Undgå phishing – læs domæner bagfra og omhyggeligt

Efter at have læst denne blogpost er det gået op for mig, hvor vigtigt det er at læse domæner rigtigt for at undgå phishing. Det drejer sig i hvert fald om, at vænne sig til at domæner kan indeholde mange subdomæner og at det er omkring domæneendelsen det rigtige domæne er (som enten relateret til et land, eller også har en af de generiske endelser .com, .net, .org, .info, .biz – se min liste over endelser).

Eksempel på et domænes struktur:

http://www.subsubdomæne.subdomæne.
topleveldomæne.com
/mappe1/mapp2/mappe3/

Det væsentlige ved dette domæne er stykket topleveldomæne.com, som jeg har markeret med fed. For at finde det skal man altså starte fra den første skråstreg (/) efter en eventuelt http:// og så læse mod venstre.

Eksempler brugt i phising:

www.paypal.com.login.webscr.php.login.secure.com.dll.
ssl5.paypal.secure.login.paypal.com.sse-login-securely.com

– og her har sse-login-securely.com ikke særlig meget med paypal.com at gøre.

http://211.248.156.177/.paypal/cgi-bin/webscrcmd_login.php

– her er domænet erstattet af et IP-nummer, som man ikke ved hvem står bag, med mindre man slår det efter.

http://www.google.com@members.tripod.com/

– denne adresse har ikke noget med Google at gøre, men er en gratis oprettet side hos tripod.com.

Der er mange flere måder at snyde folk på gennem phishing og de fornyer sig hele tiden, så derfor kan der ikke sige noget generelt. Men en brugt måde også at bruge domæner til phishing på, er ved at stave anerkendte firmaer og institutioner navne en lille smule anderledes end den rigtige stavemåde.

Advarsel: Angrebet af snyde-domænekøber

I foregårs fik jeg en mail fra en fyr som gerne ville købe et domæne, jeg havde købt i forrige uge da det blev slettet.

Hello,

I saw your domain was listed for sale. Are you still interested in
selling?.

Please email me your desired price. Don’t ask to make an offer. Just
email the desired price.

By the way, did you receive offers from other buyers?

I run a software development company. We develop ERP systems and
databases in Delphi and MS SQL for several local companies. Buying and
selling domain names is not my main business. Just another way to invest
money and make additional income.

Best regards,

Stephen Shapiro, Ph.D.
President
BON (Back Office Network) Solutions
================================
NOTICE – This communication may contain confidential and privileged
information that is for the sole use of the intended recipient. Any
viewing, copying or distribution of, or reliance on this message by
unintended recipients is strictly prohibited. If you have received
this
message in error, please notify us immediately by replying to the
message
and deleting it from your computer.

================================

Det så jo meget godt ud, og jeg havde endda selv kun givet 2,99 dollars for domænet linka.info, som var det domæne han var interesseret i. Jeg skrev så til ham igår, og forslog en pris på 700 dollars. Det var godt nok mere end jeg forventede at kunne få for det, men det er vel godt at have noget at forhandle ud fra. I dag har jeg så fået svar fra ham, hvor han skriver følgende:

700 USD. Ok.

Do you sell a developed site or domain only? I prefer domain names.

Do you have an independent valuation from industry experts (appraisal)?
I
need an appraisal certificate for domain priced in your range. I
consider
your name as an investment. In other words I’m going to sell your name
later
and make a profit. If I overpay I won’t be able to make a profit in the
future. It’s very important for you and me to know the current market
value
of your domain.

Of course, we must be sure that you are engaging a reputable appraisal
company. I heard many appraisal companies often made inaccurate
appraisals.
So appraisal from each and every site is not acceptable.To avoid
mistakes I
asked domain experts about reputable appraisal companies in a forum

http://domaintalk.ourplace.com/Archive/42065.htm
Juck check this posting.

If the appraisal comes higher you can adjust your asking price
accordingly.

After I verify an appraisal from you we’ll continue our negotiations.

How do you prefer to get paid: www.PayPal.com, www.escrow.com, check or
wire?

Hope we can come to an agreement fast.

Looking forward to your reply

Når man går ind på det link han har sendt, ser man en debattråd hvor folk anbefaler brugen af nogle specifikke appraisal-firmaer, og fraråder andre. Samtidig overværer man en dialog, hvor en en domænesælger bekræfter Shapiros overførsel af penge for et domænekøb (4.100 dollars).

Heldigvis har jeg altid været lidt skeptisk med hensyn til såkaldte “Appraisals” (værdiansættelser) som man kan købe. Så jeg begynder at blive meget skeptisk overfor min forretningsforbindelse. Man er naiv hvis man tror man kan tjene penge på at handle med domæner, og endnu mere hvis man skal have andre til at vurdere dem for sig. Domænehandel er præget af et guldgraversyndrom, hvor der er mange flere lykkeriddere der vil sælge navne end der købere for dem. Så sandsynligheden for at tjene på et domænenavn er meget lav.

Jeg har dog stadig ikke lugtet lunten, og prøver at google “cheap and good appraisal”, for at se hvor billigt sådan noget appraisal-noget eventuelt kan gøre. Jeg synes nemlig at de 59 dollars Shapiros anbefalede firma tager, er lidt rigeligt i overkanten. Da jeg ved denne søgning finder følgende side:
http://forums.digitalpoint.com/showthread.php?t=9596 genkender jeg lige pludseligt Shapiros brev som er sendt til en anden også. Da jeg kigger debatforumtråden igennem falder tiøren for mig. Shapiro har lavet samme nummer som George Bergman, og tilsyneladende for et godt stykke tid siden. Så han var ikke den domænebegynder han gav sig ud for. Hurtigt tog jeg et stykke tekst fra hans brev og googlede det, hvorpå jeg fandt denne komplette brevveksling med Shapiro ( her David Pulman) fra maj måned:
http://www.freshstation.org/games/index.php?option=
com_content&task=view&id=12&Itemid=37

Spørgsmålet er hvad jeg nu skal gøre. Skal jeg tage røven på ham eller bare afbryde forretningsforbindelsen?