Спам-листи щодо сповіщень про зловживання доменом


16

Я отримав електронний лист із повідомлення про порушення домену chloe-gray@icann-monitor.org.

Лист просить завантажити документ Word, який, на мою думку, містить вірус.

Шановний власнику домену,

Наша система виявила, що ваш домен: example.com останнім часом використовується для спаму та поширення зловмисних програм.

Ви можете завантажити докладний звіт про зловживання вашим доменом разом із датою / часом інцидентів. Натисніть тут

Ми також надали детальну інструкцію щодо видалення вашого домену з нашого чорного списку.

Завантажте звіт негайно та вживайте належних заходів протягом 24 годин, інакше ваш домен буде призупинено назавжди.

Існує також можливість судових дій залежати від тяжкості та наполегливості вашої справи зловживання.

Три простих кроки:

  1. Завантажте свій звіт про порушення.
  2. Перевірте випадки зловживання вашим доменом, а також дату та час.
  3. Виконайте кілька простих кроків для запобігання та уникнення призупинення роботи домену.

Натисніть тут, щоб завантажити свій звіт

Будь ласка, загляньте в нього та зв’яжіться з нами.

Я хочу знати, чи я пропустив включення / налаштування чогось на стороні провайдера або залишив якусь адресу електронної пошти у своєму домені, через що ці спамери також націлили мене.

Чи є способи захистити / налаштувати мій домен, щоб уникнути цих листів?


Щойно я отримав той самий електронний лист від isabelle.rose@icann-monitor.org Хто захищений конфіденційності, придбайте, він повинен скребти мою електронну адресу контактної особи (не пов’язану з реєстрацією домену, тому я підозріло)
user392712

5
Я ніколи їх не отримую, тому що мої спам-фільтри блокують їх! :)
Майкл Хемптон

Зауважте, що, хоча це була афера, ви можете отримати законне повідомлення про те, що ваш домен використовувався в спам-кампанії, ви доставляєте зловмисне програмне забезпечення тощо. Найімовірніше, від CERT або провайдера, але деякі люди повідомлять вас про це. Деякі TLD також призупинять ваш домен. Таким чином, ви не будете сліпо нехтувати будь-яким повідомленням про зловживання :)
Ángel

your domain is being used for spamming. Це нісенітниця. Як домен можна використовувати для спаму? Домен - це "одиниця" системи DNS, запис і він не може нічого надсилати. Хост може бути використаний для розсилки спаму, а не домен.
VL-80

1
@ VL-80 Ви розщеплюєте волоски. Якщо електронний лист надходить від когось@example.com, кажучи, що електронний лист надходить із сайту example.com є відповідним, а отже, і вашим доменом.
SnakeDoc

Відповіді:


29

Принаймні, це спам - в гіршому випадку це афера. Не погоджуйтеся надсилати квитанцію про читання. Не завантажуйте зайвий вміст. Не натискайте посилання. Не відповідай. Не проходьте Go ... і т.д.

Як уже згадували інші, захист ваших контактних даних у суттєвій інформації може допомогти усунути ці електронні листи; Я також хотів би додати деякі поширені ознаки спам / афера:

  • "Шановне <загальне ім'я>"
    Легітимні організації намагатимуться використовувати ваше справжнє ім'я там, де вони можуть, наприклад, взявши його з інформації, що міститься, або звернувшись до вашого реєстратора домену, щоб отримати ваше ім'я та контактні дані.
  • "Натисніть тут"
    Легітимні (особливо формальні, як це) електронні листи розробляються людьми, яким платять, щоб придумати щось краще, ніж "натисніть на це" для тексту посилання - "можливо, відвідайте наш веб-сайт, щоб отримати повний звіт", можливо.
  • Неправильна граматика
    Законні електронні листи пишуться людьми, яким платять, щоб писати гарну англійську мову - і потім вони перевіряються копією, перш ніж їх коли-небудь надсилатимуть. "Також є можливість", "залежать від суворості", а непотрібні великі літери - це взагалі не речі, які перетворюють їх на професійні комунікації.
  • Юридичні загрози
    Люди, швидше за все, лякаються і роблять те, що хочуть від них аферисти, якщо їм загрожують речі, які вони не розуміють, як, наприклад, судові процеси - навіть якщо загрози не підлягають дії.
  • Нерозумні часові обмеження
    Якщо законній організації потрібно обмежити вас, це буде в масштабі тижнів або декількох днів, найменше. Це досить незвично бути дано тільки 24 годин , щоб виконати будь - яку дію - якщо, звичайно, хто - то не хоче , щоб налякати вас вживати заходів , не думаючи про це першим.
  • Несподівані типи
    вкладень Додатки, такі як офіційні звіти, зазвичай надходять у форматі PDF або посилання на законну веб-сторінку. Все інше - RTF, документ Word, файл HTML або виконуваний файл, повинні викликати питання.

Жодне з них не є 100% ідеальними показниками афери, але кожен повинен підняти невеликий прапор - і наявність декількох повинна зробити вас дуже підозрілим. Якщо ви сумніваєтесь, переконайтеся, що організація законна, знайдіть контактну адресу електронної пошти для них ( як правило, не адресу, з якої надходив електронний лист), і використовуйте її, щоб запитати, чи електронна пошта є законною. Якщо це добре, якщо це не так, ви зробили їм послугу.


1
Багато разів наведення курсору на посилання в електронній пошті достатньо, щоб побачити, що це спам. Часто посилання переходять до очевидно скомпрометованих хостів або до іншого веб-сайту, ніж вони претендують на посилання.
SnakeDoc

18

Це деяка спроба спаму / фіші / зараження шкідливим програмним забезпеченням. Просто видаліть його та продовжуйте.

Немає реального способу уникнути цього лайна, але у вас є повна контактна інформація, включаючи пошту в записі домену - це робить це надзвичайно просто ...


10

Якщо ви перейдете до mxtoolbox і перевірте свій домен на чорний список, він не повернеться так, як зазначено в будь-який час.

Ви можете перевірити наявність чорного списку на:

http://mxtoolbox.com/blacklists.aspx

Якщо ви перевірите інформацію про домен, ви можете бачити, що домен icann-monitor.org був зареєстрований вчора, тому, безумовно, не є справжнім повідомленням про зловживання.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Якщо ви шукаєте інформацію про свій домен, ви зможете побачити вашу адресу gmail, саме так вони орієнтувались на вашу електронну пошту.

Ви можете використовувати WhoisGuard або інший інструмент конфіденційності домену / whois, щоб не публікувати вашу пошту таким чином, якщо ви стурбовані тим, що вона буде доступною для всіх.


Тільки для того, щоб оновити це, домен потрапив у чорний список незабаром після того, як ця публікація була зроблена та видалена (я припускаю, саме ім’ям імені) лише через 6 годин. У мене був такий самий випуск, що і OP
CBenni

2

просто ігноруйте та видаляйте НЕ відкривайте вкладення. Я отримував такі ж повідомлення, як "Повідомлення про прострочення третього рахунку для xxx.com" або "Остаточне повідомлення про порушення домену: xxx.com" від доменів, таких як "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "


0

Звичайно, це може бути канарка ... Призначений, щоб зателефонувати додому та залишити слід до вашої двері, яка може бути не тим самим місцем, де ви розміщуєте веб-сайт. Потім це може бути використане для подальшої, більш націленої, наближеної або уточненої атаки словника змінної пароля.

У мене був такий самий електронний лист сьогодні, отже, як я знайшов цю ланцюжок, і слідкував за крихтами в інший бік і перевіряв, хто стукав у двері моїх веб-сайтів раніше, ніж електронний лист - що веде мене до Росії, Коста-Ріки та Панами (усі IP-діапазони зараз заблоковано.)


Ви припускаєте набагато більше планування, ніж насправді існує у таких видах спам-кампаній.
duskwuff -inactive-

@duskwuff Ти не параноїк, якщо вони насправді хочуть тебе отримати. Але я погоджуюсь, що фішинг із "відкрити цей документ" або "увійдіть у свій обліковий запис тут" - це найчастіше драгнети і рідко є частиною тактично скоординованої атаки. Атаки з високою цінністю / стратегією проводяться з індивідуальними рукотворними канарками та легальними веб-сайтами (не потрібні входи) назад. Він може не відчувати себе ідеально, але він не почуватиметься так неправильно, як це відбувається.
Рускаль

0

Кілька інших речей, які допоможуть визначити спам / фішинг

  • Спроби виглядати як справжній авторитет. ICANN (який фактично керує Інтернетом) живе на icann.org. Якщо вони зареєструвались, це icann-monitor.orgозначає, що вони хотіли, щоб ви переплутали їх з ICANN.
  • Офісні документи (Word та Excel), як відомо, небезпечні . Б'юсь об заклад, що б ви побачили повідомлення "включити макроси" у тому документі, який вони хотіли, щоб ви відкрили Я кажу своїм колегам видаляти електронні листи з вкладеннями (якщо вони не надходять з компанії)

Чи можете ви їх повністю заблокувати? Ні. Спамери розуміють, що нове доменне ім’я не має історії. Налаштувати такий новий домен легко, налаштувати сервер, масово фіширувати і пожинати нагороди (навіть лише 1% фішинг потрапляє за це може бути плідним). Врешті-решт системи в Інтернеті вловлюються, але до цього часу шкода робиться. Освіта - ваша найкраща зброя.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.