Renewing your domain name drschrisjacobsfreedom.nl failed

Renewing your domain name drschrisjacobsfreedom.nl failed
Onderwerp:
Renewing your domain name drschrisjacobsfreedom.nl failed
Van:
Hetzner 7200fa12@szuskiewicz.de
Datum:
21-2-2023 02:45
Aan:
info@drschrisjacobsfreedom.nl

Hetzner Online GmbH
Hetzner Online GmbH

Dear Customer,

Update your payment information to renew your domain name drschrisjacobsfreedom.nl

We tried to renew your domain name today, but the operation failed because of not updated payment informations.

To avoid suspending your domain name, please try to update your information regarding your payment method.

Renew your domain name

IMPORTANT : Without payment from you within five (5) days from the day of receipt of this email, your services will be permanently deleted.

We remain at your disposal for any further information.

Best regards

Your Hetzner Online Team

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
CEO: Martin Hetzner, Stephan Konvickova, Günther Müller
Register Court: Registergericht Ansbach, HRB 6089, VAT Reg. No.: DE812871812
Terms and Conditions • Legal Notice • Data Privacy • System Policies

De link Renew your domain name verwijst naar

http://pay2-hetzner-com-8f080f4275b.alpira.de/?d044d&serv=drschrisjacobsfreedom.nl

dit is een kopie. Het origineel is

https://accounts.hetzner.com/login

Kennelijk een slinkse poging om mij op te lichten en niet echt van Hetzner afkomstig.

1 like

Meer dan herkenbaar en de opportunisten aan gene zijde blijven maar proberen om hun inkomen te harken.
Thx4info. Meestal stuur ik dit soort dingen gelijk door naar valse-email@fraudehelpdesk.nl zodat het tenminste weer gedropt is.

Hoi

Ingeval van twijfel is voor mij het eerste toch echt een view headers (kan dit in de webmail?). Daarna ga ik pas naar de inhoud van de mail kijken;
Links even uitpluizen. URL shorteners als tiny url vertrouw ik sowieso niet. Ik heb de Spamassassin score hiervoor dan ook op 10.0 gezet.
Naast hostnames kijk ik ook naar hun IP adressen. Ik heb dus een keer een phish gehad die er zeer echt uit zag. Je kon alleen maar maar zien dat ie fake was doordat een ip adres in Saudi Arabië geregistreerd was.

Vr.Gr,
Rob

Heb vanochtend gemeld bij valse-email en bij Hetzner. Geen reactie van valse-email en nepdomein is nog online. Reactie van Hetzner:
Dear Mr Jacobs Thank you for forwarding the e-mail. This is a Phishing Mail, which was sent in the name of Hetzner but does not originate from us. Please do not open any of the contained links. If you have opened the fake website and entered access data there, please let us know immediately. Otherwise you can ignore the mail and delete it. Kind regards Magdalena Glückselig

Ik zou er in getrapt zijn maar gelukkig had ik de access data niet zelf.

Fraude Helpdesk geeft doorgaans geen reactie(s) omdat zij alleen meldingen verzameld en bij vragen je doorverwijzen naar de (juiste) instanties waar dan eventueel aangifte kan worden gedaan.
Een melding doe je door de mail als attachement naar valse-email@fraudehelpdesk.nl te sturen.
Alleen in uitzonderingsgevallen - die zij nog niet (her)kennen - wordt er soms om aanvullende (technische) gegevens gevraagd.

Oh ja, ook nog gemeld bij Freedom natuurlijk. Reactie:
Hoi Chris,

Dank je voor je bericht, en goed dat je hier alert op bent! Het door jou meegestuurde bericht is een nepmail, zonder twijfel.

Ik zie in de publieke WHOIS-informatie dat jouw domein drschrisjacobsfreedom.nl geregistreerd is via Soverin/Metaregistrar, en niet via Hetzner. Daarnaast maakt Hetzner niet gebruik van “vreemde” domeinnamen zoals szuskiewicz[.]de (afzender) en merchantfabricsbd[.]com (link in bericht).

Dus: graag zou ik je willen vragen om het door jouw meegestuurde phishing-bericht volledig te negeren.

Ter duiding:

Met dit soort berichten “vissen” kwaadwillenden naar informatie. In de wereld van informatiebeveiliging spreekt men dan over “phishing” (de misspelling is bedoeld). Vaak probeert men in te spelen op angst. Dergelijke berichten worden ook volautomatisch gegenereerd en verstuurd, en maakt men gebruik van generieke geadresseerden (zoals info@, net als bij jou) en publieke informatie (WHOIS).

Met vriendelijke groet,

Nico

Freedom Internet

Hoi

Ik meld spam, phishes en aanverwante meuk altijd bij Spamcop;

Als attachment en inclusief headers.

Vr.Gr,
Rob

Ik zou dan beide doen.
De oriëntate van SpamCop is vooral op ongewenste inhoud, die van fraudedesk is gericht op fraude van/bij/voor mensen.

Natuurlijk kan spam ook fraude inhouden wat weer niet daarmee dus het geval hoeft te zijn. Dus bij frauduleuze activiteiten, zou ik het ook aan/bij de fraudedesk melden. Indien je daadwerkelijk getroffen wordt door fraude; hun advies - zie o.a. site - volgen en natuurlijk NOOIT zelf in contact gaan treden met een oplichter om iets op te lossen (die daarmee iemand ana de haak, verder kan/zal/gaat uitvissen).

Zie dat nepdomein inmiddels niet meer online is.

Mocht het bij phising gaan om een .nl domeinnaam, kan je dit ook bij de registrar of SIDN melden.

Hoi

Het voordeel van melden bij Spamcop is, dat bij een voldoende aantal meldingen het IP adres een tijdje geblacklist word.

Je kan ook nog melden bij de ACM;
https://www.acm.nl/nl/onderwerpen/telecommunicatie/veilig-online/meld-spam-bij-de-acm
Mijn Overheid phishes zou je ook kunnen melden, maar dat is dus stuk. Of en wanneer het gefikst word weet ik niet.

Het Fraudedesk meldpunt kende ik dus niet. Die van de SIDN ook niet.

Vr.Gr,
Rob

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.