Was sind Phishing Mails bei Webseitenbetreiber wegen SEO Registrierung?
Phishing E-Mails ist eine immer stärker werdende Möglichkeit für kriminelle um an Daten oder das Geld der Opfer zu gelangen. Hier Beispiele und Hintergründe aus dem Bereich SEO im Bezug auf Webseiten.
Inhalt
- Was sind Phishing E-Mails?
- Wie kommen die Sender an die E-Mails der Webseitenbetreiber?
- Wie kann man sich schützen?
- Wie sieht solch eine Email aus?
- Was sollte man vermeiden?
Was sind Phishing E-Mails?
Im Grunde genommen ist eine Phishing Email, eine Email, wo der Absender versucht unberechtigterweise Daten zu erhalten oder aber auch Geld vom Betroffenen. Diese Phishing E-Mails können je nach Absicht sehr unterschiedlich aussehen. Da ich im Laufe diesen Jahres wegen der einen oder anderen Webseite, welche ich betreibe immer wieder E-Mails wegen SEO Suchmaschinen Registrierung erhalten haben. Fande ich es wichtig, über diese Thematik ein paar Zeilen zu schreiben. Bei diesen Phishing E-Mails gehen die Anbieter so vor, dass Sie einem erzählen man hat mit diesem einen Vertrag und wenn man nicht bezahlt und nicht verlängert. Dann werden die vorgenommenen Suchmaschinen Einträge gelöscht und man ist im Web nicht mehr auffindbar.
Hier ein Beispiel, was der Inhalt einer solchen mail sein kann.
This important expiration notification notifies you about the expiration notice of your domain registration for diewebservisten.com search engine optimization submission. The information in this expiration notification may contain confidential and/or legally privileged information from the notification processing department of the Domain Seo Service Registration to purchase our search engine traffic generator. We do not register or renew domain names. We are selling traffic generator software tools. This information is intended for the use of the individual(s) named above.
If you fail to complete your domain name registration diewebservisten.com search engine optimization service by the expiration date, may result in the cancellation of this search engine optimization domain name notification notice.
In Phishing E-Mails wird der Absender immer auf die Thematik eingehen, handel bis zum Tag xyz sonst hast du Konsequenzen, was eine art Panikmache ist. Zudem wird erwartet, das man umgehend bezahlt. Weiterhin wird man immer aufgefordert werden sich online einzuloggen um einen Betrag zu bezahlen oder um ein bestehendes Konto zu bestätigen.
Wenn man direkt bezahlt ist es noch das kleinere Übel, da man da den Betrag selbst definiert, den man bezahlt. Sobald man ein Konto zum Beispiel ein Bankkonto bestätigt und der Absender dadurch die Zugangsdaten hat, kann das den Ruin bedeuten. Im Fall der Phishing E-Mails für Webseiten Betreibende ist es erstmal nur eine Rechnung die eingefordert wird. Welche immer besser werden und auch langsam aussehen wie Rechnungen aber immerhin keine sind. In manchen fällen werden diese auch als Newsletter getarnt wie die E-Mail die von der Domain wiewdose.info verschickt werden, in meinem Fall kamen Sie als newsletter@wiewdose.info an, mit der Aufforderung online zu bezahlen. Wenn man mit solchen E-Mails nicht rechnet oder nicht miteinander zusammenhängende Dinge vereint werden, bitte skeptisch werden.
Denn ein Newsletter ist keine E-Mail für Zahlungsaufforderungen oder Zahlungserinnerungen.
Wie kommen die Sender an die E-Mails der Webseitenbetreiber?
Das ist von der Sache recht einfach. Als Webseitenbetreiber hat man normalerweise eine E-Mail angabe mindestens im Impressum stehen.
Allerdings gibt es auch andere Möglichkeiten, da diese E-Mail nicht immer die eine wichtige E-Mail Adresse ist. Es gab auch die Möglichkeiten einer Whois Abfrage, bei der entsprechenden Informationswebseite, zum Beispiel für DE Domains.
Für Deutsche Domains kann dies über https://www.denic.de/webwhois/ erfolgen. Diese sind zwar mittlerweile sehr beschränkt seit dem 25. Mai 2018, allerdings waren solche Betrüger ja schon eher unterwegs und haben entsprechende Daten in Ihren Datenbanken gespeichert.
Wie kann man sich vor Phishing E-Mails solcher Art schützen?
Als erstes muss gesagt werden, dass man sich vor einem Erhalt solcher E-Mails nicht schützen kann. Man kann zwar ein Spam-Filter installieren und auch diverse Anti-Schad-Software installieren, allerdings hilft dies nur zum Teil. Denn die Schreiber solcher E-Mails werden immer gewiefter und lernen mit.
Allerdings gibt es einige Punkte die man befolgen kann, um nicht auf solcherlei Phishing E-Mails herein zu fallen.
Immer auf den Absender und die Absender E-Mail Adresse achten. Da eine E-Mail sich immer auch dem eigentlichen Absender und der der Top Level Domain zusammen setzt getrennt von einem @. Also wenn die Bezeichnung vor dem @ schon mal nicht mit der E-Mail zusammen passt, bitte gleich skeptisch werden. Man kann auch die Top Level Domain nach dem @ Zeichen in die Browserzeile eingeben. Um zu prüfen, ob sich dahinter eine Webseite befindet oder diese ins Leere läuft. Bei wiewdose.info, gelangt ma zum Beispiel direkt zum Admin Login, was schon mal sehr koscher ist. Auch das die Zahlungserinnerung über die Thematik “Newsletter” versandt wird passt nicht zusammen.
Weiterhin ist darauf zu achten, ob der angegebene Absender Name mit der E-Mail übereinstimmt.
Abfrage zu whois von einer Top Level Domain kann auch gemacht werden. In diesem Fall habe ich die Abfrage bei info.info gemacht. Folgende Auskunft habe ich erhalten:
Domain Name: WIEWDOSE.INFO
Registry Domain ID: D503300000129037597-LRMS
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-07-28T07:11:36Z
Creation Date: 2018-07-28T07:11:36Z
Registry Expiry Date: 2019-07-28T07:11:36Z
Registrar Registration Expiration Date:
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
Reseller:
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant Organization:
Registrant State/Province: Madhya Pradesh
Registrant Country: IN
Name Server: ns17.domaincontrol.com
Name Server: ns18.domaincontrol.com
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form is https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2018-08-06T15:11:53Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
Access to AFILIAS WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the Afilias registry database. The data in this record is provided by Afilias Limited for informational purposes only, and Afilias does not guarantee its accuracy. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to(a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient’s own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Afilias except as reasonably necessary to register domain names or modify existing registrations. All rights reserved. Afilias reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy.
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Was in diesem Fall noch komischer ist, dass die Parent Domain ein Internet Service Provider für Domain Registrierungen ist. Daher sollte die E-Mail wenn dann direkt von da kommen und nicht über eine solche Zwischen Domain. In diesem Fall ist wohl davon auszugehen, dass die Domain über einen Kunden von godaddy.com registriert wurde.
Ein weiterer Hinweis ist oftmals das diverse Daten nicht übereinstimmen. Somit läuft meine Registrierung vor dem Zeitpunkt der Verlängerung aus, zumindest laut der E-Mail die ich bekommen habe. “Expire 08/07/2018” und der Registrierungszeitraum ist offiziell mit “08/21/2018 to 08/21/2019”
Worauf auch zu beachten ist, dass ordentliche Absender besonders im Business Bereich immer eine Signatur mit Kontaktmöglichkeiten einfügen. Sobald nicht mal eine Telefonnummer dabei steht ist Vorsicht zu genießen auch wenn es nur eine Allgemeine und keine Persönliche E-Mail ist.
Ein weiterer Punkt ist das, solche E-Mails oftmals (nicht immer) keine Grußformel enthalten oder diese nicht nach den Deutschen Standards aufgebaut sind. Denn selbst Newsletter sind mittlerweile mit solchen Grußformeln ausgestattet.
Auch der Inhalt ist sehr wichtig, denn in Spam und Phishing E-Mails wird man meist zum Handeln aufgefordert. Hierbei sollte man die Links auch immer genau betrachten, bevor man darauf klickt. Im Normalfall bekommt man bei jedem E-Mail Client oder auch im Browser, wenn man auf seine E-Mails darüber zugreift den Link oder das Ziel angezeigt. Bei einem Mobilen Endgerät muss man etwas länger mit dem Finger darauf halten um den Link oder das Ziel angezeigt zu bekommen.
Anhänge sollten bei einer nicht erwarteten E-Mail oder bei einem unbekannten Sender auf keinen Fall geöffnet werden.
Wie sieht solch eine Email aus?
Da es hier speziell um die Thematik Phishing bei Webseitenbetreibern geht, habe ich erhaltene E-Mails mal direkt in den Artikel kopiert und die Links entsprechend entfernt.
|
Wie man in diesem Beispiel sehen kann, ist die Aufmachung einer Rechnung gleich gesetzt. Wobei in diesem Beispiel einerseits alleine die Empfänger E-Mail Adresse falsch ist, da meine DE E-Mail nichts mit meiner com Domain zu tun hat und nicht miteinander verknüpft sind. Weiterhin stimmt auch die postalische Adresse nicht.
Hier ein weiteres Beispiel
IMPORTANT DOMAIN SEO NOTIFICATION |
|||||||||
Notification Domain Service Offer, 08/02/18 | |||||||||
Domain: | diewebservisten.com | ||||||||
RegMail: | m.bergler@diewebservisten.de | ||||||||
Expires: | 08/03/18 | ||||||||
SECURE ONLINE PAYMENT |
|||||||||
Follow this Link: |
|||||||||
|
|||||||||
RegName: | Michael Bergler |
||||||||
RegCompany: | |||||||||
RegAddress: | 24 Larchfield Road SL6 2SB Maidenhead UNITED KINGDOM |
||||||||
Registration DOMAIN Listing Equipment for: |
|||||||||
Listing: | diewebservisten.com | ||||||||
Start: | 08/02/18 | ||||||||
End: | 08/02/19 | ||||||||
Value: | $69.00 | ||||||||
Term: | 1 Year |
||||||||
Offer Expiration: |
08/03/18 | ||||||||
Domain: | diewebservisten.com | ||||||||
Attn: | Michael Bergler |
||||||||
|
|||||||||
SECURE ONLINE PAYMENT |
|||||||||
Follow this Link: http://www.domain-seo-renew. |
|||||||||
This important expiration notification offer is to inform you as a courtesy to domain name holder, that your domain is expiring soon and herewith this domain search engine optimization submission offer is about to expire immediately.When a domain name expires, you will experience an immediate interruption in search engine services on your website, email and any other associated services. Renew your domain as soon as possible to avoid any issues with your website or email. The information in this expiration notification offer may contain relevant and/or legally privileged information from the notification processing department of the SEO Domain Service Registration to subscribe our search engine traffic generator. We do not register or renew domain names. We are selling SEO traffic generator software services.This information is intended only for the use of the individual(s) named above. If you fail to complete your domain name registration diewebservisten.com search engine optimization service by the validity date, may cause in the delete of this search engine optimization domain name notification offer notice. Failure to complete your seo domain name registration diewebservisten.com search engine optimization service process may make it difficult for customers to find you on the web.This domain seo registration for diewebservisten.com search engine service optimization notification offer will end 08/03/18Sincerly, Domain SEO Service Center |
|||||||||
Instructions and Unsubscribe Instructions: You have received this message because you elected to receive notification offers. If you no longer wish to receive our notifications, please unsubscribe here or reply to this email with the subject `Unsubscribe`. If you have multiple accounts with us, you must opt out for each one individually in order to stop receiving notifications notices. We are a search engine optimization company. We do not directly register or renew domain names. We are selling traffic generator software tools. This message is CAN-SPAM compliant. THIS IS NOT A BILL. THIS IS A NOTIFICATION OFFER. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED UNLESS YOU ACCEPT THIS NOTIFICATION OFFER. This message, which contains promotional material strictly along the guidelines of the CAN-SPAM act of 2003. We have clearly mentioned the source mail-id of this email, also clearly mentioned our subject lines and they are in no way misleading. Please do not reply to this email, as we are not able to respond to messages sent to this address. |
Hier wurde sogar von AWS die Domain missbraucht. Wobei dies das erste mal 2015 passierte. Das auch Amazon als Opfer missbraucht wurde um den Absender seriöser erscheinen zu lassen.
Und noch ein Beispiel
|
Jan 28 ![]() |
![]() ![]() |
||
|
Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: mygameheaven.com
ATT: Michael Bergler
mygameheaven.com
Response Requested By
28 – Jan. – 2018
PART I: REVIEW NOTICE
Attn: Michael Bergler
As a courtesy to domain name holders, we are sending you this
notification for your business Domain name search engine registration.
This letter is to inform you that it’s time to send in your
registration.
Failure to complete your Domain name search engine registration by the
expiration date may result in cancellation of this offer making it
difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search
engine registration includes domain name search engine submission. Do
not discard, this notice is
not an invoice it is a courtesy reminder to register your domain name
search engine listing so your customers can locate you on the web.
This Notice for: mygameheaven.com will
expire at 11:59PM EST, 28 – Jan. – 2018 Act now!
Select Package:
http://macotool.com/domain/?
Was sollte man vermeiden?
Sobald man eine solcher E-Mails identifiziert hat, sollte man folgendes nicht tun.
- Auf diese Arten von Phishing E-Mails zu antworten, da dort der Sender feststellen kann, dass diese E-Mail Adresse eine genutzte Adresse ist und nicht nur ein Platzhalter. Daher kann er diese dann für andere Aktionen nutzen, um an Geld oder Identitäten heranzukommen.
- Weiterhin sollte man nicht auf die Link klicken, da diese auch zu Malware Webseiten führen können, wo man sich direkt identifizieren kann mit Schadsoftware.
- Und auf keinen Fall bezahlen oder sonstige persönliche Angaben machen.
Den Artikel als PDF kaufen
Das konnte dich auch interessieren:

Kommentar verfassen