„Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.
„Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden."
Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

Webseiteninhaber sind verunsichert: müssen alle registrierten Domains aufgrund der DSGVO neu verifiziert werden?

Die Antwort ist ganz einfach: NEIN! Vorsicht, betrüger versenden derzeit E-Mails, in denen sie sich als „united-domains AG“ ausgeben und darin eine umgehende Verifizierung verlangen.

Der im Folgenden dargestellten Mail auf keinen Fall Glauben schenken, die Anweisungen auf keinen Fall beachten:

Sehr geehrte Damen und Herren,

Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.

Die Verifizierung kann ganz einfach von Ihnen Online vorgenommen werden. Bitte folgen Sie dem untenstehenden Link und geben Sie Ihren Domainnamen ein um die Verifizierung durchzuführen.

http://dsgvo-verifizierung.****

Bitte beachten Sie, dass die Verifizierung innerhalb der nächsten 14 Tage durchgeführt werden muss.

Die DENIC ist eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main (daher sagt man auch „die DENIC“ und nicht etwa „das DENIC“). Bevor die Internet-Registrierungsstelle für .de im Jahr 1996 gegründet wurde, hat zuerst die Universität Dortmund, später die Universität Karlsruhe die .de-Endung verwaltet. Anders als viele andere Vergabestellen von Top-Level-Domains (.com, .org und viele mehr) ist die DENIC ein Non-Profit-Unternehmen, das als gemeinnützige Organisation anerkannt ist.

united-domains AG
Gautinger Straße 10
82319 Starnberg
Deutschland

Screenshot Mimikama.at
Screenshot Mimikama.at

Bei dieser E-Mail handelt es sich um einen Phishingversuch!

Phishing

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. In dem vorliegenden Fall gibt man sich als united-domains aus. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts, oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

Diese gefälschten Seiten und Dokumente werden dann verteilt, und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Eine andere Möglichkeit ist, per SMS Abo-Bestätigungen zu versenden und den Nutzer aufzufordern, diese noch ablehnen zu können, wenn bestimmte Handlungsschritte befolgt werden. Auch hier versuchen Betrüger, an die sensiblen persönlichen Daten heranzukommen.

Da das Verfahren, willkürlich ausgewählte Menschen in dieser Masse anzuschreiben relativ ineffizient ist, ist eine Tendenz dahingehend zu verzeichnen, dass die gefälschten Schreiben zunehmend personalisiert werden, oder gezielt Informationen auf dem Schwarzmarkt eingekauft werden, nach denen die Fake-Schreiben angepasst werden. Auch bei den gefälschten Webseiten werden Betrüger zunehmend kreativer, und bedienen sich beispielsweise ähnlich aussehenden Buchstaben anderer Alphabete, sodass der Unterschied zum Original anhand der Adresszeile nicht mehr sichtbar ist.

Wie kann ich Phishing erkennen und vermeiden?

Da nicht es viele Phishing Angriffe gibt, die aus einer Kombination von Trojanern und Phishing eingesetzt werden, hilft ein aktuelles Antivirenprogramm, dass schädliche Software als solche erkennt und beseitigt.

Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

Gerade bei derart sensiblen Informationen wird eine Bank sich postalisch an ihre Kunden wenden. Außerdem können die HTML und Java-Script Darstellungen deaktiviert werden, damit unerwünschten und meist versteckten Funktionen einer Phishing-E-Mail nicht ausgeführt werden können. Mit [Strg] und [U] kann der Quelltext einer E-Mail untersucht werden, was ebenfalls hilfreich sein kann, eine gefälschte E-Mail als solche zu identifizieren. Bei Unsicherheit sollte sich an den vermeintlichen Sender der E-Mail gewandt werden, am besten telefonisch, und abgeklärt werden, ob die E-Mail tatsächlich von der Person oder Institution stammt.

Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffswerden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.

Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.

Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady