Hallo,

mal eine ganz doofe Frage. Warum ist es nicht möglich, phishing Betrüger zu finden und zu bestrafen?
Beispiel: ich bekomme eine Mail mit einem Link zu: pay-pal-ssl-kundendienst.net
bzw: http://www.pay-pal-ssl-kundendienst.net/cf4b16d/stat/control/html/view/d38/home

Die Seite ist natürlich nicht von Paypal, sondern registriert auf:

Domain Name: PAY-PAL-SSL-KUNDENDIENST.NET
Registrar: 101DOMAIN, INC.
Sponsoring Registrar IANA ID: 1011
Whois Server: whois.101domain.com
Referral URL: http://www.101domain.com
Name Server: DAISY.NS.CLOUDFLARE.COM
Name Server: NICK.NS.CLOUDFLARE.COM
Status: ok http://www.icann.org/epp#OK
Updated Date: 13-nov-2015
Creation Date: 13-nov-2015
Expiration Date: 13-nov-2016

>>> Last update of whois database: Sun, 15 Nov 2015 17:07:25 GMT <<<
For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.

In der Mail ist folgender Link vorhanden:

egvfuhnd.de verlinkt auf www.pay-pal-ssl-kundendienst.net/cf4b16d/stat/control/html/view/d38/home

Domaindaten laut DENIC
Domain egvfuhnd.de
Letzte Aktualisierung 01.10.2015
Domaininhaber

Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
Domaininhaber: XXXXXXX
Adresse: XXXXXXX
PLZ: XXXXXXX
Ort: XXXXXXX
Land: DE


Gibt es denn keine Möglichkeit, die Betrüger ausfindig zu machen?

:confused:

Du könntest ne abuse an abuse@cloudflare.com schreiben, da die IP auch von Cloudflare direkt ist.

Glaube aber nicht dass da was passiert.

Ich denke eher an so etwas wie Staatsanwalt oder so. Warum kann keiner etwas gegen die Ursache machen. Wozu haben wir den BND etc. Wer ist für so etwas zuständig? Die Polizei?

Ich denke eher an so etwas wie Staatsanwalt oder so. Warum kann keiner etwas gegen die Ursache machen. Wozu haben wir den BND etc. Wer ist für so etwas zuständig? Die Polizei?

Die Staatsanwaltschaft ist zuständig. Du kannst mal hinschreiben per Brief und mit den Dateien auf CD gebrannt oder USB-Speicherstick. Viel erwarten kann man da aber nicht.
Es kommen zwar Rufe nach Vorratsdatenspeicherung und es wurde im Lauf der Jahre immer mehr gespeichert, aber tatsächtlich gemacht wird damit praktisch nichts; auch ich bekomme immer mehr Spam und Phishing-Mails, auch zu Paypal.
Stattdessen bekomme ich Phishing in Form von Filesharing-Abmahnungen in Briefform, von Waldorf Frommer, wo meine IP protokoliert ist, aber mit Filmen der Kategorie "geschenkt ist noch zu teuer"; frei erfundene Vorwürfe die ich zurück wies, ohne etwas zu zahlen oder irgendwas zu unterzeichnen und da kam seit Jahren nichts nach. Da gilt leider "man kann es mal probieren" und über tausend Euro fordern allein mit Lügen, aber Staatsanwaltschaften interessiert das nicht.

Dazu müssten alle Stellen die Domänen ausgeben international verpflichtet und überwacht werden solche nur an real existierende Personen oder existierende juristische Personen mit ladefähiger Adresse auszugeben.

Wenn dort eine Phantasieadresse steht kann kein Staatsanwalt der Welt was unternehmen.

Phishing: wer dümmer ist als die Polizei erlaubt dem kann diese auch nicht helfen. Die letzten ~1000 phishing mails die ich so erhielt sind so offensichtlich dass man eigentlich gar nicht drauf reinfallen kann.

Vom DENIC würde ich mehr erwarten, immerhin prahlen sie mit dem TÜV Nord Siegel.
Die Kornelia scheint auch wirklich zu existieren. Identitätsklau?

Phishing: wer dümmer ist als die Polizei erlaubt dem kann diese auch nicht helfen. Die letzten ~1000 phishing mails die ich so erhielt sind so offensichtlich dass man eigentlich gar nicht drauf reinfallen kann.

Die Phishing Mails werden aber auch immer besser! So langsam wird das Deutsch besser, die Aufmachung, sehen zum Verwechseln ähnlich. Ich denke, dass die Meisten hier schon genau wissen wie es zu überprüfen ist. Aber das kann halt nicht von jedem erwartet werden der hin und wieder mal eine Mail bekommt.

Da stimme ich auch dem Noether zu: Sinnlose Abmahnungen, z.B. weil irgendwo ein Impressum fehlt oder Anderes, das ist bei uns in großem Stil möglich. Aber ordentlich gegen Betrügereien, obwohl tatsächlich Hinweise und erste Spuren zur Verfolgung von jedem Technik-Affinen herausgefunden werden kann, heiß es, dass die Chancen schlecht stehen. Da fehlen mir die Worte! - Passt aber zu den gesamten Internet Politik, die wir hier haben.

Vom DENIC würde ich mehr erwarten, immerhin prahlen sie mit dem TÜV Nord Siegel.
Die Kornelia scheint auch wirklich zu existieren. Identitätsklau?

Den Identitätsklau halte ich für ziemlich wahrscheinlich. Wenn du es ernst meinst, setze dich mal mit den hier in Verbindung: https://www.a-i3.org/ - siehe auch https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html - erwarten würde ich aber nicht sehr viel

Ich habe die persönlichen Daten mal herauseditiert. Das kann sonst Ärger geben.

Ansonsten - das DENIC hat recht wenig Einflussmöglichkeiten. Die verwalten ja nur, und da das meiste auch noch automatisiert.

Identitätsklau ist da üblich.... Marce hat Recht, auf den Gedanken dass die Frau die da als Domaininhaberin gelistet ist vielleicht wirklich existiert (und von ihrem "Glück" nichts ahnt) hätte ich eigentlich auch kommen müssen.

Es gibt mittlerweile zwar Phishing Mails die man sich zweimal angucken muss, aber die SPAM/SCAM Mails die ich seit ~ einem Jahr in horrenden Mengen erhalte sehen eher so aus:



ACHTUNG! Dieses Angebot ist STRENG BEGRENZT!

In 2 Jahren hat er 50 Millionen verdient! In 4 Jahren hat sich sein Vermögen auf 170 Millionen Euro angehäuft!

Er war extrem verschuldet und suchte nach Jahren etwas was wirklich Geld bringt. Nach 8 Jahren langer Suche hat er endlich den Schlüssel zum Erfolg gefunden.

Das System kennen Sie ganz sicher noch nicht! Es ist erst seit dem 24.09.2014 online!

Der Millionär zeigt Ihnen jetzt wie auch Sie viel Geld verdienen können! Er verspricht keine Millionen aber dafür ein Mindesteinkommen von 5000 Euro pro Monat.

Schauen Sie sich hier das Video an: VIDEO

Newsletter abmelden hier klicken


Bei "klicken Sie das Video an" und "Newsletter hier abmelden" finden sich dann seltsame Adressen in Ländern die es mit "Denic TÜV" mit Sicherheit nicht ernst nehmen... ich vermute dass dort Schadsoftware darauf wartet heruntergeladen zu werden.

Wie ich schrieb- diese Mails sind wohl eher plump. Anscheinend zählen die Betrüger da auf das Gesetz der großen Zahl.

Den Identitätsklau halte ich für ziemlich wahrscheinlich. Wenn du es ernst meinst, setze dich mal mit den hier in Verbindung: https://www.a-i3.org/ - siehe auch https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html - erwarten würde ich aber nicht sehr viel

Werde ich mal versuchen. Man hat den Eindruck, dass alle Stellen aus irgendwelchen Gründen nicht zuständig sind. Oder haben die nur Angst, dass sie Ärger mit den Kriminellen bekommen?

PayPal trägt hier eine Mitschuld, denn PayPal sendet seit Jahren unsignierte Mails an eigene Kunden.

Grüße
Bequimão