„Umgehende Verifizierung erforderlich“: Fake oder Handlungsbedarf?
Heute leitete mir einer meiner Kunden aus Berlin eine E-Mail weiter (siehe nebenstehenden Screenshot), mit der er aufgefordert wurde, seine Domain zu „reverifizieren“. Bis auf wenige Rechtschreibfehler (einer davon allerdings schon im Betreff) sieht das auf den ersten Blick recht plausibel aus. Zumal auf die DSGVO verwiesen wird und die verlangt uns ja so allerhand merkwürdigen Formalismus ab.
Mal abgesehen davon, dass der in der E-Mail angegebene Link – zum Glück – gar nicht mehr aufrufbar ist, ist das eindeutig Fake. Dem Warnhinweis bei der FAQ der DENIC nach zu urteilen, wahrscheinlich sogar im großen Stil.
Die DENIC stell klar: „Diese E-Mails stammen nicht von DENIC. Der in der E-Mail angegebene Link führt auf eine gefälschte DENIC-Webseite. Es ist ausdrücklich keine Verifizierung von .de-Domains erforderlich.“
Sehr gut erklärt. Aber wie bei allem, sollte man einfach lieber auf die Seite des eigenen Hosters oder in andern Fällen auch der Bank gehen. Dort müssen die Funktionen ja auch vorhanden sein, sodass man nicht auf die Links in einer Mail klicken muss. Macht meiner Meinung nach auch mehr Sinn. Wenn ich zum Beispiel mehr als eine Domain registriert habe, dann habe ich auf der Webseite des Hosters ja immer alles im Blick. Mit so einer Mail wird’s schon schwierig.