Door Anoniem: Er is toch technisch geen enkele noodzaak om per doelgroep een eigen domeinnaam te maken?
Niet dat ik weet.
Het
zou kunnen dat het effectief om twee verschillende organisaties gaat die ze zoveel mogelijk gescheiden willen houden, en dat de beheerders over het hoofd zien dat
zakelijk.fraudehelpdesk.nl ook mogelijk is - en veel betrouwbaarder is (want alleen degene met toegang tot DNS-records van
fraudehelpdesk.nl kan subdomeinen aanmaken; normaal gesproken is dat alleen de rechtmatige eigenaar).
(Dat iets als
zakelijk.fraudehelpdesk.nl mogelijk is voor een andere organisatie, blijkt bijv. uit dat veel organisaties domeinnamen als
e.example.com aanmaken - waarbij het voorvoegsel
e. (samen met de rest) verwijst naar een server van een bulkmailer, zoals mailchimp of sendgrid - dus van een totaal andere organisatie).
Door Anoniem: Gewoon een tweede site op hun andere domein (bijvoorbeeld fraudehelpdesk[.]nl/zakelijk) kan toch altijd?
Inderdaad.
Notabene zie ik nu bovenaan
https://www.fhdzakelijk.nl/, in een blauwe balk:
LET OP (2/4): TOENAME ACQUISITIEFRAUDE EN DOMEINNAAMFRAUDE
Nu kan iemand anders bijvoorbeeld
fhd-zakelijk.nl,
fhdzakelijk.eu,
fhdzakelijk.amsterdam of
fhdzakelijk.com etcetera registreren en voor veel geld aan hen proberen te verkopen, of men kan daarop een phishing-site inrichten en zo proberen bedrijven die fraude willen melden vertrouwelijke gegevens te ontfutselen.
https://fhdzakelijk.nl/ gebruikt ook nog eens een DV (Domain Validated) certificaat (van Let's Encrypt, voor
fhdzakelijk.nl en voor
*.fhdzakelijk.nl) waardoor je ook al niet uit het certificaat kunt halen van welke organisatie de website is, en is de site niet van een nepsite te onderscheiden (nagenoeg alle nepsites gebruiken DV-certs).
Hun twitter-bericht lijkt niet nep (account lijkt niet gehacked) want als je in
https://www.fraudehelpdesk.nl/ (ook DV/LE) rechts bovenaan het menu opent en op "Zakelijk" klikt, kom je uit op
https://www.fhdzakelijk.nl/.
Dank voor de melding, dit is inderdaad oliedom van de FraudeHelpdesk.nl - die m.i. geen slechte voorbeelden zou moeten geven!