Domain-Scam
Aus gegebenem Anlass und um auf das Thema aufmerksam zu machen, verfasse ich hiermit einen Beitrag über Domain-Scams. Domain-Scamming ist ein Thema, das Website-Inhabern teuer zu stehen kommen kann. Ich habe bereits einen Instagram-Beitrag dazu verfasst, dachte jedoch, dass sich die Website besser dazu eignet, um auf das Thema aufmerksam zu machen und mehr dazu zu schreiben.
Inhaltsverzeichnis
Raider heißt jetzt Twix: 2 Mails und eine Masche
Alles fing am 14.05. an, als ich Vormittags eine Mail in meinem Posteingang fand, die mir sehr kurz beinahe Sorgen bereitete. Einen Augenblick später war mir jedoch klar, dass es sich eindeutig um einen Betrugsversuch handeln musste.
Zusammengefasst wird gesagt, dass pflanzenundpilze.at in 12 Stunden nicht mehr erreichbar sein wird, wenn nicht ein gewisser Betrag (86€ aufwärts) bezahlt wird, da die Laufzeit der Domain enden würde.
Ein seriöser Anbieter würde den Betreff einer solchen E-Mail niemals nur in Großbuchstaben schreiben. Ich hätte auch seitdem ich mich mit Internetsachen beschäftige nie einen Domain-Anbieter mit .ga Endung gesehen, außer my.ga (Anbieter für Gambia-Endung .ga).
Eigentlich hätte ich es bei einem Instagram-Beitrag belassen, doch ich wurde grade mal 8 Tage später nochmal mit derselben Masche konfrontiert.
Das zweite Mal hätte diese Website in 12 Stunden nicht mehr erreichbar sein sollen, doch selbstverständlich ist nichts passiert.
Die Masche funktionierte bereits …
Den Antrieb, diesem Thema einen ganzen Artikel zu widmen gab mir jedoch, dass ich in der Kommentarsektion eines anderen Blogs sah, dass bereits ein Website-Inhaber auf diese Masche reingefallen ist.
Ein Website-Betreiber kann sich wohl auf ewig von mindestens 86€ verabschieden. Um dem vorzubeugen lohnt sich auf jeden Fall eine gewisse Skepsis. Man sollte auch in der größten Sorge um die eigene Domain die Seriosität solcher Mails hinterfragen und im Zweifel den eigenen Domainanbieter konsultieren. Generell kann man sagen, dass ein seriöser Domainanbieter das Enden der Laufzeit niemals in den Kommentaren eines Blogartikels oder per Kontaktformular mitteilen würde, sondern sich direkt per Mailadresse an einen wenden würde.
Ein schrecklich nettes Design
Das Layout der Seite ist mehr als amateurhaft und wird einem seriösen Unternehmen keineswegs würdig. Mit Logos großer Firmen soll Seriosität vorgegaukelt werden. Dieser Eindruck wird jedoch prompt von dem Herausragen aus dem Layout der Website zunichte gemacht.
Weiters war die Variable in der URL mit der man den betreffenden Domain-Namen nach belieben anpassen sehr dubios.
In meinem Fall war die Website-Adresse:
„domainsoknow ga / n=pflanzenundpilze.at&r=a&t=1621653861&p=v10“
Ändert man den Teil nach dem „n“ etwas ab, so können auch z.B. für die Domain betrugswebsite.de Forderungen von 86€ aufwärts erhoben werden.
Der „Domainanbieter“ und die Glaubwürdigkeit
Der Glaubwürdigkeit auch nicht dienlich ist, dass das Aufrufen von „orderdomains.com“ nicht etwa zu einem Domainanbieter führt, sondern es sich um eine Domain handelt, die noch zu erwerben ist. Orderdomains.com wird in den USA „geparkt“ und steht zur Auktion. Ab stolzen 10.000 Dollar ist man dabei.
orderdomains.com 
Die Adresse ist noch zu verkaufen
Eine Mailadresse mit info@domain.com ist erst dann machbar, wenn der Absender diese Domain (z.B. domain.com) bereits besitzt oder eine solche Endung für die Mail von dem Inhaber der Domain bekommen hat. Das deutet darauf hin, dass der „Absender“ schlicht und einfach nicht existiert. Für den Betrüger war es auch ein Leichtes, einen falschen Absender anzugeben, da mir diese „Warnung“ über das Kontaktformular der Website übermittelt wurde, wie ich in der Fußzeile der Mail feststellte.
Ein weiteres Indiz dafür, dass die Mailadresse nicht existiert ist, dass ein Test auf der Seite centralops zeigt, dass gewisse Abfragen nicht funktionieren. Zum Vergleich zeige ich einen erfolgreichen Test mit der Mailadresse dieser Website.
Fake-Mailadresse 
Echte Mailadresse
„Dan“ hat viele Gesichter und betreibt seine „Geschäfte“ auch unter dem Namen Joe Miller, wie dieser Screenshot zeigt.
Fazit
Schlussendlich sind sowohl getthosedomainsnow.ga als auch domainsoknow.ga nicht mehr erreichbar.
Einen letzten Screenshot wollte ich noch zeigen. Sollte es sich so zugetragen haben, wäre es mit einem gewissen Galgen-Humor etwas amüsant.
Im Nachhinein kann ich nur dazu raten solche Forderungen zu ignorieren und aus Gründen der Sicherheit im Netz im Gegensatz zu mir nichtmal aus Neugier auf die Links der Betrüger zu klicken. Hoffentlich war das was ich in der Kommentarsektion eines anderen Blogs gesehen habe ein einziger trauriger Einzelfall.
Neueste Kommentare