E-maile spamowe dotyczące powiadomień o nadużyciach domen

16

Otrzymałem e-mail z powiadomieniem o nadużyciu domeny [email protected].

Wiadomość prosi o pobranie dokumentu programu Word, który moim zdaniem zawiera wirusa.

Drogi właścicielu domeny,

Nasz system wykrył, że Twoja domena: example.com jest ostatnio używana do spamowania i rozprzestrzeniania złośliwego oprogramowania.

Możesz pobrać szczegółowy raport o nadużyciach w swojej domenie wraz z datą / godziną incydentów. Kliknij tutaj

Udostępniliśmy również szczegółową instrukcję usuwania domeny z naszej czarnej listy.

Pobierz raport natychmiast i podejmij odpowiednie działania w ciągu 24 godzin, w przeciwnym razie domena zostanie zawieszona na stałe.

Istnieje również możliwość podjęcia kroków prawnych w zależności od powagi i trwałości sprawy dotyczącej nadużycia.

Trzy proste kroki:

  1. Pobierz raport o nadużyciach.
  2. Sprawdź incydenty związane z nadużywaniem domeny wraz z datą i godziną.
  3. Wykonaj kilka prostych kroków, aby zapobiec i uniknąć zawieszenia domeny.

Kliknij tutaj, aby pobrać raport

Zajrzyj do niego i skontaktuj się z nami.

Chcę wiedzieć, czy przegapiłem włączenie / skonfigurowanie czegoś po stronie dostawcy usług internetowych, czy też zostawiłem adres e-mail w mojej domenie, z powodu którego spamerzy również mnie wymierzyli.

Czy istnieją sposoby ochrony / konfiguracji mojej domeny, aby uniknąć tych e-maili?

AAgg
źródło
Właśnie otrzymałem ten sam e-mail od [email protected] Prywatność Whois jest włączona Kup muszą zeskrobać mój kontaktowy adres e-mail (niezwiązany z rejestracją domeny, dlatego byłem podejrzany)
użytkownik392712
5
Nigdy ich nie dostaję, ponieważ blokują je moje filtry antyspamowe! :)
Michael Hampton
Pamiętaj, że chociaż było to oszustwo, możesz otrzymać uzasadnione powiadomienie, że Twoja domena była używana w kampanii spamowej, dostarczasz złośliwe oprogramowanie itp. Najprawdopodobniej od CERT lub ISP, ale również niektóre osoby powiadomią Cię. Niektóre domeny TLD również zawieszą domenę. Abyś nie zignorował ślepo jakiegokolwiek zawiadomienia o nadużyciu :)
Ángel
your domain is being used for spamming. To nonsens. Jak domenę można wykorzystać do spamowania? Domena jest „jednostką” systemu DNS, rekordem i nie może niczego wysyłać. Gospodarza mogą być wykorzystywane do spamowania, ale nie domenę.
VL-80,
1
@ VL-80 Dzielisz włosy. Jeśli wiadomość e-mail pochodzi od kogoś@example.com, powiedzenie, że wiadomość e-mail pochodzi z example.com, jest właściwa, a zatem Twoja domena.
SnakeDoc,

Odpowiedzi:

29

Jest to przynajmniej spam - w najgorszym przypadku jest to oszustwo. Nie zgadzaj się na wysyłanie potwierdzenia odczytu. Nie pobieraj niepotrzebnych treści. Nie klikaj linków. Nie odpowiadaj. Nie przechodź Go ... itd.

Jak wspomnieli inni, ochrona twoich danych kontaktowych w informacji whois może pomóc wyeliminować te e-maile; Chciałbym również dodać kilka typowych znaków spamu / oszustwa:

  • „Drogi <nazwa ogólna>”
    Uzasadnione organizacje będą próbowały użyć Twojej prawdziwej nazwy tam, gdzie mogą - na przykład, pobierając ją z informacji whois lub kontaktując się z rejestratorem domeny w celu uzyskania Twojego imienia i danych kontaktowych.
  • „Kliknij tutaj”
    Uzasadnione (szczególnie formalne, takie jak to) e-maile są sporządzane przez osoby, które otrzymują wynagrodzenie za wymyślenie czegoś lepszego niż „kliknij to” w celu wyświetlenia linku - „być może odwiedź naszą stronę internetową, aby pobrać pełny raport”.
  • Zła gramatyka
    Legalne wiadomości e-mail są pisane przez ludzi, którzy płacą za pisanie dobrego języka angielskiego - a następnie są sprawdzane pod kątem kopiowania, zanim zostaną wysłane. „Istnieje również możliwość”, „zależą od wagi”, a niepotrzebne wielkie litery nie są na ogół rzeczami, które sprawiają, że jest to profesjonalna komunikacja.
  • Zagrożenia prawne
    Bardziej prawdopodobne jest, że ludzie przestraszą się i zrobią to, o co chcą ich oszuści, jeśli zagrozi im coś, czego nie rozumieją, np. Postępowanie sądowe - nawet jeśli groźby nie są możliwe.
  • Nieuzasadnione limity czasowe
    Jeśli uzasadniona organizacja będzie musiała cię ograniczyć, będzie to w skali tygodni lub najdłuższych dni. To bardzo niezwykłe, że ma się tylko 24 godziny na wykonanie jakiejś czynności - chyba że ktoś chce cię przestraszyć bez uprzedniego zastanowienia się.
  • Nieoczekiwane typy załączników
    Załączniki, takie jak oficjalne raporty, zwykle są dostarczane w postaci plików PDF lub linku do legalnej strony internetowej. Cokolwiek innego - RTF, dokument Word, plik HTML lub plik wykonywalny, powinno wywołać pytanie.

Żaden z nich nie jest w 100% doskonałym wskaźnikiem oszustwa, ale każdy powinien podnieść małą flagę - a obecność wielu powinna sprawić, że będziesz bardzo podejrzliwy. W razie wątpliwości sprawdź, czy organizacja jest zgodna z prawem, wyszukaj dla nich kontaktowy adres e-mail ( zwykle nie jest to adres, z którego e-mail pochodzi) i użyj go, aby zapytać, czy e-mail jest prawidłowy. Jeśli tak, dobrze - jeśli nie, wyświadczyłeś im przysługę.

ArtOfCode
źródło
1
Wiele razy najechanie kursorem na linki w wiadomości e-mail wystarczy, aby zobaczyć spam. Łącza często prowadzą do hostów w oczywisty sposób zagrożonych lub do innej witryny internetowej, niż do której prowadzą.
SnakeDoc,
18

To jest próba spamowania / phishingu / infekcji złośliwym oprogramowaniem. Wystarczy go usunąć i kontynuować.

Nie ma prawdziwego sposobu na uniknięcie tego badziewia, ale masz pełne dane kontaktowe, w tym pocztę w rekordzie domeny - to sprawia, że ​​jest to wyjątkowo łatwe ...

Sven
źródło
10

Jeśli przejdziesz do mxtoolbox i sprawdzisz, czy domena nie znajduje się na czarnej liście, w tej chwili nie jest zwracana zgodnie z listą.

Możesz sprawdzić, czy jest na czarnej liście:

http://mxtoolbox.com/blacklists.aspx

Jeśli sprawdzisz informacje o domenie, zobaczysz, że domena icann-monitor.org została zarejestrowana wczoraj, więc zdecydowanie nie jest to autentyczne powiadomienie o nadużyciu.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Jeśli szukasz informacji o domenie dla swojej domeny, możesz zobaczyć swój adres gmail, czyli sposób, w jaki były kierowane na twój e-mail.

Możesz użyć WhoisGuard lub innego narzędzia do ochrony prywatności domeny / whois, aby nie publikować swojej poczty w taki sposób, jeśli obawiasz się, że jest ona publicznie dostępna.

rAlen
źródło
Aby to zaktualizować, domena została umieszczona na czarnej liście wkrótce po tym, jak ten post został utworzony i usunięty (zakładam, przez samą namecheap) zaledwie 6 godzin później. Miałem ten sam problem co OP
CBenni
2

zignoruj ​​i usuń NIE otwieraj załączników. Otrzymałem takie same wiadomości, jak „Trzecie powiadomienie o przeterminowaniu faktury dla xxx.com” lub „Ostateczne powiadomienie o nadużyciu domeny: xxx.com” z domen takich jak „@ ccnotice.net”, „@ domaincop247.com”, „@ domaincops.net „

Nome Loplagies
źródło
0

Może to oczywiście być kanarek ... Zaprojektowany, aby zadzwonić do domu i zostawić ślad bułki tartej z powrotem do drzwi wejściowych, które mogą nie być tym samym miejscem, w którym prowadzisz witrynę. Można to następnie wykorzystać do późniejszego, bardziej ukierunkowanego, zbliżonego lub udoskonalonego ataku w słowniku zmiennych zmiennych haseł.

Miałem dzisiaj ten sam e-mail, stąd jak znalazłem ten łańcuch i podążyłem za okruchami w drugą stronę i sprawdziłem, kto pukał do drzwi mojej witryny przed e-mailem - co doprowadziło mnie do Rosji, Kostaryki i Panamy (wszystkie zakresy adresów IP teraz zablokowane).

CanaryHunter
źródło
Zakładasz, że w tego rodzaju kampaniach spamowych planowanie jest znacznie większe niż w rzeczywistości.
duskwuff -inactive-
@duskwuff Nie jesteś paranoikiem, jeśli naprawdę chcą cię zdobyć. Ale zgadzam się, że phishing z użyciem „otwórz ten dokument” lub „zaloguj się tutaj na swoje konto” haki są najczęściej dragnetami i rzadko są częścią taktycznie skoordynowanego ataku. Ataki o wysokiej wartości / strategiczne są przeprowadzane za pomocą zindywidualizowanych, ręcznie wykonanych kanarków i legalnie wyglądających witryn (bez logowania), które gromadzą je z powrotem. Może nie czuć się idealnie, ale nie będzie tak źle .
Ruscal
0

Kilka innych rzeczy, które pomogą zidentyfikować spam / phishing

  • Próbuje wyglądać jak prawdziwy autorytet. ICANN (który faktycznie rządzi Internetem) mieszka na icann.org. To, że się zarejestrowali, icann-monitor.orgoznacza, że ​​chcieli, abyś pomylił je z ICANN.
  • Dokumenty biurowe (Word i Excel) są notorycznie niepewne . Założę się, że zobaczysz komunikat „włącz makra” w dokumencie, który chciałeś otworzyć. Mówię moim współpracownikom, aby usuwali wiadomości e-mail z załącznikami (chyba że pochodzą one z firmy)

Czy możesz je całkowicie zablokować? Nie. Spamerzy rozumieją, że nowa nazwa domeny nie ma historii, na której można polegać. Łatwo jest założyć taką nową domenę, skonfigurować serwer, masowo wyłudzać informacje i zbierać nagrody (nawet tylko 1% padnięcia ofiarą phishingu może być owocne). W końcu systemy w Internecie zaczynają działać, ale do tego czasu szkody są wyrządzane. Edukacja jest twoją najlepszą bronią.

Machavity
źródło