Gravityscan Badge

Pas op voor domeinnamen-scammers

06/02/2017 | Veiligheid

Scammers zijn niks nieuws; vroeger ontving je bijvoorbeeld nep-facturen via de post en fax, tegenwoordig gaat dat per e-mail. Soms gebeurt het in de vorm van phishing, waarbij ‘ze’ proberen toegang te krijgen tot een van jouw accounts, of een variant op de bekende Nigeriaanse prins die even een paar miljoen wil wegsluizen en daarbij jouw hulp nodig heeft. Vandaag ontving ik een ander soort scam-e-mail waar je voor moet oppassen als je een eigen website hebt.

WHOIS – een stukje achtergrond

Elke domeinnaam is geregistreerd door de domeinnaam-houder (bij jouw domein ben jij dat). Hierbij worden jouw contactgegevens bewaard zodat belanghebbenden post of e-mail kunnen sturen naar de juiste contactpersoon/-personen voor o.a. administratieve en technische zaken, denk bijvoorbeeld aan het willen overnemen van een domeinnaam. Deze contactgegevens zijn in de meeste gevallen voor iedereen in te zien via zogenaamde WHOIS databases. En zoals altijd; als iemand ergens misbruik van kan maken, dan gebeurt het ook. Dus maken scammers ook gebruik van gegevens in WHOIS databases.

Final warning?

Je moet dan ook, als je zelf een domeinnaam hebt, niet raar opkijken als je ooit (of regelmatig) een e-mail ontvangt met een dreigend klinkend onderwerp zoals Domain Notification: [NAAM CONTACTPERSOON] This is your Final Notice of Domain Listing – [DOMEINNAAM], zoals de e-mail die ik vandaag heb ontvangen (sommige gegevens zijn hieruit verwijderd):

Attention: Important Notice , DOMAIN SERVICE NOTICE Domain Name: [DOMEINNAAM]

 

Call: 1-716-805-3253

 

ATT: Domain Owner [NAAM CONTACTPERSOON]

ADMINISTRATIVE CONTACT

[BEDRIJFSNAAM][E-MAILADRES][ADRES] [DOMEINNAAM]

 

 

Requested Reply Before

February 6,2017

 

 

PART I: REVIEW SOLICITATION

 

 

Attn: Domain Owner [NAAM CONTACTPERSOON]

As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration.

 

This letter is to inform you that it’s time to send in your registration and save.

 

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

 

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission.

 

You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

 

This Notice for: [DOMEINNAAM] will expire on February 6, 2017 Act today!

 

[ ] 1 year   02/06/2017 – 02/06/2018 $75.00

[ ] 2 year   02/06/2017 – 02/06/2019 $119.00

[ ] 5 year   02/06/2017 – 02/06/2022 $199.00

[ ] 10 year -Most Recommended- 02/06/2017 – 02/06/2027 $295.00 [ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00Payment by Credit CardCall our New York main office: (716)805-3253

 

 

 

 

——————————————————————————————-

 

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosure, copying, distribution or the taking of any action in reliance on the contents of this letter is strictly prohibited.

Bovenstaande e-mail wil je laten denken dat er misschien wel iets aan de hand is met de registratie van het betreffende domein.

Dit zou je zeker denken als je wat verder in de e-mail de tekst “Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.” ziet staan.

Actie ondernemen?

Als je de e-mail snel leest en/of niet goed bent in Engels, zou je denken dat je actie moet ondernemen om de betreffende website goed te laten functioneren en in zoekmachines vindbaar te houden.

Maar let goed op: dit is een ‘aanbieding’ (“solicitation” en “offer”) van een partij die je wil laten betalen voor het indienen van jouw website bij niet-genoemde zoekmachines. Het heeft helemaal niks te maken met jouw domein-registratie en als je niet ingaat op de e-mail verdwijnt jouw site echt niet uit de zoekmachines.

Het is dus een vaag verhaal, zo opgesteld dat het je doet denken dat er iets heel erg fout zal gaan als je niet betaalt, maar dit soort e-mails moet je gewoon weggooien en er vervolgens nooit meer naar kijken.

In een poging alles legaal te houden, staat er in de disclaimer (de ‘kleine lettertjes’ onderaan de e-mail) dat het een aanbieding betreft, dat je niet verplicht bent enige betaling te doen en dat zij nog geen relatie hebben met jou/jouw domein. Om het helemaal mooi te maken, stellen ze zelfs dat het een optionele dienst is die je kan gebruiken als onderdeel van de zoekmachine-optimalisatie van jouw website, maar dat het op zichzelf niet tot meer verkeer op jouw site hoeft te leiden.

Niks nieuws onder de zon

Even snel een zoekopdracht naar het onderwerp van de e-mail in kwestie levert alleen al bij Google 1,7 miljoen resultaten op, zelfs al uit 2011. Dit is dus zeker geen nieuwe scam, maar blijkbaar lucratief genoeg om er al jaren mee door te gaan.

Blijf dus alert en ga nooit zomaar in op een e-mail die je ontvangt. Neem bij twijfel contact op met jouw host.

1 Reactie

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *