”Your domain is suspended!”

För några månader sedan så fick jag ett mail från en konstig avsändare, Strac.io. I brevet så stod det att om jag inte skickade en kopia på mitt körkort till dom så skulle min domän bli spärrad. Jag brukar kasta dessa brev i skräplådan direkt, men eftersom jag inte ville att min domän skulle bli spärrad så jag fortsatte läsa.

I detalj stod det att Internetstiftelsen gett dom i uppdrag att undersöka ”misstänksam aktivitet” och verifiera identifikationen hos alla som har en .SE domän. Nobelt och bra, tänkte jag. Men bara för att vara säker så tog jag kontakt med Internetstiftelsen för att se om detta stämde. Jag fick inget svar.

Eftersom jag använder Hostinger som leverantör så tog jag även kontakt med dessa, men fick inget svar därifrån heller. Jag ryckte på axlarna och kastade brevet eftersom jag antog att det helt enkelt var ett försök till ”spoof”…

När jag idag försökte styra upp min domän urfj.se som jag ”investerat” i somras så kunde jag inte hitta den överhuvudtaget. Den fanns inte med i min meny, men om jag gjorde en ”whois” så stod jag definitivt som ägare fortfarande. Efter mycket krångel så lyckades jag hitta min domän igen, men mycket riktigt så är status ”Suspended” på den. Anledningen är ”Misstänkt aktivitet”.

Det roliga med urfj.se är att det enbart är en domän och ingenting annat. Det finns ingen server eller tjänst på denna domän, förutom att den tar inkommande trafik och kastar över den till urbanfjellstrom.se istället. Tanken var att urfj.se skulle vara en kortare och enklare domänadress att skriva in än urbanfjellstrom.se, vilket den onekligen är.

Saken är den att jag, och miljoner andra, matas dagligen med försök till bedrägerier och tveksamma länkar i mail. Det har gått så långt att jag i 9 fall av 10 kastar saker som jag inte direkt begärt, eftersom det mest troligt är frågan om någon form av bedrägeri. Det mest uppenbara är förstås att någon hör av sig och har en konstig domänadress i sin mail. Typ att ”Googleaccountsecurity@ghlkas.com” hör av sig och vill att man klickar på en länk och loggar in med sitt Google konto, för att verifiera att man är rätt person.

Det mindre uppenbara är förstås att någon hör av sig och skriver ”Om vi inte får in en kopia på ditt körkort så stänger vi din domän”, där avsändaren är strac.io och det finns mängder med hänvisningar till olika myndigheter. Hur sjukt ofattbart är det att något sånt är äkta?

Med tanke på att ingen kände för att svara om det verkligen var äkta så kände jag att all sorts äkthet i brevet var helt borta. Det mest logiska i det fallet var förstås att kasta bort allt och glömma det helt och hållet. Jag försökte dessutom att besöka länken i mailet, vilket förde mig in på Strac.IO och en ”404 – sidan existerar inte”, vilket gjorde att jag var rätt så säker på att allt bara var ett försök att lura mig på något sätt.

Jag har nu varit i kontakt med Hostinger igen, som får hjälpa mig att ”icke-suspendera” min domän. Jag tyckte att det var rätt så humoristiskt, i drygt 10 sekunder. Nu känner jag mig lite förbannad och hoppas att idioten, eller idioterna, som komponerade ihop denna verifieringsprocess får en spark i arslet och får sitta i skamvrån i minst en månad.

Om man ska verifiera någons domänadress så gör man så här:

  1. Hänvisa till Internetstiftelsens hemsida (inga länkar eller liknande, bara en adress man går till).
  2. Väl där får man fylla i ett formulär och ladda upp sitt körkort via en säker länk, istället för att skicka ett helt okänt företag med länkar i mailet som inte fungerar. Puckon.
  3. Klart. ID verifierat och allt kan fortsätta som vanligt.

Jag är faktiskt rätt så nyfiken på vad Internetstiftelsen har för bevis för att säga att min domän har ”misstänksam aktivitet”. På vilket sätt är det misstänksamt? Är det någon som rapporterat detta eller är det helt enkelt slumpmässigt? Jag lär aldrig få svar på dom sakerna, men kände att jag behövde dela med mig av detta.

Om det är någon annan som får ett konstigt mail där det står att man ska skicka känslig information till okända företag… Gör inte det. Även om dom hotar med att stänga din mobiltelefon eller din hemsida. Det är till 99% säkert att det är skitsnack och ett försök att lura dig på något sätt. Ta istället kontakt med myndigheten eller företaget som nämns direkt, om dom inte vet något så kan du med säkerhet kasta bort meddelandet.

”Men du sa ju…” Jo, jag vet att i mitt fall så var ju faktiskt mailet inte falskt, men det är väldigt ovanligt att få ett mail med detta innehåll och att det faktiskt stämmer överens med verkligheten. Jag kommer definitivt att skälla ut någon på grund av det inträffade, jag ska bara försöka hitta vem som är ansvarig först. 😅

Ha en bra dag så hörs vi snart igen.


Kommentarer

Ett svar till ””Your domain is suspended!””

  1. […] och den fungerar som den ska igen. Om du undrar vad jag pratar om så kan jag hänvisa till detta inlägg. Läs det och återkom sedan […]