äh nebenbei, falls man auf netcup nicht wartet, ist es da sinnvoll und möglich, bei der denic eine netcup Email-adresse zu hinterlegen? Überschreibt netcup das wohl und man muss denen bescheid geben oder so?
Phisingmail von "Netcup"
- iKameo
- Erledigt
-
-
....Wo ein wille, da ein weg, unaufmerksamkeit kann immer wieder teuer zu stehen kommen, stimmt.
Zu Ignoranten, bis es dann zum knall kam: Kein Backup, kein Mitleid.... Entscheidet ja jeder für sich.
a) Wer bleibt weiterhin grob fahrlässig "Putzkraft-Admin" und wies als Fachkraft Nachwievor nicht mal auf unzureichende Umsetzungen von Mitarbeiterschulungen hin? ...Man würde es hier nicht erwähnen, wenn nichts dran wäre.
b) Wie weit willst du gehen? Der sicherste Rechner ist, der der aus ist (Kumpel mal dazu: Die Spannung der Cmos-Batterie bei nem Mainboard bei ihm reichte für ein überschreiben der Firmware/des UEFI)
Wahrscheinlich sehendeutlich mehr einen Hinweis im ccp zur Email-Adressenangabe vom "Vertragspartner" als sinnvoll.
Wie andere ist es bei netcup aber ja auch ein Problem mit Phising und Betrug.
moment,
Die für DNS-Bots Abrufbare Email-Adresse für abuse Hinweise bei Domain ist die gleiche für alle sensiblen und wichtigen Nachrichten von netcup?
Die mögliche Trennung von Adresse des Vertragspartner und Adresse im Bezug auf die Domain hätte ganz neue verbesserungen:
1. Wichtiges von Netcup an eine verwendungszweckmäßg nicht erratbare, isolierte(Auf Gerätebezogen) und expliziete Email zb bei mailbox dürfte "keine" Betrugsnachrichten bekommen (und wenn doch, so selten, das anderen Dingen/Probleme durch Admins auf die Spur gekommen werden sollte.) 1:1 Unterhaltung
2. Hat man selber nichts weiter rechlich relevantes zusätzliches, kann man im besten Fall alles ankommende ausser bei der für die Domain angegebenen Adresse direkt Filtern und diese Nachrichten direkt Voreingenommen betrachten. Wenns rechtlich ok wäre, würde ich glaube ich sogar als autoantwort auf zb abuse...2149@.... für seriöse antworten, evtl. neben anderen Kontaktmöglichkeiten und Lösungsvorschlöge verweisen, womit wieder detlich mehr "machenschaften" ins leere verlaufen sollten. Also was dann durchkommt, wäre evtl einen blick auf intelligente Umsetzung wert, wo man aber auch gannz klar erkennen sollte, dass es da um andere anliegend gehen sollte.
3. Ich glaube der Aufwand durch fragende Anwender düfte damit im Vergleich nach Einrichtung deutlich sinken. Ein mimimi, von Kunden ist dann find ich eindeutlig ohne einfluss auf Ruf etc abwendbar, wenn sie weiter sparen wollen, Ihre Geräte Datenkraken sind und Sie evtl schlecht mit daten umgehen, kann man eh nicht viel machen.
Damit man mitunter nicht exessiv das eine Postfach abrufen muss, individeller (auch bequehmer) handeln kann, fänd ich folgendes Hilfreich:
Immer wenn netcup eine Email Versendet, eine SMS/oder anderes erhalten. Die grundlegende Infrastruktur sollte durch die 2FA schon gegeben sein. Mit Hinweis, das mögliche rechtliche Pflichten nie von SMS/etc ersetzt werden, und eine SMS KEIN eindeutiger Hinweis einer echten Nachricht ist, kann man selber den email Abruf ja weiter Handhaben wie man will, nachdem man die Hinweise bestätigt hat. Akzeptabel wäre dann für manche auch, keinen email-Client mit dieser Adresse mobil auf dem standartsmartphone 24/7 mitschleppen zu müssen.
Mögliche Rechtlich-Wichtige, zeitnah zu bearbeitende Nachrichten halten einen momentan davon auch ab, z.B. Spamfilterung zu hart einzustellen oder als anwender unbedenklich schnell und sicher zu kategorisieren. Vieles mehr "von netcup" ist mit oben beschriebenen rechtlich unbedennklichen groß bei den nicht dafür vorgsehenen Postfächern Filterbar, richtig? Für rechtliches zwischen netcup ist zb. die externe mailbox da. Selbst bei der Mailadresse, die für die eigene Domain angegeben werden muss, ist alles im bezug auf "nach von netcup selber", direkt so für anwender meist besser differenzierbar. Technisch dürfte es kein katz und mausspiel geben, da es für Anwender Organisatorisch separiert wird und in dem sinne nicht wie herkömmlich bearbeitet/gefiltert/unterschieden wird(kein ständiges kleines optimieren von Spamfilter). Bei intuitiver Einrichtung in Netcup düften diese Probleme so deulich besser zu regeln sein und mitunter gar nicht erst entstehen.
Ich glaube das dies neben allen anderen Wichtigen dingen in relation zum aufwand eine gute langfristigere Möglichkeit sein kann
hmm? Rückmeldungen dazu?
es ist sehr müßig diesen Text zu lesen
-
äh nebenbei, falls man auf netcup nicht wartet, ist es da sinnvoll und möglich, bei der denic eine netcup Email-adresse zu hinterlegen? Überschreibt netcup das wohl und man muss denen bescheid geben oder so?
Egal was du nimmst. Bitte die Quelle. Muss richtig heisser Shit sein.
-
es ist sehr müßig diesen Text zu lesen
Da kann ich Dir nur recht geben, sry. Sind die Ideen/Vorschläge denn dazu verständlich/nachvollziehbar? ...Menschliche-Kommunikation ist in mehreren Bereichen nicht so meine Stärke XD...
-
Egal was du nimmst. Bitte die Quelle. Muss richtig heisser Shit sein.
Gern, Aber wie Links auf eingene Gefahr und vorher immer selber prüfen, ob nur du dich mit dem gewünschten Ziel austauschst. Selber halte die Quelle für die echte: https://www.denic.de/service/w…n-dritter-zu-inhaberdaten (Musste das eh mal für die cisco ccnas und für die Schule lernen).
So wie ich das sehe, kann man da nach Eingabe der Domain und anschließender Verifizierung als Inhaber solche Infos ändern, Netcup wird die wohl für einen selber bei Registrierung und Angabe der Stammdaten der Denic übermitteln/bereitstellen KA.
Erwähnenswerte Infos Dazu:
Es hilft immer zu wissen, wer eigentlich der oberste Drahtzieher ist (mal so zum oberflächlichem nachlesen):
1. https://de.wikipedia.org/wiki/Internet_Society (infografik)
2. https://de.wikipedia.org/wiki/…ssigned_Names_and_Numbers (ICANN->großer Einfluss auf Denic)
3. https://de.wikipedia.org/wiki/DENIC (.de registrierungen etc -> DENIC sollte da-mit zu tun haben!)
4. Andere Formulierungen/Infos zum Aufbau (.pdf links birken andere Risiken!): https://www.bundestag.de/resou…/WF-X-065-05-pdf-data.pdf (ist aber von 2005, wo sich aber nicht viel geändert hat...)
-
Wird das geraucht?
-
Gern, Aber wie Links auf eingene Gefahr und vorher immer selber prüfen, ob nur du dich mit dem gewünschten Ziel austauschst. Selber halte die Quelle für die echte: https://www.denic.de/service/w…n-dritter-zu-inhaberdaten (Musste das eh mal für die cisco ccnas und für die Schule lernen).
So wie ich das sehe, kann man da nach Eingabe der Domain und anschließender Verifizierung als Inhaber solche Infos ändern, Netcup wird die wohl für einen selber bei Registrierung und Angabe der Stammdaten der Denic übermitteln/bereitstellen KA.
Erwähnenswerte Infos Dazu:
Es hilft immer zu wissen, wer eigentlich der oberste Drahtzieher ist (mal so zum oberflächlichem nachlesen):
1. https://de.wikipedia.org/wiki/Internet_Society (infografik)
2. https://de.wikipedia.org/wiki/…ssigned_Names_and_Numbers (ICANN->großer Einfluss auf Denic)
3. https://de.wikipedia.org/wiki/DENIC (.de registrierungen etc -> DENIC sollte da-mit zu tun haben!)
4. Andere Formulierungen/Infos zum Aufbau (.pdf links birken andere Risiken!): https://www.bundestag.de/resou…/WF-X-065-05-pdf-data.pdf (ist aber von 2005, wo sich aber nicht viel geändert hat...)
aha, Von der idee, über die denic die Email-Adresse zu ändern, rate ich doch lieber ab (falls das überhaupt geht).
Wenn ich das richtig verstanden habe, zeigt mir der denic.de webserver zu meiner Domain als einzige Email-kontaktmöglichkeit abuse@netcup.de an (fragte aber nur öffentliche Infos ab).
Demnach sollten die ganzen Anfragen und Hinweise wohl nur erst dort landen.
Kommt ein angreifer evtl so ohne persönliches Risiko an gewünschte Zieladressen?:
Frage 1. Die durch Domainregistrierung standartmäßig angelegten Daten bei/durch Netcup reichen zur ermittlung schon?
Frage 2. Es gibt wege, über präparierte Emails an abuses@netcup.de an die in dem ccp hinterlgeten email adressen zu kommen?
KA, ob hinter abuses@netcup.de einfach eine weiterleitung steckt, die spielraum für den Abruf für die hinterlegten adressen zur weiterleitung hat, oder der eigentliche domain-inhaber wirklich in einer rechtlich geschützten Kundenmasse schwimmt, bevor ein Netcup mitarbeiter eine Begründete Anfrage weiterleitet...) (Die Vielen eigenen/kunden Fehler mal einfach ignoriert)
Durch eine Änderung weg von abuses@netcup.de sollte vermutlich auch weniger
von Netcup abgefangen/gefiltert oder als informationsquelle für schutzmechanismen angewendet werden können.
Falls darüber auch Nachrichten an Netcup als zuständiger Provider eintrudeln, wird die Mitverarbeitung wahrscheinlich sogar als notwendig vertraglich geregelt worden sein. (Da ich es wohl nicht mehr ändere, werde ich danach in meinen Vertragsbedingungen nicht suchen).