Phishing bij domeinnaamregistraties

Phishing met domeinnaamregistratiesVan een klant kreeg ik deze mail doorgestuurd met de vraag wat ze hiermee moest doen en of haar provider niet automatisch domeinnaamregistraties verlengd. Het antwoord is ‘ja’, providers zullen ieder jaar automatisch domeinnaamregistraties verlengen en ‘nee’, vooral niks mee doen met dit soort mails. Het is een nieuwe manier van phishing/oplichting. Op meerdere plekken staat de domeinnaam vermeld en op twee plaatsen zelfs de naam van de domeinnaamhouder en diens adres. Dat is op zich niet zo moeilijk, domeinnaamgegevens en eigenaar zijn openbaar en makkelijk te achterhalen via een website als Whois.net. Wat het bijzonder maakt is dat de oplichters een programma hebben weten te schrijven die deze gegevens automatisch in een mail verwerkt die er daardoor verdomd overtuigend uitziet.

Ik kan alleen maar zeggen dat bij al dit soort mails rechtstreeks contact moet worden gezocht met de hostingprovider om een en ander te verifiƫren. Wat ook helpt is even kijken naar het mailadres vanaf waar de mail is verstuurd, in dit geval een mailadres eindigend op cn, de domeinextensie voor China. Kleine kans dat een Nederlandse hostingprovider in zee gaat met een Chinees bedrijf.