#domeinnaam — Public Fediverse posts

@TuutW : zoals ik eerder schreef: blokkeren heeft nauwelijks tot geen zin. De meeste spammers gebruiken gehackte e-mailadressen of beschikken over een mailserver met een steeds wijzigende domeinnaam en/of wijzigend IP-adres.

Technisch: zij zorgen er tevens voor dat zaken als SPF, DKIM en DMARC correct zijn geconfigureerd. Veel mensen denken dat dit antispam-maatregelen zijn, maar dat is onjuist. Als al die mechanismes correct zijn opgezet, verzekert die combinatie dat een e-mail met als SMTP afzender:

<[email protected]>

daadwerkelijk is verzonden door een mailserver die e-mail mag verzenden namens "example.com".

Voorbeelden van afzenders van recente phishingmails die ik ontving in het plaatje hieronder.

Een m.i. groot probleem is dat e-mail-apps op smartphones (vanwege de beperkte ruimte op het scherm) het SMTP-adres niet tonen (vaak zijn er meerdere kliks nodig om het SMTP-adres te zien te krijgen). De meeste mensen doen dat niet.

Ik probeer straks nog een vervolg-antwoord te schrijven over gratis domeinnamen eindigend op (onder veel meer):

.ns01.info

Het zou mij niet verbazen als er elke dag meer dan 1 miljoen unieke domeinnamen worden gehuurd (nieuw of opnieuw in gebruik genomen).

@apenkop

#Spam #Spammers #Phishing #DomeinNaam #GratisDomeinNamen

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden