niraxx
Goto Top

Phishing über ähnliche Domain wie unsere Firmen-Domain

Hallo zusammen,

jemand hat eine de-Domain bei hostinger erstellt, die fast unserer Firmen-Domain gleicht. Bei der Fake-Domain fehlt nur ein Bindestrich.
Wir haben gestern mitbekommen, dass darüber scheinbar auch Mails an Kunden/Partner geschrieben wurden, die so aussehen, als kommen sie von unserem CEO. Viel mehr haben wir darüber noch nicht herausgefunden, ein enthaltener Link führt nur zu einer scheinbar seriösen Webseite für Augen-OPs.

Wie würdet ihr vorgehen, um das Ganze schnellstmöglich zu unterbinden?

Viele Grüße

Content-ID: 667727

Url: https://administrator.de/forum/phishing-ueber-aehnliche-domain-wie-unsere-firmen-domain-667727.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

Kraemer
Kraemer 29.08.2024 um 08:32:07 Uhr
Goto Top
Moin,

Wie würdet ihr vorgehen, um das Ganze schnellstmöglich zu unterbinden?

zu nem Fachanwalt gehen.
ukulele-7
ukulele-7 29.08.2024 aktualisiert um 08:38:12 Uhr
Goto Top
Oder zur Polizei, da gibt es meist irgendwo eine Art Fachabteilung.

Außerdem könntest du die DENIC anschreiben, wobei die versuchen das von sich fern zu halten:
https://www.denic.de/wissen/rechtswidrige-inhalte
Ansprechpartner bei rechtswidrigen Inhalten
Verfolgung und Ahndung von Verstößen und Straftaten im Internet sind häufig schwierig. Um dennoch möglichst schnell, unkompliziert und unbürokratisch Hilfe anzubieten, haben verschiedene Verbände eine Reihe von Online-Meldestellen eingerichtet. Diese teilen – je nach betroffenem Dienst – die Zuständigkeitsbereiche unter sich auf. Wichtiger Anlaufpunkt für viele Rechtsvergehen im Netz ist die deutsche Internet-Beschwerdestelle, die von eco – Verband der Internetwirtschaft e. V. und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e.V. betrieben wird.
StefanKittel
Lösung StefanKittel 29.08.2024 aktualisiert um 08:53:36 Uhr
Goto Top
Hallo,

Dein Ziel ist ja, diese Domäne abzuschalten.
Jede (Straf-) Verfolgung der Person die diese Domäne registriert hat ist meist hoffnungslos. Meist ist das Jemand aus einem sehr fernen Land mit einer Prepaid-Kreditkarte der einen Vertrag mit GoDaddy hat.

Information alle Eure Kunden und Kontakte darüber!
Denn ist ist eigentlich Hoffnungslos.
Die Person registiert die gleiche Domäne einfach mit .net .online .web etc....

Wenn es keine DE-Domäne ist.
Über eine Whois-Anfrage den Namen der Hosting-Firma rausfinden.
Diese anschreiben und die Abschaltung der Domäne verlangen.
Wenn das keine deutsche Firma ist, ist die Chance so bei ca. 0,1%.

Wenn es eine DE-Domäne ist.
1. Auf der Seite der Denic die Hosting-Firma rausfinden
https://webwhois.denic.de/
1a) Die Hosting-Firma anschreiben (Abuse)

2. Anzeige bei der Polizeit erstatten.
Ohne das Aktenzeichen kommst Du nicht weiter.
Die Chance dass Dir die Polizei direkt helfen kann ist gering.
Und selbst wenn dauert es Monate und die Person registiert die gleiche Domäne einfach mit .net .online .web etc....

3. An die Denic wenden
3a) das Abschalten der Domäne anfordern
3b) Information zum Vertragsinhaber anfordern

4. Nochmal an die Hosting-Firma wenden

Chance fürs abschalten: 50%
Chance was wichtiges über die Person zu erhalten: ca. 0,1%

Auf der Spiegel-Online-Seite ist gerade ein "schönes" Beispiel was unfreundliche Personen damit machen können.
https://www.spiegel.de/netzwelt/web/immoscout24-betrueger-erschleichen-s ...

Stefan
ukulele-7
Lösung ukulele-7 29.08.2024 um 08:57:47 Uhr
Goto Top
Oberstes Ziel sollte es sein über eine Abuse Meldung Hoster und Registrar der Domain zu informieren und eine Abschaltung der Dienste zu erreichen, wenn irgendwie möglich.

Auch könntest du deine Kunden pro-aktiv anschreiben und warnen, je nachdem, wie du die Gefahr einschätzt.

Nachgelagert kannst du versuchen, juristisch dagegen vorzugehen. So wie du es beschreibst ist es ein recht offensichtlicher Betrugsversuch. Allerdings unternimmt den vermutlich keiner der sich nicht der Strafverfolgung entziehen könnte. Zur Abschreckung und für die Profilierung beim Kunden kann es aber durchaus eine sinnvolle Investition sein da Geld in die Hand zu nehmen.
niraxx
Lösung niraxx 29.08.2024 um 09:22:26 Uhr
Goto Top
Danke euch, ich gebe die Tipps mal weiter
aqui
aqui 29.08.2024 um 10:06:10 Uhr
Goto Top