. Maar uiteindelijk bent u het die op een link klikt. Dus pas goed op, denk goed na, en vertrouw niet zo maar alles en iedereen.

Lees verder

Phishing mail van “Bandenconcurrent.nl”

Nadat een paar dagen terug de Fraudehelpdesk al waarschuwde voor lege nepmails van Bandenconcurrent met een eng zipje, wordt nu deze mail (opnieuw met eng zipje) verstuurd:

Phishing mail Bandenconcurrent.nl

We kunnen het niet vaak genoeg zeggen: pas altijd op met het openen van bijlages. Een zip bestand is in principe altijd foute boel. Google eerst even, check desnoods met de afzender (maar klik niet op links in de mail), of raadpleeg de site van de Fraudehelpdesk.

En klik NOOIT zomaar op links in e-mails of websites. En zeker niet op .zip, .exe, .doc of .pdf extensies. Ook al lijkt het vertrouwd. Alles is verdacht tot het tegendeel is bewezen.

Het advies van de Fraudehelpdesk:

Gooi de mail gelijk weg. Er staat geen factuur open, dat is slechts een smoes van oplichters.

Stel dat het toch al misgegaan is (mogelijk de reden dat u al googlend op mijn site bent gekomen), is dit het (wat povere) advies van de Fraudehelpdesk.

En anders dit vrij nieuwe initiatief:

Europol, Kaspersky Lab, Intel Security en de Nederlandse Nationale politie hebben hun krachten gebundeld en hebben een initiatief geintroduceerd onder de naam No More Ransom.

Meer info: The No More Ransom Project nomoreransom.org (Engelstalig)

The No More Ransom Project

Delen mag, zegt het voort.

Antal Adriaanse
Studio Tal

“Mislukte pakketlevering” – e-mail bevat malware

Voordat u de telefoon pakt en mij belt:

Ik heb niets met het mailtje dat u hebt ontvangen of met dat transportbedrijf te maken.

Lees eerst dit artikel goed door.

Klik niet op de links in het door u ontvangen mailtje!!!

 

"Mislukte pakketlevering" Ransomware
“Mislukte pakketlevering”

Ik ontving vandaag dit mailtje over een zogenaamde “mislukte pakketlevering”. Cidanka BV is al een aantal jaren niet meer actief, dus was ik meteen argwanend. En ik klik NOOIT zomaar op een link met een .doc extensie. Even googelen, en ja hoor, het gaat om malware/ransomware/chantage.

Kennelijk gaat het hier om een nieuwe versie van een cryptolocker virus (Zyklon locker). Dit virus kan al uw bestanden versleutelen, en pas na betaling van een boel geld (vaak in bitcoins) ontvangt u een code waarmee u weer toegang krijgt tot uw bestanden.

Lees meer op de site van de Fraudehelpdesk: www.fraudehelpdesk.nl/vragen-meldingen-cpt/transportbedrijf-visser-mislukte-levering/ en de site van de politie: www.politie.nl/themas/ransomware.html.

Op de site van het transportbedrijf wiens naam gebruikt is staat ook een waarschuwing:
www.postma-transport.nl/leeuwarden/index.php (update 11/2018: link werkt niet meer)

Los van alles, klik NOOIT zomaar op links in e-mails of websites. En zeker niet op .zip, .exe, .doc of .pdf extensies. Ook al lijkt het vertrouwd. Alles is verdacht tot het tegendeel is bewezen.

Delen mag, zegt het voort.

Antal Adriaanse
Studio Tal

Ransomware
De reactie en goede adviezen van de FraudeHelpdesk

Aanvullingen:

28/06/2016
Inmiddels hebben ook Witkamp Transportdiensten, Fermiweg 10, Utrecht en Hoffman Transport, Atoomweg 51, Utrecht pogingen gedaan. Zelfde verhaal. Doorgestuurd naar FraudeHelpdesk en vooral niet op de links geklikt.

09/07/2016
En vandaag deze van Transportbedrijf Buitink B.V., Westkanaaldijk 160, Utrecht, met een ander onderwerp “mislukte afleverpoging” en een iets andere layout. Zo te zien verzonden vanuit Taiwan (volgens het IP nummer).

Ransomware

26/07/2016
Het heeft even geduurd, maar er gebeurt eindelijk iets.

Europol, Kaspersky Lab, Intel Security en de Nederlandse Nationale politie gaan hun krachten bundelen en introduceren een initiatief onder de naam No More Ransom.

Meer info: The No More Ransom Project nomoreransom.org (Engelstalig)

The No More Ransom Project

04/05/2017
We hebben er weer één. Deze keer is het de firma Odekerken Logistiek BV, natuurlijk weer uit Utrecht (weinig fantasie…). Het bijzondere hier is dat de bedrijfsnaam Adriaanse Internetdiensten als geadresseerde wordt opgevoerd. Onder die naam staat mijn bedrijf weliswaar ingeschreven bij de KvK, maar ik gebruik die naam niet in het dagelijks handelsverkeer.

IP adres 185.61.152.51 leidt naar Engeland. Het domein odekerkenlogistiek.com is van iemand in IJsland.

U bent -wederom- gewaarschuwd.

Odekerken Logistiek

12/05/2017
Ik zet de reacties open, voor het geval u meer informatie of nog andere gebruikte namen of telefoonnummers hebt. Houd het netjes a.u.b.

28/09/2017
De Fraudehelpdesk waarschuwt opnieuw voor ransomware die verspreid wordt via mail over pakketlevering. Ik citeer:

Wees alert als u een e-mail krijgt over een pakketlevering, zeker als deze komt van een transportbedrijf. Als u klikt op de links in het bericht riskeert u een besmetting met ransomware.

De e-mail is inmiddels verschenen in verschillende varianten, telkens met een ander transportbedrijf als afzender. Enkele voorbeelden zijn Minderhout Logistiek, Engelaar Logistiek, Oostdam Logistiek en Deutekom Logistiek.

Lees verder…
www.fraudehelpdesk.nl/alerts/ransomware-verspreid-via-mail-pakketlevering/

Algemeen advies: klik niet zonder meer op links in mailtjes van onbekende afzenders. Wees alert. Licht medewerkers en collega’s in over deze praktijken. En zegt het voort.