Alan Kötüye Kullanım Bildirimleriyle ilgili spam e-postalar

16

Alan adından kötüye kullanım bildirimi e-postası aldım chloe-gray@icann-monitor.org.

Posta, bir virüs içerdiğine inandığım bir Word Belgesini indirmenizi ister.

Sayın Alan Adı Sahibi,

Sistemimiz alan adınızın: example.com'un son zamanlarda kötü amaçlı yazılımlara spam göndermek ve yaymak için kullanıldığını tespit etti.

Etki alanınızın ayrıntılı kötüye kullanım raporunu, olayların tarih / saatiyle birlikte indirebilirsiniz. Buraya Tıkla

Ayrıca alan adınızı kara listemizden nasıl listeleyeceğiniz konusunda ayrıntılı talimatlar verdik.

Lütfen raporu hemen indirin ve 24 saat içinde uygun işlemi yapın, aksi takdirde alan adınız kalıcı olarak askıya alınır.

Ayrıca, yasal işlemin kötüye kullanım durumunuzun ciddiyetine ve sürekliliğine bağlı olması da mümkündür.

Üç Basit Adım:

  1. Kötüye kullanım raporunuzu indirin.
  2. Alan adı kötüye kullanım olaylarınızı tarih ve saatle birlikte kontrol edin.
  3. Önleme ve alan adının askıya alınmasını önlemek için birkaç basit adım atın.

Raporunuzu İndirmek için Buraya Tıklayın

Lütfen içine bakın ve bizimle iletişime geçin.

ISS tarafında bir şey etkinleştirmeyi / yapılandırmayı kaçırıp kaçırmadığımı veya bu spam göndericilerin de beni hedeflediği için alanımda bazı e-posta adresleri bırakıp bırakmadığımı bilmek istiyorum.

Bu e-postalardan kaçınmak için alanımı korumanın / yapılandırmanın yolları var mı?

spam  domain-name  abuse 
AAGG
kaynak
Ben sadece aynı e-postayı isabelle.rose@icann-monitor.org adresinden aldım. Whois gizlilik etkinleştirildi satın almak onlar bize e-posta adresimi kazınmış olmalı (alan adı kaydı ile ilgili değil, bu yüzden şüpheliydim)
user392712
5
Bunları asla alamıyorum, çünkü spam filtrelerim onları engelliyor! :)
Michael Hampton
Bu bir aldatmaca olmasına rağmen, alan adınızın bir spam kampanyasında kullanıldığını, kötü amaçlı yazılım vb. Sunduğunuzu meşru bir şekilde bildirmenin mümkün olduğunu lütfen unutmayın. Büyük olasılıkla bir CERT veya ISS'den, ancak bazı kişiler de sizi bilgilendirecektir. Bazı TLD'ler de alan adınızı askıya alır. Yani kötüye kullanım bildirimini körü körüne göz ardı etmeyeceksin :)
Ángel
your domain is being used for spamming. Bu saçmalık. Bir alan spam göndermek için nasıl kullanılabilir? Etki alanı, DNS sisteminin bir "birimidir", bir kayıttır ve hiçbir şey gönderemez. Toplantı sahibi spam için kullanılabilir, ancak alan adı kullanılamaz.
VL-80
1
@ VL-80 Saçları ayırıyorsunuz. Birisi email@example.com adresinden geliyorsa, e-postanın example.com adresinden geldiğini ve dolayısıyla alan adınızı uygun olduğunu söylemek uygundur.
SnakeDoc

Yanıtlar:

29

Bu en azından spam - en kötü ihtimalle, bu bir aldatmaca. Okundu bilgisi göndermeyi kabul etmeyin. Gereksiz içeriği indirmeyin. Bağlantıları tıklamayın. Cevap yok. Go ... vb. İletmeyin.

Diğerlerinin de belirttiği gibi, whois bilgilerindeki iletişim bilgilerinizi korumak bu e-postaları ortadan kaldırmaya yardımcı olabilir; Ayrıca spam / aldatmaca e-postalarının bazı yaygın belirtilerini eklemek istiyorum:

  • "Sayın <jenerik ad>"
    Meşru kuruluşlar gerçek adınızı, örneğin whois bilgisinden alarak veya adınızı ve iletişim bilgilerinizi almak için alan adı kayıt kuruluşunuzla iletişim kurarak gerçek adınızı kullanmaya çalışacaktır.
  • "Buraya Tıklayın"
    Meşru (özellikle bunun gibi resmi) e-postalar, belki de bağlantı metni için "burayı tıklayın" - "tüm raporu almak için web sitemizi ziyaret edin" den daha iyi bir şey bulması gereken kişiler tarafından hazırlanır.
  • Kötü dilbilgisi
    Meşru e-postalar, iyi İngilizce yazmak için para ödenen kişiler tarafından yazılır ve daha sonra gönderilmeden önce kopya kontrol edilir. "Olasılık vardır", "ciddiyete bağlıdır" ve Gereksiz Büyük Harfler genellikle profesyonel iletişimi sağlayan şeyler değildir.
  • Yasal tehditler
    İnsanların korkma ve dolandırıcıların, yasal işlemler gibi anlamadıkları şeylerle tehdit edilirlerse, tehditler eyleme geçirilmese bile yapmaları daha olasıdır.
  • Mantıksız zaman sınırları
    Meşru bir kuruluşun zamanınızı sınırlaması gerekiyorsa, bu hafta veya birkaç gün içinde en kısa sürede olacaktır. Bu var oldukça elbette, birisi ilk önce bunu düşünmeden eyleme sizi korkutmak istiyor, sürece - Bir işlem gerçekleştirmek için sadece 24 saat verilecek sıradışı.
  • Beklenmeyen ek türleri
    Resmi raporlar gibi ekler genellikle PDF veya yasal bir web sayfasına bağlantı olarak gelir. Başka bir şey - bir RTF, bir Word belgesi, bir HTML dosyası veya yürütülebilir bir soru sormalıdır.

Bunların hiçbiri hilekarlıkların% 100 mükemmel göstergesi değildir, ancak her biri küçük bir bayrak kaldırmalıdır - ve çoklu varlığı sizi son derece şüpheli hale getirmelidir. Şüpheniz varsa, kuruluşun yasal olduğunu doğrulayın, onlar için bir iletişim e-posta adresi arayın ( genellikle e-postanın geldiği adres değil ) ve bunu e-postanın yasal olup olmadığını sormak için kullanın. Eğer öyleyse, tamam - değilse, onlara bir iyilik yaptın.

ArtOfCode
kaynak
1
Çoğu zaman e-postadaki bağlantıların üzerine gelmek spam olduğunu görmek için yeterlidir. Bağlantılar genellikle açıkça tehlikeye atılan ana bilgisayarlara veya bağlandığını iddia ettiklerinden farklı bir web sitesine gider.
SnakeDoc
18

Bu, spam / phish / kötü amaçlı yazılım bulaşma girişimidir. Sadece silin ve devam edin.

Bu saçmalıktan kaçınmanın gerçek bir yolu yok, ancak alan adı kaydında posta da dahil olmak üzere tam iletişim bilgileriniz var - bu çok daha kolay ...

Sven
kaynak
10

Mxtoolbox'a gidip alan adınızı kara listeye alıp almadığınızı kontrol ederseniz, şu anda listelenen şekilde geri dönmez.

Kara listeyi kontrol etmek için:

http://mxtoolbox.com/blacklists.aspx

Etki alanı bilgilerini kontrol ederseniz, icann-monitor.org etki alanının dün kaydedildiğini görebilirsiniz, bu yüzden kesinlikle gerçek bir kötüye kullanım bildirimi değildir.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Alan adınız için alan adı bilgilerini ararsanız, e-posta adresinizi bu şekilde hedefleyen gmail adresinizi görebilirsiniz.

Herkese açık olması konusunda endişeleriniz varsa, postanızın bu şekilde herkese açık olarak yayınlanmaması için WhoisGuard veya başka bir alan / whois gizlilik aracını kullanabilirsiniz.

RALEN
kaynak
Sadece bu konuda güncellemek için, alan adı bu yazı yapıldıktan ve silindikten kısa bir süre sonra kara listeye alındı ​​(sanırım namecheap'in kendisi tarafından) 6 saat sonra. OP ile aynı sorunu
yaşadım
0

Tabii ki bir kanarya olabilir ... Ev aramak ve web sitenize ev sahipliği aynı yerde olmayabilir ön kapınıza geri kırıntıları bir iz bırakmak için tasarlanmıştır. Bu daha sonra daha hedefli, yaklaşımlı veya iyileştirilmiş bir şifre değişkeni sözlük saldırısı için kullanılabilir.

Bugün aynı e-postayı aldım, bu yüzden bu zinciri nasıl buldum ve kırıntıları diğer şekilde takip ettim ve e-postadan önce web sitelerimin kapısını kimin çaldığını kontrol ettim - bu beni Rusya, Kosta Rika ve Panama'ya götürdü (tüm IP aralıkları) şimdi engellendi.)

CanaryHunter
kaynak
Bu tür spam kampanyalarda gerçekte olduğundan çok daha fazla planlama yapmayı düşünüyorsunuz.
duskwuff -inactive-
@duskwuff Eğer seni almak için gerçekten dışarıdalarsa paranoyak değilsiniz. Ancak katılıyorum, "bu belgeyi aç" veya "burada hesabınızda oturum açın" ile kimlik avı çoğu zaman acımasızdır ve nadiren taktiksel olarak koordine edilen bir saldırının parçasıdır. Yüksek değerli / strateji saldırıları, kişiselleştirilmiş el yapımı kanaryalar ve meşru görünen sitelerle (giriş gerektirmez) çalışır. Mükemmel hissetmeyebilir, ancak bunun gibi neredeyse yanlış hissetmez .
Ruscal
0

Spam / kimlik avını tanımlamaya yardımcı olacak birkaç şey daha

  • Gerçek bir otorite gibi görünmeye çalışır. ICANN (aslında interneti yöneten) icann.org'da yaşıyor. Kayıt icann-monitor.orgolmaları, onları ICANN ile karıştırmanızı istedikleri anlamına gelir.
  • Office belgeleri (Word ve Excel) çok güvensizdir . Bahse girmenizi istediğin belgede "makroları etkinleştir" mesajını görmen için sana bahse girerim. İş arkadaşlarıma ekli e-postaları silmelerini söyledim (şirketten gelmedikleri sürece)

Onları tamamen engelleyebilir misin? Hayır. Spam gönderenler, yeni bir alan adının geri alınacak geçmişi olmadığını anlıyor. Bunun gibi yeni bir alan adı oluşturmak, bir sunucu kurmak, toplu kimlik avı yapmak ve ödülleri toplamak kolaydır (bunun için yapılan kimlik avının sadece% 1'i bile verimli olabilir). Sonunda İnternet'teki sistemler yakalanır, ancak o zamana kadar hasar yapılır. Eğitim en iyi silahınızdır.

Machavity
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.