Frage:
Ich habe eine .com-Domain registriert und eine E-Mail von domainadmin.com erhalten
redCodeAlert
2015-03-20 20:13:22 UTC
view on stackexchange narkive permalink

Ich habe eine .com-Domain registriert und eine E-Mail von domainadmin.com erhalten. Es sieht extrem nach einer Phishing-E-Mail aus, aber nach einer Recherche bin ich letztendlich verwirrt, ob diese Sache legitim ist oder nicht Mit Sicherheit etwas Neues.

Grundsätzlich werden Sie aufgefordert, auf eine Schaltfläche zu klicken, auf der Sie einigen Bedingungen zustimmen, die ich nicht lesen möchte, da ich andere Aufgaben zu erledigen habe. Es gibt den Vertrag: http://approve.domainadmin.com/registrant/index.cgi?action=contract

Und dies ist die E-Mail, die ich erhalten habe:

Bitte lesen Sie diese wichtige E-Mail sorgfältig durch.

Kürzlich haben Sie die Kontaktinformationen für den folgenden Domainnamen registriert, übertragen oder geändert:

domain.com

Um sicherzustellen, dass Ihr Domain-Name aktiv bleibt, müssen Sie jetzt auf den folgenden Link klicken und den Anweisungen folgen.

Ist jemand darauf gestoßen?

Hast du es überhaupt googelt? Die drei besten Ergebnisse erklärten, worum es bei "domainadmin.com" geht, was die E-Mail bedeutet und welchen legitimen Status sie hat. Tatsächlich war Googles erster Suchvorschlag "domainadmin.com legit".
Es geht nicht um Google, ich habe nur wenige Seiten gelesen, die ich im Internet gefunden habe, bevor ich die Frage gestellt habe, und keine davon hat mich überzeugt. Zusätzlich sind ungefähr 5 Seiten mit den sinnvollen Informationen über domainadmin.com verfügbar, und der Rest scheinen systemgenerierte Websites zu sein, die Ihnen mitteilen, dass die Website vertrauenswürdig erscheint.
Ich finde es lustig, dass Sie genau das tun müssen, wovor Sie jede Anti-Phishing-Site warnen würde. Es sollte nicht Sache des Benutzers sein, im Grunde zu recherchieren, dass die Site wirklich mit ICANN verbunden ist. Das ist nur schlechtes Design, schlechte Benutzererfahrung und schlechte Sicherheit.
Drei antworten:
#1
+40
cpast
2015-03-20 23:28:13 UTC
view on stackexchange narkive permalink

Wie Polynom erwähnt, ist dies Teil der von ICANN vorgeschriebenen WHOIS-Überprüfung. Der Grund für domainadmin.com ist, dass ICANN die Überprüfung nicht tatsächlich ausführt. Stattdessen legen sie wie fast alle ICANN-Dinge Richtlinien fest, die dann von anderen implementiert werden (denken Sie daran, Ihr .com befindet sich in einer von Verisign betriebenen Registrierung und wurde von einem Registrar registriert, der weder ICANN noch Verisign war. Es ist Aufgabe des Registrars, bestimmte WHOIS-Informationen zu überprüfen. Die entsprechende Richtlinie lautet hier und sie müssen Ihre Domain sperren, wenn sie die Informationen nicht überprüfen können.

Der Grund, warum Sie domainadmin.com code sehen > ist, dass jeder, bei dem Sie Ihre Domain gekauft haben, diese wahrscheinlich über OpenSRS (das im Grunde als Plattform für Domain-Reseller existiert) weiterverkauft, das ein Label von Tucows ist. Als Registrar ist Tucows für die WHOIS-Überprüfung der von ihnen gekauften Domains verantwortlich. Da OpenSRS hauptsächlich eine Plattform für Wiederverkäufer ist, erfolgt dies in der Regel über domainadmin.com (das sie besitzen und das absichtlich als White-Label bezeichnet wird). Quelle 1, und eine Diskussion auf ihrer Website über diese Domainauswahl.

Diese E-Mail ist also wahrscheinlich legitim und Sie müssen das tun, was darin steht, sonst wird Ihre Domain gesperrt. domainadmin.com ist nicht mit ICANN verbunden, sondern mit Ihrem Registrar (Sie haben Ihre Domain tatsächlich von einem Wiederverkäufer dieses Registrars gekauft). Es ist absichtlich generisch, weil einige Wiederverkäufer eine generische Sache wollen; Wiederverkäufer, die nicht generisch möchten, haben die Möglichkeit, es nicht generisch zu machen, aber die meisten Wiederverkäufer möchten nicht, dass OpenSRS oder Tucows prominent angezeigt werden.

#2
+14
Polynomial
2015-03-20 20:28:11 UTC
view on stackexchange narkive permalink

Es ist legitim. Dies ist Teil des ICANN-Registrierungsprozesses für bestimmte Domain-Anbieter.

Referenzen:

Ich habe diese Websites besucht, bevor ich die Frage gestellt habe, und um fair zu sein, bin ich verwirrt, warum solche Informationen nicht auf einer wirklich vertrauenswürdigen Website wie icann.org veröffentlicht werden. Alle diese Websites scheinen keine gültige Quelle zu sein
@redCodeAlert Soweit ich weiß, wird die Site selbst nicht von ICANN betrieben, sondern von einem Drittanbieter, der ICANN-Registrierungen abwickelt.
Sie sprechen also über den Validierungsprozess von icann whois und sind nicht icann? Ich bin mir ziemlich sicher, dass damit etwas nicht stimmt. Abgesehen von den von Ihnen hinzugefügten Links scheinen die Informationen über die Website begrenzt zu sein
Fühlen Sie sich frei, Ihre eigenen Schlussfolgerungen zu ziehen. Meins ist, dass es echt ist.
Es besteht keine Chance, dass ich den Anweisungen von ihnen folge. Es sei denn, meine Domain wird gesperrt oder so.
@redCodeAlert Beachten Sie, dass ICANN weder Domänen registriert noch einen Teil der DNS-Infrastruktur betreibt (sie legen Richtlinien fest und steuern die Infrastruktur, aber die einzigen Zonen, die sie direkt steuern, sind ".arpa", ".int",). und die Wurzelzone). Sie haben Ihre Domain auf einer Nicht-ICANN-Site registriert und sie wurde in eine nicht von ICANN betriebene Registrierung gestellt. Es wäre seltsam, wenn ICANN die whois-Überprüfung direkt auf einer ICANN-Domäne ausführen würde. Es ist nicht seltsam, dass es ausgelagert ist.
#3
-1
Akam
2017-02-05 21:50:11 UTC
view on stackexchange narkive permalink

Heute habe ich diese Art von E-Mail erhalten und es war nicht legitim. Es wurden zwei Dateien als Zip angehängt, die beide Viren enthielten, wie von Google Mail erkannt.

Der ursprüngliche domainadmin.com ist legitim und wir müssen uns des Spoofing bewusst sein! Ich frage mich, warum beide Antworten, die nicht auf die Möglichkeit von Betrug oder Phishing mit dieser Form von E-Mail hinweisen, Angreifer Paypal, Amazon und viele andere legitime Websites verwendeten, um Empfänger anzulocken, deren E-Mail gültig ist.

Bitte beachten Sie Diese Art von E-Mail enthält möglicherweise schädliche Dateien.

  • Scannen Sie immer Anhänge.
  • Überprüfen Sie, ob der Link auf dieselbe URL verweist, die anscheinend angezeigt wird. Setzen Sie die Maus auf den Link und sehen Sie in der Statusleiste nach, ob die URL der angezeigten ähnelt.
  • Überprüfen Sie die Erweiterung der Datei, und öffnen Sie nicht image.jpg.exe, .bat, .scr

Von: Domain Datum: Do, 2. Februar 2017, 15:22 Uhr Betreff: ÜBERPRÜFUNG ERFORDERLICH - Bitte überprüfen Sie Ihre Domain-Namen so bald wie möglich An: ** Bitte beachten Sie, dass die Nichterfüllung des unten beschriebenen Vorgangs zur Sperrung / Beendigung Ihres Domain-Namens führt und nicht übertragen oder erneut durchgeführt werden kann. **

Sehr geehrter Kunde, bitte lesen Sie diese wichtige E-Mail sorgfältig durch. Für alle vorhandenen und kürzlich registrierten Domainnamen. ICANN verlangt von allen akkreditierten Registraren, dass sie Ihren Domain-Namen anhand des beigefügten Dokuments überprüfen. Informationen zur neuen ICANN-Richtlinie finden Sie unter: http://www.icann.org/en/resources/registrars/raa/approved-with-specs-27jun13-en.htm#whois-accuracy. Mydomain Um sicherzustellen, dass Ihr Domain-Name aktiv bleibt, müssen Sie jetzt angehängte Dokumente herunterladen und auf veirfy klicken. Dies erfolgt automatisch, sobald Sie auf Bestätigen klicken. http://approve.domainadmin.com/registrant/?verification_id=4628489&key=Zf2ZgM2NwF&rid=105058 Wenn Sie das angehängte Dokument nicht herunterladen und diesen Vorgang abschließen, werden Ihre Domain-Namen möglicherweise beendet. und Server. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen. Bitte überprüfen Sie Ihre angehängten Domain-Daten. Vielen Dank für Ihre Aufmerksamkeit.

Domain HelpDesk Affiliates Internet Corporation für zugewiesene Namen und Nummern ICCAN.ORG PostMaster / DomainNotice Icann-Logo Bitte besuchen Sie unsere Website http://www.icann.org

Anhänge: enter image description here

Der Virus

enter image description here

Erstens gehen die Kommentare auf die Möglichkeit eines Phishs ein.Zweitens war die E-Mail, die Sie erhalten haben, anders als die, die Sie vom OP erhalten haben.Drittens war die Frage, ob es legitim war, was es war.Wir können nicht beschreiben, wie jede mögliche E-Mail ein Phish sein kann, weil jeder es kann.Die richtige Antwort ist, dass es legitim war.Die Tatsache, dass jede E-Mail ein Phish sein kann, ist nicht hilfreich (wird aber dennoch in den Kommentaren behandelt).
Leute, die schnell nach Antworten suchen, um die E-Mails zu lesen.wie ich es vorher getan habe, aber hoffentlich hat mein Antivirus die Viren entdeckt!Andernfalls könnte ich wegen der obigen Antworten in die Hölle fallen!
Richtig ... aber das Gleiche gilt für * jede * E-Mail.Die Frage ist, ob es möglich ist, dass die angegebene E-Mail echt ist, und nicht, ob es sich um einen Phish handelt.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...