Я получил письмо с уведомлением о злоупотреблении доменом от chloe-gray@icann-monitor.org
.
В письме предлагается загрузить документ Word, который, как мне кажется, содержит вирус.
Уважаемый владелец домена!
Наша система обнаружила, что ваш домен: example.com в последнее время используется для рассылки спама и распространения вредоносного ПО.
Вы можете скачать подробный отчет о злоупотреблениях в вашем домене с указанием даты и времени инцидентов. Щелкните здесь
Мы также предоставили подробную инструкцию о том, как удалить ваш домен из нашего черного списка.
Немедленно загрузите отчет и примите необходимые меры в течение 24 часов, в противном случае действие вашего домена будет приостановлено навсегда.
Также существует возможность судебного иска в зависимости от серьезности и продолжительности вашего дела о злоупотреблениях.
Три простых шага:
- Загрузите отчет о нарушении.
- Проверяйте случаи злоупотребления доменом, а также дату и время.
- Примите несколько простых шагов для предотвращения и предотвращения приостановки домена.
Щелкните здесь, чтобы загрузить отчет
Пожалуйста, изучите его и свяжитесь с нами.
Я хочу знать, не пропустил ли я включение / настройку чего-либо на стороне провайдера или оставил ли я какой-то адрес электронной почты в своем домене, из-за чего эти спамеры также нацелены на меня.
Есть ли способы защитить / настроить мой домен, чтобы избежать этих писем?
Это, по крайней мере, спам - в худшем случае, это афера. Не соглашайтесь посылать квитанцию о прочтении. Не загружайте ненужный контент. Не нажимайте на ссылки. Не отвечайте. Не пропускайте Go... etc.
Как уже упоминали другие, защита ваших контактных данных в информации whois может помочь избавиться от этих писем; я также хотел бы добавить некоторые распространенные признаки спама/скама:
Ни один из них не является 100% идеальным индикатором мошенничества, но каждый из них должен поднимать небольшой флаг - а наличие нескольких должно вызывать у вас сильные подозрения. Если вы сомневаетесь, проверьте законность организации, найдите для них контактный адрес электронной почты (а не адрес, с которого пришло письмо, как правило) и используйте его, чтобы спросить, законно ли это письмо. Если да, то хорошо - если нет, то вы оказали им услугу.
.Это некоторая попытка спама/фиши/заражения вредоносными программами. Просто удалите ее и продолжайте.
Нет никакого реального способа избежать этого дерьма, но у вас есть полная контактная информация, включая почту в записи домена - это делает это очень просто ...
.Если вы зайдёте в mxtoolbox и проверите свой домен на наличие черных списков, он не вернётся ни в один из них на данный момент.
Проверить на наличие черных списков можно на:
http://mxtoolbox.com/blacklists.aspx
Если вы проверите информацию о домене, вы увидите icann-монитор домена. org был зарегистрирован вчера, так что это определенно не является настоящим уведомлением о злоупотреблении.
http://whois.domaintools.com/icann-monitor.org
Dates Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29
Domain Status Never Registered Before
Если вы будете искать информацию о домене для вашего домена, вы увидите ваш адрес gmail, который является целью вашей электронной почты.
Вы можете использовать WhoisGuard или какой-нибудь другой инструмент для защиты конфиденциальности домена/почтового имени, чтобы ваша почта не публиковалась публично, если вы беспокоитесь о том, чтобы она была доступна публично.
просто игнорируйте и удаляйте НЕ открывайте вложения. Я получил такие же сообщения, как "Третье уведомление о просрочке платежа для xxx.com" или "Окончательное уведомление о злоупотреблении доменом: xxx.com" от доменов типа "@ccnotice.net", "@domaincop247.com", "@domaincops.net"
.Это, конечно, может быть канарейка... Предназначенная для того, чтобы позвонить домой и оставить след из хлебных крошек обратно к вашей входной двери, которая может не совпадать с тем местом, где вы размещаете свой веб-сайт. Затем это может быть использовано для более поздней, целенаправленной, приближающейся или усовершенствованной атаки по словарю с переменными паролями.
Сегодня у меня было то же самое электронное письмо, отсюда и то, как я нашел эту цепочку, и проследил за крошками в другую сторону и проверил, кто стучал в дверь моих сайтов до этого письма - которое привело меня в Россию, Коста-Рику и Панаму (теперь все IP-диапазоны заблокированы)
.Пара других вещей, помогающих идентифицировать спам/фишинг
icann-monitor.org
, означает, что они хотели, чтобы вы спутали их с ICANN.Можете ли вы полностью их заблокировать? Нет. Спамеры понимают, что у нового доменного имени нет истории. Легко настроить новый домен, настроить сервер, массовую фишинг-атаку и пожинать плоды (даже 1% фишинг-атаки может принести плоды). В конце концов, системы в Интернете ловят, но к тому времени ущерб уже нанесен. Образование - ваше лучшее оружие.