Naszą firmą jest YouGotaGift.com, sklep internetowy z kartami podarunkowymi, dwa dni temu ktoś stworzył stronę internetową o nazwie YoGotaGift.com (brakuje Ci u ) i wysłał kampanię pocztową do wielu osób, że na stronie jest promocja , gdy wejdziesz na stronę, którą jako profesjonalni informatorzy natychmiast zidentyfikujesz jako oszustwo, wiele osób i tak nie zrobi, więc dokonają transakcji na tej stronie i nie otrzymają nic, za co zapłacili.
Więc przełączyliśmy się w tryb paniki, aby dowiedzieć się, co robić, a ja jako CTO zrobiłem:
- Zgłoszono witrynę do PayPal (jedyna metoda płatności dostępna na stronie), ale najwyraźniej zamknięcie strony zajmuje dużo czasu i wiele spornych transakcji.
- Zgłoszono witrynę do firmy rejestrującej domeny, współpracowali, ale zatrzymanie strony wymaga prawnego nakazu sądu lub ICANN.
- Zgłoszono witrynę do firmy hostingowej, brak odpowiedzi.
- Sprawdziliśmy dane WHOIS. Nieprawidłowo skopiowali informacje o naszej firmie i zmienili dwie cyfry kodu pocztowego i numeru telefonu.
- Zgłoszono witrynę lokalnej policji w Dubaju, ale zablokowanie witryny zajmuje również dużo czasu i dochodzeń.
- Wysłaliśmy wiadomość e-mail do naszej bazy klientów z informacją, że powinni być tego świadomi i zawsze sprawdzać, czy są na naszej stronie HTTPS, i sprawdzać nazwę domeny przy zakupie.
Moją główną troską było to, że wiele osób, które zgłosiły, że dostały wiadomość e-mail (więcej niż 10), znajduje się na naszej liście mailingowej, więc obawiałem się, że ktoś dostał jakieś informacje z naszego serwera, więc:
- Sprawdziliśmy dziennik dostępu do systemu, aby upewnić się, że nikt nie ma dostępu do naszego SSH.
- Sprawdziłem dziennik dostępu do bazy danych, aby upewnić się, że nikt nie próbował uzyskać dostępu do naszej bazy danych.
- Sprawdzono dziennik zapory, aby upewnić się, że nikt nie uzyskał dostępu do serwera.
Potem moja obawa przeszła na oprogramowanie pocztowe, którego używamy do wysyłania naszych kampanii e- mailowych, wcześniej korzystaliśmy z MailChimp i nie sądzę, aby mieli do niego dostęp, ale teraz używamy Sendy i obawiam się, że mieli do niego dostęp , Sprawdziłem forum witryny i nie mogłem znaleźć informacji, że ktokolwiek zgłosił lukę w zabezpieczeniach za pomocą Sendy, a także wiele e-maili zarejestrowanych na naszej liście mailingowej zgłosiło, że nie otrzymało wiadomości e-mail z witryny oszukańczej, więc trochę się z tym pogodziłem żadne ciało nie dostało się do naszych danych.
Więc moje pytania to :
- Co jeszcze mogę zrobić, aby upewnić się, że nikt nie przejmie naszej listy mailingowej lub danych?
- Co jeszcze mogę zrobić, aby zgłosić i może usunąć witrynę?
- Czy istnieje lista trybów paniki, jeśli podejrzewasz nieautoryzowany dostęp do twojego serwera lub danych?
- Jak możesz zapobiec takim incydentom w przyszłości?
Odpowiedzi:
Wygląda na to, że serwery nazw i rzeczywisty host dla YOGOTAGIFT.COM są zarejestrowane przez ENOM, Inc. Witryna jest hostowana pod adresem EHOST-SERVICES212.COM. Spróbuj wysłać zarówno raporty spamowe, jak i powiadomienia o usunięciu DMCA do eNom i hosta serwera. Strona nadużycia eNom to http://www.enom.com/help/abusepolicy.aspx
Zaszczep swoją listę mailingową i bazę danych jednym lub kilkoma fałszywymi kontami kierującymi na adresy e-mail lub konta płatnicze, które kontrolujesz.
Jeśli dostaniesz e-mail lub opłaty na fałszywe konto, możesz słusznie założyć, że lista mailingowa lub baza danych zostały naruszone.
Zobacz artykuł w Wikipedii na temat miodu .
źródło
Wygląda na to, że do tej pory naprawdę dobrze sobie radziłeś.
Oto kilka innych wskazówek:
Przeczytaj dziennik aplikacji, jeśli istnieje.
Złóż whois na adres IP i skontaktuj się z dostawcą usług internetowych (zgodnie z komentarzami „poproś swojego prawnika o sporządzenie pisma typu„ zaprzestań i rezygnuj ”grożącego działaniem prawnym”). W tym przypadku ENOM i DemandMedia.
Zgłoś witrynę oszusta do jak największej liczby instytucji (mozilla, google, ...): mogą dodawać ostrzeżenia w swoich aplikacjach, aby złagodzić oszustwo.
Stwórz w swojej witrynie dedykowaną stronę internetową opowiadającą o tej historii.
Przeczytaj także Jak poradzić sobie z zainfekowanym serwerem? . Jest wiele dobrych rad w tym pytaniu, nawet jeśli twój serwer nie został rzeczywiście zagrożony.
źródło
Usunięcie fałszywej strony / oszustwa jest trudne, nie niemożliwe, ale zwykle bardzo trudne. Istnieją osoby trzecie, takie jak MarkMonitor, które mogą w tym pomóc, ale są one drogie. Uważamy je za dość skuteczne, zwłaszcza jeśli strona oszustwa jest wyraźnie oszustwem / podszywa się pod inne osoby.
źródło
Oto kilka sugestii z mojej strony
źródło