Internet-Fake Webseiten


Warum man so einfach an eine Fake-Domain für kriminelle Websites kommt: Verschiedene Free-Hosting-Anbieter (z.B. hostinate.com), allesamt registriert bei PUBLICDOMAINREGISTRY.COM erlauben ohne weitere Prüfung das Anlegen einer Domain nebst e-Mail. Das Ganze kostet dann auch nciht einmal etwas. PDR ist daher vermutlich der Lieblingsregistrar der Nigeria Connection, weil auch dort keinerlei Plausibilitätsprüfungen durchgeführt werden. So kann jeder mit frei erfundenen Orten, Postleitzahlen, Telefonnummern und Namen eine Domain registrieren lassen und die wird dann auch noch aktiviert und nutzbar. Wer möchte, kann damit wunderbar seine Spuren verschleiern. Warum baut die Registry nicht einfache Plausibilitätsprüfungen oder gar eine Identitätsprüfung in Ihre APIs und Webformulare ein, bevor sie eine Domain adressiert? Im Übrigen fällt auf, dass man bei outlook.com ohne weitere Prüfung auch eine Fake E-Mail-Adresse anlegen kann, die auch sofort funktioniert. Alles Sachen, die beim Stand der aktuellen Technik nicht sein müssten. So kann ich mich erinnern, dass web.de schon vor Jahren eine Postident Authentifikation verlangt hat, um eine Mailadresse zu bekommen. BTW: Inzwischen habe ich per Fax schon wieder den gleichen Verstorbenen mit diesmal knapp 9 Millionen Euro Erbe in Aussicht. Diesmal ist nicht Dumie Benerd der Registrierende der Domain sondern Anita Booma. Unglaublich dass da immer noch Leute drauf reinfallen auf solche Stories. Zumal der jeweilige Fake Jurist mit meist deutschem Namen, der aber der Grammatik nicht mächtig ist, inzwischen 45% für sich beansprucht. Wer ist da ernsthaft so blöd und überweist rund 3.900 € Gebühren im Voraus auf ein Western Union Nummernkonto?? :X (Post ID:880)

Zusammenfassung
  1. So kann jeder mit frei erfundenen Orten, Postleitzahlen, Telefonnummern und Namen eine Domain registrieren lassen und die wird dann auch noch aktiviert und nutzbar.
  2. Warum baut die Registry nicht einfache Plausibilitätsprüfungen oder gar eine Identitätsprüfung in Ihre APIs und Webformulare ein, bevor sie eine Domain adressiert?
  3. com ohne weitere Prüfung auch eine Fake E-Mail-Adresse anlegen kann, die auch sofort funktioniert.
Verwandte Beiträge
Kategoriebild

Cookie-Richtlinie verschärftSeit der Datenschutzgrundverordnung im Mai 2018 galten auch schon verschärfte Regeln für die Cookie-Nutzung. Da das Telemediengesetz die EU-Cookie-Richtlinien entwas

Über den Autor:

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 33 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert