อีเมลสแปมเกี่ยวกับการแจ้งการละเมิดโดเมน

16

chloe-gray@icann-monitor.orgผมได้รับอีเมลแจ้งให้ทราบล่วงละเมิดโดเมนจาก

จดหมายขอให้ดาวน์โหลดเอกสาร Word ซึ่งฉันเชื่อว่ามีไวรัส

เรียนเจ้าของโดเมน

ระบบของเราตรวจพบว่าโดเมนของคุณ: example.com กำลังถูกใช้เพื่อการสแปมและแพร่กระจายมัลแวร์เมื่อเร็ว ๆ นี้

คุณสามารถดาวน์โหลดรายงานการละเมิดโดยละเอียดของโดเมนของคุณพร้อมกับวันที่ / เวลาของเหตุการณ์ คลิกที่นี่

นอกจากนี้เรายังให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการเพิกถอนโดเมนของคุณจากบัญชีดำของเรา

โปรดดาวน์โหลดรายงานทันทีและดำเนินการอย่างเหมาะสมภายใน 24 ชั่วโมงมิฉะนั้นโดเมนของคุณจะถูกระงับอย่างถาวร

นอกจากนี้ยังมีความเป็นไปได้ของการดำเนินการทางกฎหมายขึ้นอยู่กับความรุนแรงและการคงอยู่ของกรณีการละเมิดของคุณ

สามขั้นตอนง่าย ๆ :

  1. ดาวน์โหลดรายงานการละเมิดของคุณ
  2. ตรวจสอบเหตุการณ์การละเมิดโดเมนของคุณพร้อมกับวันที่และเวลา
  3. ใช้ขั้นตอนง่ายๆในการป้องกันและหลีกเลี่ยงการระงับโดเมน

คลิกที่นี่เพื่อดาวน์โหลดรายงานของคุณ

โปรดตรวจสอบและติดต่อเรา

ฉันต้องการทราบว่าฉันพลาดการเปิดใช้งาน / กำหนดค่าบางอย่างในด้าน ISP หรือไม่หรือฉันจะทิ้งที่อยู่อีเมลไว้ในโดเมนของฉันเพราะผู้ส่งอีเมลขยะเหล่านี้กำหนดเป้าหมายฉันด้วย

มีวิธีในการป้องกัน / กำหนดค่าโดเมนของฉันเพื่อหลีกเลี่ยงอีเมลเหล่านี้หรือไม่

spam  domain-name  abuse 
AAgg
แหล่งที่มา
ฉันเพิ่งได้รับอีเมลฉบับเดียวกันจาก isabelle.rose@icann-monitor.org ความเป็นส่วนตัวของ Whois ถูกเปิดใช้งานซื้อพวกเขาจะต้องคัดลอกที่อยู่อีเมลของฉันติดต่อเรา (ไม่เกี่ยวข้องกับการลงทะเบียนโดเมนซึ่งเป็นสาเหตุที่ทำให้ฉันสงสัย)
user392712
5
ฉันไม่เคยได้รับสิ่งเหล่านี้เพราะตัวกรองสแปมของฉันบล็อกพวกเขา! :)
Michael Hampton
โปรดทราบว่าแม้ว่านี่จะเป็นการหลอกลวง แต่ก็เป็นไปได้ที่จะได้รับการแจ้งเตือนที่ถูกต้องว่าโดเมนของคุณถูกใช้ในแคมเปญสแปมคุณกำลังส่งมัลแวร์และอื่น ๆ ซึ่งส่วนใหญ่มาจาก CERT หรือ ISP แต่บุคคลบางคนจะแจ้งให้คุณทราบ TLD บางตัวจะระงับโดเมนของคุณเช่นกัน ดังนั้นคุณจะไม่เพิกเฉยต่อการแจ้งเตือนการละเมิดใด ๆ อย่างเด็ดขาด :)
แองเกล
your domain is being used for spamming. นี่เป็นเรื่องไร้สาระ โดเมนสามารถใช้เพื่อการสแปมได้อย่างไร โดเมนคือ "หน่วย" ของระบบ DNS บันทึกและไม่สามารถส่งอะไรได้ โฮสต์สามารถนำมาใช้สำหรับสแปม แต่ไม่โดเมน
VL-80
1
@ VL-80 คุณแยกขน หากอีเมลมาจาก someone@example.com การบอกว่าอีเมลนั้นมาจาก example.com นั้นเหมาะสมและโดเมนของคุณ
SnakeDoc

คำตอบ:

29

นี่คือจดหมายขยะอย่างน้อยที่สุดก็เป็นเรื่องหลอกลวง อย่าตกลงที่จะส่งใบตอบรับการอ่าน อย่าดาวน์โหลดเนื้อหาที่ไม่จำเป็น อย่าคลิกลิงก์ อย่าตอบกลับ ไม่ผ่านไป ... ฯลฯ

ดังที่คนอื่นได้กล่าวไว้การปกป้องรายละเอียดการติดต่อของคุณในข้อมูล whois อาจช่วยกำจัดอีเมลเหล่านี้ ฉันต้องการเพิ่มสัญญาณทั่วไปของสแปม / อีเมลหลอกลวง:

  • "เรียน <ชื่อทั่วไป>"
    องค์กรที่ถูกกฎหมายจะพยายามใช้ชื่อจริงของคุณในที่ที่พวกเขาสามารถทำได้ตัวอย่างเช่นโดยนำข้อมูลจาก whois information หรือติดต่อผู้ให้บริการจดทะเบียนโดเมนของคุณเพื่อรับชื่อและรายละเอียดการติดต่อของคุณ
  • "คลิกที่นี่"
    อีเมลที่ถูกต้องตามกฎหมาย (โดยเฉพาะอย่างเป็นทางการเช่นนี้) ถูกร่างขึ้นโดยผู้ที่ได้รับค่าตอบแทนเพื่อให้ได้สิ่งที่ดีกว่า "คลิกที่นี่" สำหรับข้อความลิงก์ - "เยี่ยมชมเว็บไซต์ของเราเพื่อรับรายงานฉบับเต็ม"
  • ไวยากรณ์ไวยากรณ์ที่ไม่
    ถูกต้องถูกเขียนขึ้นโดยคนที่จ่ายเงินเพื่อเขียนภาษาอังกฤษที่ดี - จากนั้นพวกเขาจะตรวจสอบสำเนาก่อนที่จะถูกส่งออกมา "นอกจากนี้ยังมีความเป็นไปได้", "ขึ้นอยู่กับความรุนแรง" และตัวพิมพ์ใหญ่ที่ไม่จำเป็นโดยทั่วไปไม่ใช่สิ่งที่ทำให้เป็นการสื่อสารอย่างมืออาชีพ
  • ภัยคุกคามทางกฎหมาย
    ผู้คนมีแนวโน้มที่จะกลัวและทำในสิ่งที่นักต้มตุ๋นต้องการให้พวกเขาหากพวกเขาถูกคุกคามด้วยสิ่งที่พวกเขาไม่เข้าใจเช่นกระบวนการทางกฎหมายแม้ว่าภัยคุกคามนั้นจะไม่สามารถดำเนินการได้
  • การ จำกัด เวลาที่ไม่สมเหตุสมผล
    หากองค์กรที่ถูกกฎหมายต้องการ จำกัด เวลาให้กับคุณองค์กรจะอยู่ในช่วงสัปดาห์หรือหลายวันโดยเร็วที่สุด เป็นเรื่องผิดปกติอย่างมากที่จะให้เวลาเพียง 24 ชั่วโมงในการดำเนินการบางอย่าง - แน่นอนว่าบางคนต้องการทำให้คุณกลัวโดยไม่ต้องคิดอะไรก่อน
  • ประเภทสิ่งที่แนบมาที่ไม่คาดคิดโดยปกติสิ่งที่แนบ
    มาเช่นรายงานอย่างเป็นทางการมักจะมาในรูปแบบ PDF หรือลิงก์ไปยังเว็บเพจที่ถูกต้องตามกฎหมาย อะไรก็ได้ - RTF, เอกสาร Word, ไฟล์ HTML หรือปฏิบัติการได้ควรตั้งคำถาม

สิ่งเหล่านี้ไม่ใช่ตัวบ่งชี้ที่สมบูรณ์แบบ 100% ของการหลอกลวง แต่แต่ละรายการควรยกธงเล็ก ๆ และการมีหลายรายการควรทำให้คุณสงสัยอย่างมาก หากมีข้อสงสัยให้ตรวจสอบว่าองค์กรนั้นถูกต้องตามกฎหมายค้นหาที่อยู่อีเมลติดต่อสำหรับพวกเขา ( ไม่ใช่ที่อยู่อีเมลที่มาจากปกติ) และใช้สิ่งนั้นเพื่อถามว่าอีเมลนั้นถูกกฎหมายหรือไม่ ถ้าใช่ก็ดี - ถ้าไม่คุณก็ทำตามใจชอบแล้ว

ArtOfCode
แหล่งที่มา
1
หลายครั้งที่โฮเวอร์เหนือลิงก์ในอีเมลก็เพียงพอที่จะเห็นว่าเป็นสแปม ลิงค์มักจะไปที่โฮสต์ที่ถูกบุกรุกหรือไปยังเว็บไซต์อื่นที่ไม่ใช่ลิงค์ที่เชื่อมโยง
SnakeDoc
18

นี่คือความพยายามในการสแปม / ฟิช / การติดเชื้อมัลแวร์ เพียงลบและดำเนินการต่อ

ไม่มีวิธีการที่แท้จริงในการหลีกเลี่ยงอึนี้ แต่คุณมีข้อมูลติดต่อเต็มรูปแบบรวมถึงอีเมลในระเบียนโดเมน - ทำให้ง่ายขึ้นเป็นพิเศษ ...

สเวน
แหล่งที่มา
10

หากคุณไปที่ mxtoolbox และตรวจสอบโดเมนของคุณเพื่อขึ้นบัญชีดำมันจะไม่กลับมาดังที่แสดงในรายการในเวลานี้

คุณสามารถตรวจสอบบัญชีดำใน:

http://mxtoolbox.com/blacklists.aspx

หากคุณตรวจสอบข้อมูลโดเมนคุณจะเห็นโดเมน icann-monitor.org ได้รับการลงทะเบียนเมื่อวานนี้ดังนั้นจึงไม่ใช่การแจ้งการละเมิดที่แท้จริง

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

หากคุณค้นหาข้อมูลโดเมนสำหรับโดเมนของคุณคุณสามารถดูที่อยู่ Gmail ของคุณซึ่งเป็นวิธีที่พวกเขากำหนดเป้าหมายอีเมลของคุณ

คุณสามารถใช้ WhoisGuard หรือเครื่องมือความเป็นส่วนตัวของโดเมน / whois อื่น ๆ เพื่อไม่ให้มีการเผยแพร่อีเมลของคุณแบบสาธารณะหากคุณมีข้อกังวลเกี่ยวกับการเผยแพร่ต่อสาธารณะ

rAlen
แหล่งที่มา
เพียงเพื่ออัปเดตเกี่ยวกับเรื่องนี้โดเมนถูกขึ้นบัญชีดำในไม่ช้าหลังจากโพสต์นี้ถูกสร้างขึ้นและลบออก (ฉันถือว่าโดยใช้ชื่อตัวเอง) เพียง 6 ชั่วโมงต่อมา ฉันมีปัญหาเดียวกันกับ OP
CBenni
2

เพียงแค่เพิกเฉยและลบอย่าเปิดไฟล์แนบ ฉันได้รับข้อความเช่น "แจ้งให้ทราบล่วงหน้าเกินกำหนดสามใบแจ้งหนี้สำหรับ xxx.com" หรือ "แจ้งเตือนการละเมิดโดเมนขั้นสุดท้าย: xxx.com" จากโดเมนเช่น "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "

Nome Loplagies
แหล่งที่มา
0

แน่นอนว่ามันเป็นนกขมิ้น ... ออกแบบมาเพื่อโทรหาที่บ้านและทิ้งร่องรอยของ breadcrumbs กลับไปที่ประตูหน้าของคุณซึ่งอาจไม่ใช่ที่เดียวกับที่คุณโฮสต์เว็บไซต์ของคุณ สิ่งนี้สามารถนำไปใช้สำหรับการโจมตีพจนานุกรมตัวแปรรหัสผ่านในภายหลังเป้าหมายและเพิ่มเติม

ฉันมีอีเมลฉบับเดียวกันวันนี้ดังนั้นฉันจึงพบโซ่นี้ได้อย่างไรและติดตามเศษชิ้นส่วนอย่างอื่นและตรวจสอบว่าใครเคาะประตูเว็บไซต์ของฉันก่อนหน้าอีเมลซึ่งนำฉันไปสู่รัสเซียคอสตาริกาและปานามา (ช่วง IP ทั้งหมด ถูกบล็อกแล้ว)

CanaryHunter
แหล่งที่มา
คุณคาดว่าจะมีการวางแผนมากเกินความเป็นจริงในแคมเปญสแปมประเภทนี้
duskwuff
@duskwuff คุณไม่หวาดระแวงถ้าพวกเขาออกไปรับคุณจริงๆ แต่ฉันเห็นด้วยการฟิชชิงด้วย "เปิดเอกสารนี้" หรือ "ลงชื่อเข้าใช้บัญชีของคุณที่นี่" ส่วนใหญ่มักจะไล่ล่าและมักจะเป็นส่วนหนึ่งของการโจมตีที่มีการประสานงานเชิงกลยุทธ์ การโจมตีที่มีมูลค่าสูง / กลยุทธ์นั้นดำเนินการด้วยหมู่เกาะคานารีที่ทำขึ้นเองและเว็บไซต์ที่ถูกกฎหมาย (ไม่จำเป็นต้องมีการเข้าสู่ระบบ) สำรองสต็อค มันอาจไม่สมบูรณ์แบบ แต่จะไม่รู้สึกผิดเกือบอย่างนี้
Ruscal
0

อีกสองอย่างเพื่อช่วยระบุสแปม / ฟิชชิง

  • พยายามที่จะดูเหมือนอำนาจที่แท้จริง ICANN (ซึ่งควบคุมอินเทอร์เน็ตได้จริง) อาศัยอยู่ที่ icann.org การที่พวกเขาลงทะเบียนicann-monitor.orgหมายความว่าพวกเขาต้องการให้คุณสับสนกับ ICANN
  • เอกสาร Office (Word และ Excel) ไม่ปลอดภัยอย่างแน่นอน ฉันจะเดิมพันคุณทุกอย่างที่คุณเห็นข้อความ "เปิดใช้งานแมโคร" ในเอกสารที่พวกเขาต้องการให้คุณเปิด ฉันบอกเพื่อนร่วมงานให้ลบอีเมลพร้อมไฟล์แนบ (เว้นแต่พวกเขามาจากภายใน บริษัท )

คุณสามารถปิดกั้นพวกเขาทั้งหมด? ไม่ผู้ส่งอีเมลขยะเข้าใจว่าชื่อโดเมนใหม่ไม่มีประวัติย้อนหลัง มันง่ายที่จะตั้งค่าโดเมนใหม่เช่นนี้ตั้งค่าเซิร์ฟเวอร์ทำการฟิชชิ่งและเก็บเกี่ยวรางวัล (แม้เพียง 1% ของการฟิชชิ่งที่ล้มลงในเรื่องนี้ ในที่สุดระบบบนอินเทอร์เน็ตก็ติดอยู่ แต่หลังจากนั้นความเสียหายก็เกิดขึ้น การศึกษาเป็นอาวุธที่ดีที่สุดของคุณ

Machavity
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.