Спам по электронной почте с уведомлениями о злоупотреблении доменом
Я получил письмо с уведомлением о злоупотреблении доменом от chloe-gray@icann-monitor.org.
В письме предлагается загрузить документ Word, который, как мне кажется, содержит вирус.
Уважаемый владелец домена!
Наша система обнаружила, что ваш домен: example.com в последнее время используется для рассылки спама и распространения вредоносного ПО.
Вы можете скачать подробный отчет о злоупотреблениях в вашем домене с указанием даты и времени инцидентов. Щелкните здесь
Мы также предоставили подробную инструкцию о том, как удалить ваш домен из нашего черного списка.
Немедленно загрузите отчет и примите необходимые меры в течение 24 часов, в противном случае действие вашего домена будет приостановлено навсегда.
Также существует возможность судебного иска в зависимости от серьезности и продолжительности вашего дела о злоупотреблениях.
Три простых шага:
- Загрузите отчет о нарушении.
- Проверяйте случаи злоупотребления доменом, а также дату и время.
- Примите несколько простых шагов для предотвращения и предотвращения приостановки домена.
Щелкните здесь, чтобы загрузить отчет
Пожалуйста, изучите его и свяжитесь с нами.
Я хочу знать, не пропустил ли я включение / настройку чего-либо на стороне провайдера или оставил ли я какой-то адрес электронной почты в своем домене, из-за чего эти спамеры также нацелены на меня.
Есть ли способы защитить / настроить мой домен, чтобы избежать этих писем?
Это, по крайней мере, спам - в худшем случае, это афера. Не соглашайтесь посылать квитанцию о прочтении. Не загружайте ненужный контент. Не нажимайте на ссылки. Не отвечайте. Не пропускайте Go... etc.
Как уже упоминали другие, защита ваших контактных данных в информации whois может помочь избавиться от этих писем; я также хотел бы добавить некоторые распространенные признаки спама/скама:
- "Уважаемые
"
Легитимные организации будут пытаться использовать ваше настоящее имя везде, где они могут - например, путем извлечения его из информации whois или путем обращения к регистратору домена для получения вашего имени и контактных данных. - "Щелкните здесь"
Законные (особенно формальные, например, такие) электронные письма составляются людьми, которым платят за то, чтобы они придумали что-то лучшее, чем "щелкните здесь" для текста ссылки - "посетите наш веб-сайт, чтобы получить полный отчет", возможно. - Плохая грамматика
Законные электронные письма пишутся людьми, которым платят за то, чтобы они хорошо писали на английском языке - и затем они проверяются на копирование перед тем, как их когда-либо отправят в рассылку. "Есть также возможность", "зависит от тяжести", и Ненужные заглавные буквы, как правило, не являются тем, что превращает это в профессиональное общение. - Юридические угрозы
Люди чаще пугаются и делают то, что хотят мошенники, если им угрожают вещи, которые они не понимают, например, судебное разбирательство - даже если угрозы не могут быть осуществлены. - Необоснованные временные ограничения
Если законной организации необходимо ограничить вас по времени, то это будет в масштабе недель, или нескольких дней в самом коротком. Необычно очень давать всего 24 часа на выполнение какого-то действия - если, конечно, кто-то не хочет напугать вас, не задумываясь об этом. - Неожиданные типы вложений
Вложения, такие как официальные отчеты, обычно приходят в виде PDF-файлов или ссылок на легитимную веб-страницу. Все остальное - RTF, документ Word, HTML-файл или исполняемый файл - должно вызывать вопросы.
Ни один из них не является 100% идеальным индикатором мошенничества, но каждый из них должен поднимать небольшой флаг - а наличие нескольких должно вызывать у вас сильные подозрения. Если вы сомневаетесь, проверьте законность организации, найдите для них контактный адрес электронной почты (а не адрес, с которого пришло письмо, как правило) и используйте его, чтобы спросить, законно ли это письмо. Если да, то хорошо - если нет, то вы оказали им услугу.
.Это некоторая попытка спама/фиши/заражения вредоносными программами. Просто удалите ее и продолжайте.
Нет никакого реального способа избежать этого дерьма, но у вас есть полная контактная информация, включая почту в записи домена - это делает это очень просто ...
.Если вы зайдёте в mxtoolbox и проверите свой домен на наличие черных списков, он не вернётся ни в один из них на данный момент.
Проверить на наличие черных списков можно на:
http://mxtoolbox.com/blacklists.aspx
Если вы проверите информацию о домене, вы увидите icann-монитор домена. org был зарегистрирован вчера, так что это определенно не является настоящим уведомлением о злоупотреблении.
http://whois.domaintools.com/icann-monitor.org
Dates Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29
Domain Status Never Registered Before
Если вы будете искать информацию о домене для вашего домена, вы увидите ваш адрес gmail, который является целью вашей электронной почты.
Вы можете использовать WhoisGuard или какой-нибудь другой инструмент для защиты конфиденциальности домена/почтового имени, чтобы ваша почта не публиковалась публично, если вы беспокоитесь о том, чтобы она была доступна публично.
просто игнорируйте и удаляйте НЕ открывайте вложения. Я получил такие же сообщения, как "Третье уведомление о просрочке платежа для xxx.com" или "Окончательное уведомление о злоупотреблении доменом: xxx.com" от доменов типа "@ccnotice.net", "@domaincop247.com", "@domaincops.net"
.Это, конечно, может быть канарейка... Предназначенная для того, чтобы позвонить домой и оставить след из хлебных крошек обратно к вашей входной двери, которая может не совпадать с тем местом, где вы размещаете свой веб-сайт. Затем это может быть использовано для более поздней, целенаправленной, приближающейся или усовершенствованной атаки по словарю с переменными паролями.
Сегодня у меня было то же самое электронное письмо, отсюда и то, как я нашел эту цепочку, и проследил за крошками в другую сторону и проверил, кто стучал в дверь моих сайтов до этого письма - которое привело меня в Россию, Коста-Рику и Панаму (теперь все IP-диапазоны заблокированы)
.Пара других вещей, помогающих идентифицировать спам/фишинг
- Попытки выглядят как настоящие авторитеты. ICANN (которая на самом деле управляет Интернетом) живет на icann.org. То, что они зарегистрировали
icann-monitor.org, означает, что они хотели, чтобы вы спутали их с ICANN. - Офисные документы (Word и Excel) являются пресловуто небезопасными. Готов поспорить, что вы бы увидели сообщение "включить макросы" на том документе, который они хотели открыть. Я говорю своим коллегам удалять письма с вложениями (если только они не приходят из компании)
Можете ли вы полностью их заблокировать? Нет. Спамеры понимают, что у нового доменного имени нет истории. Легко настроить новый домен, настроить сервер, массовую фишинг-атаку и пожинать плоды (даже 1% фишинг-атаки может принести плоды). В конце концов, системы в Интернете ловят, но к тому времени ущерб уже нанесен. Образование - ваше лучшее оружие.