6
Phishing über ähnliche Domain wie unsere Firmen-Domain
Hallo zusammen,
jemand hat eine de-Domain bei hostinger erstellt, die fast unserer Firmen-Domain gleicht. Bei der Fake-Domain fehlt nur ein Bindestrich.
Wir haben gestern mitbekommen, dass darüber scheinbar auch Mails an Kunden/Partner geschrieben wurden, die so aussehen, als kommen sie von unserem CEO. Viel mehr haben wir darüber noch nicht herausgefunden, ein enthaltener Link führt nur zu einer scheinbar seriösen Webseite für Augen-OPs.
Wie würdet ihr vorgehen, um das Ganze schnellstmöglich zu unterbinden?
Viele Grüße
jemand hat eine de-Domain bei hostinger erstellt, die fast unserer Firmen-Domain gleicht. Bei der Fake-Domain fehlt nur ein Bindestrich.
Wir haben gestern mitbekommen, dass darüber scheinbar auch Mails an Kunden/Partner geschrieben wurden, die so aussehen, als kommen sie von unserem CEO. Viel mehr haben wir darüber noch nicht herausgefunden, ein enthaltener Link führt nur zu einer scheinbar seriösen Webseite für Augen-OPs.
Wie würdet ihr vorgehen, um das Ganze schnellstmöglich zu unterbinden?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667727
Url: https://administrator.de/contentid/667727
Ausgedruckt am: 06.10.2024 um 14:10 Uhr
6 Kommentare
Neuester Kommentar
Moin,
zu nem Fachanwalt gehen.
Wie würdet ihr vorgehen, um das Ganze schnellstmöglich zu unterbinden?
zu nem Fachanwalt gehen.
1
Oder zur Polizei, da gibt es meist irgendwo eine Art Fachabteilung.
Außerdem könntest du die DENIC anschreiben, wobei die versuchen das von sich fern zu halten:
https://www.denic.de/wissen/rechtswidrige-inhalte
Außerdem könntest du die DENIC anschreiben, wobei die versuchen das von sich fern zu halten:
https://www.denic.de/wissen/rechtswidrige-inhalte
Ansprechpartner bei rechtswidrigen Inhalten
Verfolgung und Ahndung von Verstößen und Straftaten im Internet sind häufig schwierig. Um dennoch möglichst schnell, unkompliziert und unbürokratisch Hilfe anzubieten, haben verschiedene Verbände eine Reihe von Online-Meldestellen eingerichtet. Diese teilen – je nach betroffenem Dienst – die Zuständigkeitsbereiche unter sich auf. Wichtiger Anlaufpunkt für viele Rechtsvergehen im Netz ist die deutsche Internet-Beschwerdestelle, die von eco – Verband der Internetwirtschaft e. V. und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e.V. betrieben wird.
Verfolgung und Ahndung von Verstößen und Straftaten im Internet sind häufig schwierig. Um dennoch möglichst schnell, unkompliziert und unbürokratisch Hilfe anzubieten, haben verschiedene Verbände eine Reihe von Online-Meldestellen eingerichtet. Diese teilen – je nach betroffenem Dienst – die Zuständigkeitsbereiche unter sich auf. Wichtiger Anlaufpunkt für viele Rechtsvergehen im Netz ist die deutsche Internet-Beschwerdestelle, die von eco – Verband der Internetwirtschaft e. V. und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e.V. betrieben wird.
Hallo,
Dein Ziel ist ja, diese Domäne abzuschalten.
Jede (Straf-) Verfolgung der Person die diese Domäne registriert hat ist meist hoffnungslos. Meist ist das Jemand aus einem sehr fernen Land mit einer Prepaid-Kreditkarte der einen Vertrag mit GoDaddy hat.
Information alle Eure Kunden und Kontakte darüber!
Denn ist ist eigentlich Hoffnungslos.
Die Person registiert die gleiche Domäne einfach mit .net .online .web etc....
Wenn es keine DE-Domäne ist.
Über eine Whois-Anfrage den Namen der Hosting-Firma rausfinden.
Diese anschreiben und die Abschaltung der Domäne verlangen.
Wenn das keine deutsche Firma ist, ist die Chance so bei ca. 0,1%.
Wenn es eine DE-Domäne ist.
1. Auf der Seite der Denic die Hosting-Firma rausfinden
https://webwhois.denic.de/
1a) Die Hosting-Firma anschreiben (Abuse)
2. Anzeige bei der Polizeit erstatten.
Ohne das Aktenzeichen kommst Du nicht weiter.
Die Chance dass Dir die Polizei direkt helfen kann ist gering.
Und selbst wenn dauert es Monate und die Person registiert die gleiche Domäne einfach mit .net .online .web etc....
3. An die Denic wenden
3a) das Abschalten der Domäne anfordern
3b) Information zum Vertragsinhaber anfordern
4. Nochmal an die Hosting-Firma wenden
Chance fürs abschalten: 50%
Chance was wichtiges über die Person zu erhalten: ca. 0,1%
Auf der Spiegel-Online-Seite ist gerade ein "schönes" Beispiel was unfreundliche Personen damit machen können.
https://www.spiegel.de/netzwelt/web/immoscout24-betrueger-erschleichen-s ...
Stefan
Dein Ziel ist ja, diese Domäne abzuschalten.
Jede (Straf-) Verfolgung der Person die diese Domäne registriert hat ist meist hoffnungslos. Meist ist das Jemand aus einem sehr fernen Land mit einer Prepaid-Kreditkarte der einen Vertrag mit GoDaddy hat.
Information alle Eure Kunden und Kontakte darüber!
Denn ist ist eigentlich Hoffnungslos.
Die Person registiert die gleiche Domäne einfach mit .net .online .web etc....
Wenn es keine DE-Domäne ist.
Über eine Whois-Anfrage den Namen der Hosting-Firma rausfinden.
Diese anschreiben und die Abschaltung der Domäne verlangen.
Wenn das keine deutsche Firma ist, ist die Chance so bei ca. 0,1%.
Wenn es eine DE-Domäne ist.
1. Auf der Seite der Denic die Hosting-Firma rausfinden
https://webwhois.denic.de/
1a) Die Hosting-Firma anschreiben (Abuse)
2. Anzeige bei der Polizeit erstatten.
Ohne das Aktenzeichen kommst Du nicht weiter.
Die Chance dass Dir die Polizei direkt helfen kann ist gering.
Und selbst wenn dauert es Monate und die Person registiert die gleiche Domäne einfach mit .net .online .web etc....
3. An die Denic wenden
3a) das Abschalten der Domäne anfordern
3b) Information zum Vertragsinhaber anfordern
4. Nochmal an die Hosting-Firma wenden
Chance fürs abschalten: 50%
Chance was wichtiges über die Person zu erhalten: ca. 0,1%
Auf der Spiegel-Online-Seite ist gerade ein "schönes" Beispiel was unfreundliche Personen damit machen können.
https://www.spiegel.de/netzwelt/web/immoscout24-betrueger-erschleichen-s ...
Stefan
2
Oberstes Ziel sollte es sein über eine Abuse Meldung Hoster und Registrar der Domain zu informieren und eine Abschaltung der Dienste zu erreichen, wenn irgendwie möglich.
Auch könntest du deine Kunden pro-aktiv anschreiben und warnen, je nachdem, wie du die Gefahr einschätzt.
Nachgelagert kannst du versuchen, juristisch dagegen vorzugehen. So wie du es beschreibst ist es ein recht offensichtlicher Betrugsversuch. Allerdings unternimmt den vermutlich keiner der sich nicht der Strafverfolgung entziehen könnte. Zur Abschreckung und für die Profilierung beim Kunden kann es aber durchaus eine sinnvolle Investition sein da Geld in die Hand zu nehmen.
Auch könntest du deine Kunden pro-aktiv anschreiben und warnen, je nachdem, wie du die Gefahr einschätzt.
Nachgelagert kannst du versuchen, juristisch dagegen vorzugehen. So wie du es beschreibst ist es ein recht offensichtlicher Betrugsversuch. Allerdings unternimmt den vermutlich keiner der sich nicht der Strafverfolgung entziehen könnte. Zur Abschreckung und für die Profilierung beim Kunden kann es aber durchaus eine sinnvolle Investition sein da Geld in die Hand zu nehmen.
Danke euch, ich gebe die Tipps mal weiter
