Otrzymałem e-mail z powiadomieniem o nadużyciu domeny [email protected]
.
Wiadomość prosi o pobranie dokumentu programu Word, który moim zdaniem zawiera wirusa.
Drogi właścicielu domeny,
Nasz system wykrył, że Twoja domena: example.com jest ostatnio używana do spamowania i rozprzestrzeniania złośliwego oprogramowania.
Możesz pobrać szczegółowy raport o nadużyciach w swojej domenie wraz z datą / godziną incydentów. Kliknij tutaj
Udostępniliśmy również szczegółową instrukcję usuwania domeny z naszej czarnej listy.
Pobierz raport natychmiast i podejmij odpowiednie działania w ciągu 24 godzin, w przeciwnym razie domena zostanie zawieszona na stałe.
Istnieje również możliwość podjęcia kroków prawnych w zależności od powagi i trwałości sprawy dotyczącej nadużycia.
Trzy proste kroki:
- Pobierz raport o nadużyciach.
- Sprawdź incydenty związane z nadużywaniem domeny wraz z datą i godziną.
- Wykonaj kilka prostych kroków, aby zapobiec i uniknąć zawieszenia domeny.
Kliknij tutaj, aby pobrać raport
Zajrzyj do niego i skontaktuj się z nami.
Chcę wiedzieć, czy przegapiłem włączenie / skonfigurowanie czegoś po stronie dostawcy usług internetowych, czy też zostawiłem adres e-mail w mojej domenie, z powodu którego spamerzy również mnie wymierzyli.
Czy istnieją sposoby ochrony / konfiguracji mojej domeny, aby uniknąć tych e-maili?
źródło
your domain is being used for spamming
. To nonsens. Jak domenę można wykorzystać do spamowania? Domena jest „jednostką” systemu DNS, rekordem i nie może niczego wysyłać. Gospodarza mogą być wykorzystywane do spamowania, ale nie domenę.Odpowiedzi:
Jest to przynajmniej spam - w najgorszym przypadku jest to oszustwo. Nie zgadzaj się na wysyłanie potwierdzenia odczytu. Nie pobieraj niepotrzebnych treści. Nie klikaj linków. Nie odpowiadaj. Nie przechodź Go ... itd.
Jak wspomnieli inni, ochrona twoich danych kontaktowych w informacji whois może pomóc wyeliminować te e-maile; Chciałbym również dodać kilka typowych znaków spamu / oszustwa:
Uzasadnione organizacje będą próbowały użyć Twojej prawdziwej nazwy tam, gdzie mogą - na przykład, pobierając ją z informacji whois lub kontaktując się z rejestratorem domeny w celu uzyskania Twojego imienia i danych kontaktowych.
Uzasadnione (szczególnie formalne, takie jak to) e-maile są sporządzane przez osoby, które otrzymują wynagrodzenie za wymyślenie czegoś lepszego niż „kliknij to” w celu wyświetlenia linku - „być może odwiedź naszą stronę internetową, aby pobrać pełny raport”.
Legalne wiadomości e-mail są pisane przez ludzi, którzy płacą za pisanie dobrego języka angielskiego - a następnie są sprawdzane pod kątem kopiowania, zanim zostaną wysłane. „Istnieje również możliwość”, „zależą od wagi”, a niepotrzebne wielkie litery nie są na ogół rzeczami, które sprawiają, że jest to profesjonalna komunikacja.
Bardziej prawdopodobne jest, że ludzie przestraszą się i zrobią to, o co chcą ich oszuści, jeśli zagrozi im coś, czego nie rozumieją, np. Postępowanie sądowe - nawet jeśli groźby nie są możliwe.
Jeśli uzasadniona organizacja będzie musiała cię ograniczyć, będzie to w skali tygodni lub najdłuższych dni. To bardzo niezwykłe, że ma się tylko 24 godziny na wykonanie jakiejś czynności - chyba że ktoś chce cię przestraszyć bez uprzedniego zastanowienia się.
Załączniki, takie jak oficjalne raporty, zwykle są dostarczane w postaci plików PDF lub linku do legalnej strony internetowej. Cokolwiek innego - RTF, dokument Word, plik HTML lub plik wykonywalny, powinno wywołać pytanie.
Żaden z nich nie jest w 100% doskonałym wskaźnikiem oszustwa, ale każdy powinien podnieść małą flagę - a obecność wielu powinna sprawić, że będziesz bardzo podejrzliwy. W razie wątpliwości sprawdź, czy organizacja jest zgodna z prawem, wyszukaj dla nich kontaktowy adres e-mail ( zwykle nie jest to adres, z którego e-mail pochodzi) i użyj go, aby zapytać, czy e-mail jest prawidłowy. Jeśli tak, dobrze - jeśli nie, wyświadczyłeś im przysługę.
źródło
To jest próba spamowania / phishingu / infekcji złośliwym oprogramowaniem. Wystarczy go usunąć i kontynuować.
Nie ma prawdziwego sposobu na uniknięcie tego badziewia, ale masz pełne dane kontaktowe, w tym pocztę w rekordzie domeny - to sprawia, że jest to wyjątkowo łatwe ...
źródło
Jeśli przejdziesz do mxtoolbox i sprawdzisz, czy domena nie znajduje się na czarnej liście, w tej chwili nie jest zwracana zgodnie z listą.
Możesz sprawdzić, czy jest na czarnej liście:
http://mxtoolbox.com/blacklists.aspx
Jeśli sprawdzisz informacje o domenie, zobaczysz, że domena icann-monitor.org została zarejestrowana wczoraj, więc zdecydowanie nie jest to autentyczne powiadomienie o nadużyciu.
http://whois.domaintools.com/icann-monitor.org
Jeśli szukasz informacji o domenie dla swojej domeny, możesz zobaczyć swój adres gmail, czyli sposób, w jaki były kierowane na twój e-mail.
Możesz użyć WhoisGuard lub innego narzędzia do ochrony prywatności domeny / whois, aby nie publikować swojej poczty w taki sposób, jeśli obawiasz się, że jest ona publicznie dostępna.
źródło
zignoruj i usuń NIE otwieraj załączników. Otrzymałem takie same wiadomości, jak „Trzecie powiadomienie o przeterminowaniu faktury dla xxx.com” lub „Ostateczne powiadomienie o nadużyciu domeny: xxx.com” z domen takich jak „@ ccnotice.net”, „@ domaincop247.com”, „@ domaincops.net „
źródło
Może to oczywiście być kanarek ... Zaprojektowany, aby zadzwonić do domu i zostawić ślad bułki tartej z powrotem do drzwi wejściowych, które mogą nie być tym samym miejscem, w którym prowadzisz witrynę. Można to następnie wykorzystać do późniejszego, bardziej ukierunkowanego, zbliżonego lub udoskonalonego ataku w słowniku zmiennych zmiennych haseł.
Miałem dzisiaj ten sam e-mail, stąd jak znalazłem ten łańcuch i podążyłem za okruchami w drugą stronę i sprawdziłem, kto pukał do drzwi mojej witryny przed e-mailem - co doprowadziło mnie do Rosji, Kostaryki i Panamy (wszystkie zakresy adresów IP teraz zablokowane).
źródło
Kilka innych rzeczy, które pomogą zidentyfikować spam / phishing
icann-monitor.org
oznacza, że chcieli, abyś pomylił je z ICANN.Czy możesz je całkowicie zablokować? Nie. Spamerzy rozumieją, że nowa nazwa domeny nie ma historii, na której można polegać. Łatwo jest założyć taką nową domenę, skonfigurować serwer, masowo wyłudzać informacje i zbierać nagrody (nawet tylko 1% padnięcia ofiarą phishingu może być owocne). W końcu systemy w Internecie zaczynają działać, ale do tego czasu szkody są wyrządzane. Edukacja jest twoją najlepszą bronią.
źródło