คำถามติดแท็ก phishing

6
ไซต์ฟิชชิ่งใช้โดเมนย่อยที่ฉันไม่เคยลงทะเบียน
ฉันเพิ่งได้รับข้อความต่อไปนี้จาก Google Webmaster Tools: เรียนท่านเจ้าของเว็บไซต์หรือเว็บมาสเตอร์ของhttp://gotgenes.com/ , [ ... ] ด้านล่างนี้คือตัวอย่าง URL หนึ่งรายการหรือมากกว่าบนไซต์ของคุณซึ่งอาจเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิง: http://repair.gotgenes.com/~elmsa/.your-account.php [ ... ] สิ่งที่ฉันไม่เข้าใจคือฉันไม่เคยมีโดเมนย่อย repair.gotgenes.com แต่การเข้าชมในเว็บเบราว์เซอร์จะทำให้ DNS ของฉันที่แท้จริงคือFreeDNSซึ่งไม่แสดงรายการโดเมนย่อยซ่อมแซม ชื่อโดเมนของฉันลงทะเบียนกับ GoDaddy และตั้งค่าเนมเซิร์ฟเวอร์ให้ถูกต้องเป็น NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG และ NS4.AFRAID.ORG ฉันมีคำถามต่อไปนี้: repair.gotgenes.com ลงทะเบียนจริงแล้วอยู่ที่ไหน มันถูกลงทะเบียนอย่างไร? ฉันจะทำอะไรได้บ้างเพื่อให้ลบออกจาก DNS ฉันจะป้องกันไม่ให้สิ่งนี้เกิดขึ้นในอนาคตได้อย่างไร นี่เป็นเรื่องที่ค่อนข้างน่าอาย ฉันรู้สึกเหมือนว่าโดเมนของฉันถูกขโมย ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก

4
เซิร์ฟเวอร์หรือช่องโหว่ของข้อมูลที่ต้องสงสัยและรายงานไซต์ที่หลอกลวง
ธุรกิจของเราคือ YouGotaGift.com, ร้านค้าออนไลน์สำหรับบัตรของขวัญสองวันที่ผ่านมามีคนสร้างเว็บไซต์ที่เรียกว่า YoGotaGift.com (คุณจะหายไปU ) และส่งแคมเปญอีเมลไปยังคนจำนวนมากที่มีโปรโมชั่นบนเว็บไซต์ เมื่อคุณไปที่เว็บไซต์ของคุณ (ในฐานะผู้เชี่ยวชาญด้านไอที) จะระบุว่าเป็นเว็บไซต์ที่หลอกลวงคนจำนวนมากจะไม่ทำเช่นนั้นดังนั้นพวกเขาจึงทำธุรกรรมบนเว็บไซต์นั้นและพวกเขาจะไม่ได้รับสิ่งที่พวกเขาจ่ายไป ดังนั้นเราจึงเปลี่ยนเป็นโหมดตื่นตระหนกเพื่อลองและคิดว่าจะทำอย่างไรและสิ่งที่ฉันทำในฐานะ CTO คือ: รายงานเว็บไซต์ไปยัง PayPal (วิธีการชำระเงินเพียงวิธีเดียวที่มีในเว็บไซต์) แต่เห็นได้ชัดว่ามันใช้เวลานานและการทำธุรกรรมที่มีข้อโต้แย้งมากมายเพื่อปิดเว็บไซต์ รายงานเว็บไซต์ไปยัง บริษัท จดทะเบียนโดเมนพวกเขาให้ความร่วมมือ แต่การหยุดเว็บไซต์ต้องมีคำสั่งทางกฎหมายจากศาลหรือ ICANN รายงานเว็บไซต์ต่อ บริษัท โฮสติ้งแล้วยังไม่มีการตอบกลับ ตรวจสอบข้อมูล WHOIS ว่าไม่ถูกต้องพวกเขาคัดลอกข้อมูล บริษัท ของเราและเปลี่ยนตัวเลขสองหลักในรหัสไปรษณีย์และหมายเลขโทรศัพท์ รายงานเว็บไซต์ให้ตำรวจท้องที่ในดูไบ แต่ใช้เวลานานและการตรวจสอบเพื่อบล็อกเว็บไซต์ ส่งอีเมลไปยังฐานลูกค้าของเราเพื่อแจ้งให้พวกเขาทราบและตรวจสอบพวกเขาอยู่เสมอในเว็บไซต์ HTTPS ของเราและตรวจสอบชื่อโดเมนเมื่อพวกเขากำลังซื้อ ความกังวลหลักของฉันคือคนจำนวนมากที่รายงานว่าพวกเขาได้รับอีเมล (มากกว่า 10) อยู่ในรายชื่อผู้รับจดหมายของเราดังนั้นฉันจึงกลัวว่ามีใครบางคนได้รับข้อมูลบางอย่างจากเซิร์ฟเวอร์ของเราดังนั้นฉัน: ตรวจสอบบันทึกการเข้าถึงระบบเพื่อให้แน่ใจว่าไม่มีใครเข้าถึง SSH ของเรา ตรวจสอบบันทึกการเข้าถึงฐานข้อมูลเพื่อให้แน่ใจว่าไม่มีใครลองและเข้าถึงฐานข้อมูลของเรา ตรวจสอบบันทึกของไฟร์วอลล์เพื่อให้แน่ใจว่าไม่มีใครเข้าถึงเซิร์ฟเวอร์ได้ หลังจากนั้นความกังวลของฉันเปลี่ยนไปเป็นซอฟต์แวร์ส่งจดหมายที่เราใช้เพื่อส่งแคมเปญอีเมลของเราเราใช้MailChimpมาก่อนและฉันไม่คิดว่าพวกเขาจะเข้าถึงได้ แต่ตอนนี้เรากำลังใช้Sendyและฉันกลัวว่าพวกเขาจะเข้าถึงมัน ฉันตรวจสอบฟอรัมไซต์แล้วและไม่พบว่ามีใครรายงานว่ามีช่องโหว่ในการใช้ Sendy และมีอีเมลจำนวนมากที่ลงทะเบียนในรายชื่อผู้รับจดหมายของเรารายงานว่าพวกเขาไม่ได้รับอีเมลจากไซต์ที่ฉ้อโกง ร่างกายไม่ได้รับข้อมูลของเรา …
13 security  web  phishing  scam 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.