Es geht weiter:
Am Freitag erhielt ich eine Phishing-Mail wegen angeblich "suspendierter" Domain, und zwar über die korrekte E-Mailadresse, die ich für administrative Anfragen eingetragen habe und in einwandfreiem Deutsch. Lediglich die Grußformel "Ihr Netcup" ließe mich stutzen, und der angegebene Link führte auf eine Seite einer Subdomain von ferraoeferrao.pt. Die vorsichtige Vorschau (ohne Codeausführung) offenbarte ein gefälschtes Formular mit netcup-Logo, wo man seine KK-Daten eintragen sollte (einschl. Kartenprüfziffer, is ja klar).
Gestern erreichte mich eine mit dem holperigen Titel "Verlängerung der domainname <domain> fehlgeschlagen", ebenfalls mit der Aufforderung zur Aktualisierung der Zahlungsinformationen und der in Rot gehaltenen Warnung, dass bei Nicht-Angabe binnen 5 Tagen die "Dienste dauerhaft gelöscht werden", wieder mit "Ihr Netcup" unterschrieben, wesentlich stümperhafter als die Erste und damit zuverlässig von Apple Mail in den Spam-Ordner sortiert.
Als Reseller oder Administratoren im Auftrag solltet ihre eure Kunden entsprechend warnen, weil zur einsetzenden Reisezeit jetzt natürlich oft Stellvertreter E-Mails mit Inhalt bekommen, mit denen sie sonst nicht umgehen (müssen).
Ansonsten wünsche ich allen eine sonnige Woche
[ofi]
