Phishing E-Mails ist eine immer stärker werdende Möglichkeit für kriminelle um an Daten oder das Geld der Opfer zu gelangen. Hier Beispiele und Hintergründe aus dem Bereich SEO im Bezug auf Webseiten.

 

Inhalt

 

  • Was sind Phishing E-Mails?
  • Wie kommen die Sender an die E-Mails der Webseitenbetreiber?
  • Wie kann man sich schützen?
  • Wie sieht solch eine Email aus?
  • Was sollte man vermeiden?

 

Was sind Phishing E-Mails?

 

Im Grunde genommen ist eine Phishing Email, eine Email, wo der Absender versucht unberechtigterweise Daten zu erhalten oder aber auch Geld vom Betroffenen. Diese Phishing E-Mails können je nach Absicht sehr unterschiedlich aussehen. Da ich im Laufe diesen Jahres wegen der einen oder anderen Webseite, welche ich betreibe immer wieder E-Mails wegen SEO Suchmaschinen Registrierung erhalten haben. Fande ich es wichtig, über diese Thematik ein paar Zeilen zu schreiben. Bei diesen Phishing E-Mails gehen die Anbieter so vor, dass Sie einem erzählen man hat mit diesem einen Vertrag und wenn man nicht bezahlt und nicht verlängert. Dann werden die vorgenommenen Suchmaschinen Einträge gelöscht und man ist im Web nicht mehr auffindbar.

Hier ein Beispiel, was der Inhalt einer solchen mail sein kann.

This important expiration notification notifies you about the expiration notice of your domain registration for diewebservisten.com search engine optimization submission. The information in this expiration notification may contain confidential and/or legally privileged information from the notification processing department of the Domain Seo Service Registration to purchase our search engine traffic generator. We do not register or renew domain names. We are selling traffic generator software tools. This information is intended for the use of the individual(s) named above.

If you fail to complete your domain name registration diewebservisten.com search engine optimization service by the expiration date, may result in the cancellation of this search engine optimization domain name notification notice.

 

In Phishing E-Mails wird der Absender immer auf die Thematik eingehen, handel bis zum Tag xyz sonst hast du Konsequenzen, was eine art Panikmache ist. Zudem wird erwartet, das man umgehend bezahlt. Weiterhin wird man immer aufgefordert werden sich online einzuloggen um einen Betrag zu bezahlen oder um ein bestehendes Konto zu bestätigen.

Wenn man direkt bezahlt ist es noch das kleinere Übel, da man da den Betrag selbst definiert, den man bezahlt. Sobald man ein Konto zum Beispiel ein Bankkonto bestätigt und der Absender dadurch die Zugangsdaten hat, kann das den Ruin bedeuten. Im Fall der Phishing E-Mails für Webseiten Betreibende ist es erstmal nur eine Rechnung die eingefordert wird. Welche immer besser werden und auch langsam aussehen wie Rechnungen aber immerhin keine sind. In manchen fällen werden diese auch als Newsletter getarnt wie die E-Mail die von der Domain wiewdose.info verschickt werden, in meinem Fall kamen Sie als newsletter@wiewdose.info an, mit der Aufforderung online zu bezahlen. Wenn man mit solchen E-Mails nicht rechnet oder nicht miteinander zusammenhängende Dinge vereint werden, bitte skeptisch werden.

Denn ein Newsletter ist keine E-Mail für Zahlungsaufforderungen oder Zahlungserinnerungen.




 

Wie kommen die Sender an die E-Mails der Webseitenbetreiber?

 

Das ist von der Sache recht einfach. Als Webseitenbetreiber hat man normalerweise eine E-Mail angabe mindestens im Impressum stehen.

Allerdings gibt es auch andere Möglichkeiten, da diese E-Mail nicht immer die eine wichtige E-Mail Adresse ist. Es gab auch die Möglichkeiten einer Whois Abfrage, bei der entsprechenden Informationswebseite, zum Beispiel für DE Domains.

Für Deutsche Domains kann dies über https://www.denic.de/webwhois/ erfolgen. Diese sind zwar mittlerweile sehr beschränkt seit dem 25. Mai 2018, allerdings waren solche Betrüger ja schon eher unterwegs und haben entsprechende Daten in Ihren Datenbanken gespeichert.

 

Wie kann man sich vor Phishing E-Mails solcher Art schützen?

 

Als erstes muss gesagt werden, dass man sich vor einem Erhalt solcher E-Mails nicht schützen kann. Man kann zwar ein Spam-Filter installieren und auch diverse Anti-Schad-Software installieren, allerdings hilft dies nur zum Teil. Denn die Schreiber solcher E-Mails werden immer gewiefter und lernen mit.

Allerdings gibt es einige Punkte die man befolgen kann, um nicht auf solcherlei Phishing E-Mails herein zu fallen.

Immer auf den Absender und die Absender E-Mail Adresse achten. Da eine E-Mail sich immer auch dem eigentlichen Absender und der der Top Level Domain zusammen setzt getrennt von einem @. Also wenn die Bezeichnung vor dem @ schon mal nicht mit der E-Mail zusammen passt, bitte gleich skeptisch werden. Man kann auch die Top Level Domain nach dem @ Zeichen in die Browserzeile eingeben. Um zu prüfen, ob sich dahinter eine Webseite befindet oder diese ins Leere läuft. Bei wiewdose.info, gelangt ma zum Beispiel direkt zum Admin Login, was schon mal sehr koscher ist. Auch das die Zahlungserinnerung über die Thematik “Newsletter” versandt wird passt nicht zusammen.

Weiterhin ist darauf zu achten, ob der angegebene Absender Name mit der E-Mail übereinstimmt.

Abfrage zu whois von einer Top Level Domain kann auch gemacht werden. In diesem Fall habe ich die Abfrage bei info.info gemacht. Folgende Auskunft habe ich erhalten:

 

Domain Name: WIEWDOSE.INFO

Registry Domain ID: D503300000129037597-LRMS

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.godaddy.com

Updated Date: 2018-07-28T07:11:36Z

Creation Date: 2018-07-28T07:11:36Z

Registry Expiry Date: 2019-07-28T07:11:36Z

Registrar Registration Expiration Date:

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: abuse@godaddy.com

Registrar Abuse Contact Phone: +1.4806242505

Reseller:

Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited

Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

Registrant Organization:

Registrant State/Province: Madhya Pradesh

Registrant Country: IN

Name Server: ns17.domaincontrol.com

Name Server: ns18.domaincontrol.com

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form is https://www.icann.org/wicf/

>>> Last update of WHOIS database: 2018-08-06T15:11:53Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

Access to AFILIAS WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the Afilias registry database. The data in this record is provided by Afilias Limited for informational purposes only, and Afilias does not guarantee its accuracy. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to(a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient’s own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Afilias except as reasonably necessary to register domain names or modify existing registrations. All rights reserved. Afilias reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy.

Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

 

Was in diesem Fall noch komischer ist, dass die Parent Domain ein Internet Service Provider für Domain Registrierungen ist. Daher sollte die E-Mail wenn dann direkt von da kommen und nicht über eine solche Zwischen Domain. In diesem Fall ist wohl davon auszugehen, dass die Domain über einen Kunden von godaddy.com registriert wurde.

Ein weiterer Hinweis ist oftmals das diverse Daten nicht übereinstimmen. Somit läuft meine Registrierung vor dem Zeitpunkt der Verlängerung aus, zumindest laut der E-Mail die ich bekommen habe. “Expire 08/07/2018” und der Registrierungszeitraum ist offiziell mit “08/21/2018 to 08/21/2019”

Worauf auch zu beachten ist, dass ordentliche Absender besonders im Business Bereich immer eine Signatur mit Kontaktmöglichkeiten einfügen. Sobald nicht mal eine Telefonnummer dabei steht ist Vorsicht zu genießen auch wenn es nur eine Allgemeine und keine Persönliche E-Mail ist.

Ein weiterer Punkt ist das, solche E-Mails oftmals (nicht immer) keine Grußformel enthalten oder diese nicht nach den Deutschen Standards aufgebaut sind. Denn selbst Newsletter sind mittlerweile mit solchen Grußformeln ausgestattet.

Auch der Inhalt ist sehr wichtig, denn in Spam und Phishing E-Mails wird man meist zum Handeln aufgefordert. Hierbei sollte man die Links auch immer genau betrachten, bevor man darauf klickt. Im Normalfall bekommt man bei jedem E-Mail Client oder auch im Browser, wenn man auf seine E-Mails darüber zugreift den Link oder das Ziel angezeigt. Bei einem Mobilen Endgerät muss man etwas länger mit dem Finger darauf halten um den Link oder das Ziel angezeigt zu bekommen.

Anhänge sollten bei einer nicht erwarteten E-Mail oder bei einem unbekannten Sender auf keinen Fall geöffnet werden.




 

Wie sieht solch eine Email aus?

 

Da es hier speziell um die Thematik Phishing bei Webseitenbetreibern geht, habe ich erhaltene E-Mails mal direkt in den Artikel kopiert und die Links entsprechend entfernt.

Important notice

Notice#: 799117
Date: 07/30/2018

Expiration notice

Domain: diewebservisten.com

Expiration
date: 08/07/2018

To: Michael Bergler,
24
Larchfield Road
Maidenhead
, SL6 2SB UNITED KINGDOM

Domain
Name:

Registration
Period:

Amount:

Term:

diewebservisten.com 08/21/2018 to 08/21/2019 $86.00 1 Year

Secure
Online Payment

Domain Name: diewebservisten.com 
Attn: Michael Bergler
This important expiration
notification
 notifies you about the expiration notice of your domain
registration for diewebservisten.com search
engine optimization submission. The information in this expiration
notification
 may contain confidential and/or
legally privileged information from the notification processing
department of the Domain Seo Service Registration to purchase our
search engine traffic generator. We do not register or renew domain
names. We are selling traffic generator software tools. This
information is intended for the use of the individual(s) named above.
If you fail to complete your domain name registration diewebservisten.com search
engine optimization service by the expiration date, may
result in the cancellation of this search engine optimization domain
name notification notice.

Process

Secure
Online Payment

to complete your payment.

Failure to complete your seo
domain name registration
 diewebservisten.com search
engine optimization service process may make it difficult for customers
to find you on the web.
Process
Payment for

diewebservisten.com 
Secure
Online Payment

Act immediately

This domain seo
registration for diewebservisten.com search
engine service optimization notification will expire
08/07/2018.

Instructions and Unlike Instructions from this Newsletter:
You have received this message because you elected to receive special
notification. If you no longer wish to receive our notifications, please unlike
here
. If you have multiple accounts with us, you must opt out
for each one individually to unlike receiving notifications. We are a
search engine optimization company. We do not directly register or
renew domain names. This is not a bill. You are dont need to pay the
amount unless you accept this notification. This message, which
contains promotional material strictly along the guidelines of the
Can-Spam act of 2003. We have clearly mentioned the source mail-id of
this email, also clearly mentioned our subject lines and they are in no
way misleading. Please do not reply to this email, as we are not able
to respond to messages sent to this address.

Wie man in diesem Beispiel sehen kann, ist die Aufmachung einer Rechnung gleich gesetzt. Wobei in diesem Beispiel einerseits alleine die Empfänger E-Mail Adresse falsch ist, da meine DE E-Mail nichts mit meiner com Domain zu tun hat und nicht miteinander verknüpft sind. Weiterhin stimmt auch die postalische Adresse nicht.

Hier ein weiteres Beispiel

 

IMPORTANT
DOMAIN SEO NOTIFICATION
Notification Domain Service Offer, 08/02/18
Domain: diewebservisten.com
RegMail: m.bergler@diewebservisten.de
Expires: 08/03/18
SECURE
ONLINE PAYMENT
Follow
this Link:

RegName: Michael
Bergler
RegCompany:
RegAddress: 24 Larchfield Road
SL6 2SB
Maidenhead
UNITED KINGDOM
Registration
DOMAIN Listing Equipment for:
Listing: diewebservisten.com
Start: 08/02/18
End: 08/02/19
Value: $69.00
Term: 1
Year
Offer
Expiration:
08/03/18
Domain: diewebservisten.com
Attn: Michael
Bergler
 

Domain Name: Registration Period: Price: Term:
diewebservisten.com 08/02/18 – 08/02/19 $69 1 YEAR

 

SECURE
ONLINE PAYMENT
Follow
this Link: http://www.domain-seo-renew.com/?url=diewebservisten.com&email=m.bergler@diewebservisten.de
This important expiration notification offer is to inform you
as a courtesy to domain name holder, that your domain is expiring soon
and herewith this domain search engine optimization submission offer is
about to expire immediately.When a domain name expires, you will experience an immediate
interruption in search engine services on your website, email and any
other associated services. Renew your domain as soon as possible to
avoid any issues with your website or email. The information in this
expiration notification offer may contain relevant and/or legally
privileged information from the notification processing department of
the SEO Domain Service Registration to subscribe our search engine
traffic generator. We do not register or renew domain names. We are
selling SEO traffic generator software services.This information is intended only for the use of the
individual(s) named above. If you fail to complete your domain name
registration diewebservisten.com search
engine optimization service by the validity date, may cause in the
delete of this search engine optimization domain name notification
offer notice. Failure to complete your seo domain name registration diewebservisten.com search
engine optimization service process may make it difficult for customers
to find you on the web.This domain seo registration for diewebservisten.com search
engine service optimization notification offer will end 08/03/18Sincerly,
Domain SEO Service Center
Instructions
and Unsubscribe Instructions:

You have received this message because you elected to receive
notification offers. If you no longer wish to receive our
notifications, please unsubscribe here or reply
to this email with the subject `Unsubscribe`. If you have multiple
accounts with us, you must opt out for each one individually in order
to stop receiving notifications notices. We are a search engine
optimization company. We do not directly register or renew domain
names. We are selling traffic generator software tools. This message is
CAN-SPAM compliant. THIS IS NOT A BILL. THIS IS A NOTIFICATION OFFER.
YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED UNLESS YOU ACCEPT
THIS NOTIFICATION OFFER. This message, which contains promotional
material strictly along the guidelines of the CAN-SPAM act of 2003. We
have clearly mentioned the source mail-id of this email, also clearly
mentioned our subject lines and they are in no way misleading. Please
do not reply to this email, as we are not able to respond to messages
sent to this address.

 

Hier wurde sogar von AWS die Domain missbraucht. Wobei dies das erste mal 2015 passierte. Das auch Amazon als Opfer missbraucht wurde um den Absender seriöser erscheinen zu lassen.

Und noch ein Beispiel

Domain
Notice
 oknetwk1@wht.mmtr.or.jp

Jan 28

to Michael
Why is this message in Spam? It
contains content that’s typically used in spam messages.  Learn
more

Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name:  mygameheaven.com

ATT: Michael Bergler
mygameheaven.com
Response Requested By
28 – Jan. – 2018

PART I: REVIEW NOTICE

Attn: Michael Bergler
As a courtesy to domain name holders, we are sending you this
notification for your business Domain name search engine registration.
This letter is to inform you that it’s time to send in your
registration.

Failure to complete your Domain name search engine registration by the
expiration date may result in cancellation of this offer making it
difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search
engine registration includes domain name search engine submission. Do
not discard, this notice is
not an invoice it is a courtesy reminder to register your domain name
search engine listing so your customers can locate you on the web.

This Notice for: mygameheaven.com will
expire at 11:59PM EST, 28 – Jan. – 2018 Act now!

Select Package:
http://macotool.com/domain/?domain=mygameheaven.com

 

Was sollte man vermeiden?

 

Sobald man eine solcher E-Mails identifiziert hat, sollte man folgendes nicht tun.

  • Auf diese Arten von Phishing E-Mails zu antworten, da dort der Sender feststellen kann, dass diese E-Mail Adresse eine genutzte Adresse ist und nicht nur ein Platzhalter. Daher kann er diese dann für andere Aktionen nutzen, um an Geld oder Identitäten heranzukommen.
  • Weiterhin sollte man nicht auf die Link klicken, da diese auch zu Malware Webseiten führen können, wo man sich direkt identifizieren kann mit Schadsoftware.
  • Und auf keinen Fall bezahlen oder sonstige persönliche Angaben machen.

 

Den Artikel als PDF kaufen

 

->Hier klicken zum PDF Kauf<-

Was sind Phishing Mails bei Webseitenbetreiber wegen SEO Registrierung?http://www.diewebservisten.de/wp-content/uploads/2018/08/ArtikelBild_Phishing-1024x576.jpghttp://www.diewebservisten.de/wp-content/uploads/2018/08/ArtikelBild_Phishing-150x150.jpgMichael BerglerBücherInternetNewsBeispiel,betreibe,erhalten,expiration,Geld,inhalt,Phishing,Seo,Suchmaschinen,webseitePhishing E-Mails ist eine immer stärker werdende Möglichkeit für kriminelle um an Daten oder das Geld der Opfer zu gelangen. Hier Beispiele und Hintergründe aus dem Bereich SEO im Bezug auf Webseiten.   Inhalt   Was sind Phishing E-Mails? Wie kommen die Sender an die E-Mails der Webseitenbetreiber? Wie kann man sich...Das Wissen gehört der Welt