Email spam tentang Pemberitahuan Pelanggaran Domain

16

Saya telah menerima email pemberitahuan penyalahgunaan domain dari chloe-gray@icann-monitor.org.

Email itu meminta untuk mengunduh Dokumen Word yang saya yakini mengandung virus.

Pemilik Domain yang Terhormat,

Sistem kami telah mendeteksi bahwa domain Anda: example.com sedang digunakan untuk mengirim spam dan menyebarkan malware baru-baru ini.

Anda dapat mengunduh laporan penyalahgunaan terinci dari domain Anda bersama dengan tanggal / waktu kejadian. Klik disini

Kami juga telah memberikan instruksi terperinci tentang cara menghapus domain Anda dari daftar hitam kami.

Harap unduh laporan segera dan ambil tindakan yang tepat dalam 24 jam jika tidak, domain Anda akan ditangguhkan secara permanen.

Ada juga kemungkinan tindakan hukum tergantung pada tingkat keparahan dan kegigihan kasus penyalahgunaan Anda.

Tiga Langkah Sederhana:

  1. Unduh laporan penyalahgunaan Anda.
  2. Periksa insiden penyalahgunaan domain Anda bersama dengan tanggal dan waktu.
  3. Ambil beberapa langkah sederhana untuk pencegahan dan untuk menghindari penangguhan domain.

Klik Di Sini untuk Mengunduh Laporan Anda

Silakan melihatnya dan hubungi kami.

Saya ingin tahu apakah saya telah melewatkan mengaktifkan / mengkonfigurasi sesuatu di sisi ISP atau apakah saya meninggalkan beberapa alamat email di domain saya karena itu spammer ini juga menargetkan saya.

Apakah ada cara untuk melindungi / mengkonfigurasi domain saya untuk menghindari email ini?

spam  domain-name  abuse 
Tidak
sumber
Saya baru saja menerima email yang sama dari isabelle.rose@icann-monitor.org Privasi Whois diaktifkan beli mereka pasti telah mencoret alamat email kontak kami (tidak terkait dengan pendaftaran domain yang menjadi alasan saya curiga)
user392712
5
Saya tidak pernah mendapatkannya, karena filter spam saya memblokirnya! :)
Michael Hampton
Harap perhatikan bahwa meskipun ini scam, dimungkinkan untuk menerima pemberitahuan yang sah bahwa domain Anda digunakan dalam kampanye spam, Anda mengirimkan malware, dll. Kemungkinan besar dari CERT atau ISP, tetapi juga beberapa orang akan memberi tahu Anda. Beberapa TLD akan menangguhkan domain Anda juga. Jadi, Anda tidak boleh mengabaikan secara membabi buta pemberitahuan penyalahgunaan :)
Ángel
your domain is being used for spamming. Ini tidak masuk akal. Bagaimana domain dapat digunakan untuk melakukan spamming? Domain adalah "unit" dari sistem DNS, sebuah catatan dan tidak dapat mengirim apa pun. Sebuah host yang dapat digunakan untuk spamming, tapi tidak domain.
VL-80
1
@ VL-80 Rambut Anda membelah. Jika email berasal dari someone@example.com, mengatakan email tersebut berasal dari example.com sudah sesuai, dan karenanya domain Anda.
SnakeDoc

Jawaban:

29

Setidaknya ini adalah spam - paling buruk, ini scam. Jangan setuju untuk mengirim tanda terima baca. Jangan mengunduh konten yang tidak perlu. Jangan klik tautan. Jangan dibalas. Jangan lulus Go ... dll.

Seperti yang disebutkan orang lain, melindungi detail kontak Anda dalam informasi whois dapat membantu menghilangkan email ini; Saya juga ingin menambahkan beberapa tanda umum email spam / penipuan:

  • "Dear <generic name>"
    Organisasi yang sah akan berusaha menggunakan nama asli Anda di mana mereka dapat - misalnya, dengan mengambilnya dari informasi whois, atau dengan menghubungi pendaftar domain Anda untuk mendapatkan nama dan detail kontak Anda.
  • "Klik di Sini"
    Email yang sah (terutama formal, seperti ini) dirancang oleh orang-orang yang dibayar untuk menghasilkan sesuatu yang lebih baik daripada "klik ini" untuk teks tautan - "kunjungi situs web kami untuk mengambil laporan lengkap", mungkin.
  • Tata bahasa yang buruk Surel yang
    sah ditulis oleh orang-orang yang dibayar untuk menulis bahasa Inggris yang baik - dan kemudian mereka dicek sebelum mereka dikirim. "Ada juga kemungkinan", "tergantung pada tingkat keparahan", dan huruf kapital yang tidak perlu umumnya bukan hal-hal yang membuatnya menjadi komunikasi profesional.
  • Ancaman hukum
    Orang-orang lebih cenderung merasa takut dan melakukan apa yang diinginkan oleh para scammer jika mereka terancam dengan hal-hal yang tidak mereka pahami, seperti proses hukum - bahkan jika ancaman itu tidak dapat ditindaklanjuti.
  • Batas waktu yang tidak masuk akal
    Jika organisasi yang sah perlu membatasi waktu Anda, itu akan menjadi skala minggu, atau beberapa hari paling singkat. Ini sangat tidak biasa untuk diberikan hanya 24 jam untuk melakukan beberapa tindakan - kecuali, tentu saja, seseorang ingin menakut-nakuti Anda mengambil tindakan tanpa berpikir tentang hal pertama.
  • Jenis lampiran yang tidak terduga.
    Lampiran seperti laporan resmi biasanya akan datang dalam bentuk PDF, atau tautan ke halaman web yang sah. Apa pun - RTF, dokumen Word, file HTML, atau file yang dapat dieksekusi, harus mengajukan pertanyaan.

Tak satu pun dari ini adalah indikator penipuan 100% sempurna, tetapi masing-masing harus menaikkan bendera kecil - dan kehadiran beberapa harus membuat Anda sangat curiga. Jika ragu, verifikasi organisasi itu sah, cari alamat email kontak mereka ( bukan alamat email itu, biasanya), dan gunakan itu untuk menanyakan apakah email itu sah. Jika ya, baiklah - jika tidak, Anda telah membantunya.

ArtOfCode
sumber
1
Berkali-kali melayang di atas tautan dalam email sudah cukup untuk melihat itu spam. Tautan sering kali mengarah ke host yang jelas dikompromikan, atau ke situs web yang berbeda dari yang mereka pura-pura tautkan.
SnakeDoc
18

Ini adalah beberapa upaya untuk spam / phish / menginfeksi malware. Hapus saja dan lanjutkan.

Tidak ada cara nyata untuk menghindari omong kosong ini, tetapi Anda memiliki informasi kontak lengkap Anda termasuk surat dalam catatan domain - ini membuatnya lebih mudah ...

Sven
sumber
10

Jika Anda pergi ke mxtoolbox, dan memeriksa domain Anda untuk daftar hitam, itu tidak kembali seperti yang tercantum pada saat ini.

Anda dapat memeriksa daftar hitam pada:

http://mxtoolbox.com/blacklists.aspx

Jika Anda memeriksa info domain, Anda dapat melihat domain icann-monitor.org terdaftar kemarin, jadi jelas bukan pemberitahuan penyalahgunaan yang asli.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Jika Anda mencari info domain untuk domain Anda, Anda dapat melihat alamat gmail Anda, yang merupakan cara mereka menargetkan email Anda.

Anda dapat menggunakan WhoisGuard atau beberapa alat privasi domain / whois lainnya, agar email Anda tidak dipublikasikan secara publik seperti itu, jika Anda khawatir akan tersedia untuk umum.

rAlen
sumber
Hanya untuk memperbarui ini, domain itu masuk daftar hitam segera setelah posting ini dibuat dan dihapus (saya berasumsi, dengan namecheap sendiri) hanya 6 jam kemudian. Saya memiliki masalah yang sama dengan OP
CBenni
2

abaikan saja dan hapus JANGAN buka lampiran. Saya telah menerima pesan yang sama seperti "Pemberitahuan Tagihan Tagihan Ketiga untuk xxx.com" atau "Pemberitahuan Penyalahgunaan Domain Final: xxx.com" dari domain seperti "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "

Tidak Ada Loplagies
sumber
0

Ini tentu saja bisa menjadi burung kenari ... Dirancang untuk menelepon ke rumah dan meninggalkan jejak remah roti kembali ke pintu depan Anda yang mungkin bukan tempat yang sama tempat Anda meng-host situs web Anda. Ini kemudian dapat digunakan untuk serangan kamus variabel variabel kata sandi yang lebih baru, lebih bertarget, lebih dekat.

Saya memiliki email yang sama hari ini, karena itu bagaimana saya menemukan rantai ini, dan mengikuti remah-remah dengan cara lain dan memeriksa siapa yang telah mengetuk pintu situs web saya sebelum email - yang membawa saya ke Rusia, Kosta Rika dan Panama (semua rentang IP sekarang diblokir.)

CanaryHunter
sumber
Anda mengasumsikan jauh lebih banyak perencanaan daripada yang sebenarnya ada dalam kampanye spam semacam ini.
duskwuff
@duskwuff Anda tidak paranoid jika mereka benar-benar keluar untuk menjebak Anda. Tapi saya setuju, phishing dengan "buka dokumen ini" atau "masuk ke akun Anda di sini" kail yang paling sering dijatuhkan dan jarang menjadi bagian dari serangan yang terkoordinasi secara taktis. Serangan bernilai tinggi / strategi dijalankan dengan burung kenari kerajinan tangan individual dan situs yang tampak sah (tidak diperlukan login) untuk menyimpannya. Ini mungkin tidak terasa sempurna, tetapi tidak akan terasa salah seperti ini.
Ruscal
0

Beberapa hal lain untuk membantu mengidentifikasi spam / phishing

  • Mencoba terlihat seperti otoritas nyata. ICANN (yang sebenarnya mengatur Internet) tinggal di icann.org. Bahwa mereka mendaftar icann-monitor.orgberarti mereka ingin Anda membingungkan mereka dengan ICANN.
  • Dokumen kantor (Word dan Excel) terkenal tidak aman . Saya berani bertaruh Anda akan melihat pesan "aktifkan makro" pada dokumen yang ingin Anda buka. Saya memberi tahu rekan kerja saya untuk menghapus email dengan lampiran (kecuali jika itu berasal dari dalam perusahaan)

Bisakah Anda memblokir mereka sepenuhnya? Tidak. Spammer memahami nama domain baru tidak memiliki riwayat untuk digunakan kembali. Sangat mudah untuk membuat domain baru seperti ini, mengatur server, phish massal dan menuai hasilnya (bahkan hanya 1% dari jumlah phishing yang jatuh karena hal ini dapat membuahkan hasil). Akhirnya sistem di Internet mulai menyala, tetapi saat itu kerusakan sudah terjadi. Pendidikan adalah senjata terbaik Anda.

Machavity
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.