Thư rác liên quan đến Thông báo lạm dụng tên miền


16

Tôi đã nhận được email thông báo lạm dụng tên miền từ chloe-gray@icann-monitor.org.

Thư yêu cầu tải xuống Tài liệu Word mà tôi tin là có vi-rút.

Kính gửi chủ sở hữu tên miền,

Hệ thống của chúng tôi đã phát hiện ra rằng tên miền của bạn: example.com đang được sử dụng để spam và phát tán phần mềm độc hại gần đây.

Bạn có thể tải xuống báo cáo lạm dụng chi tiết về tên miền của mình cùng với ngày / giờ xảy ra sự cố. Bấm vào đây

Chúng tôi cũng đã cung cấp hướng dẫn chi tiết về cách hủy tên miền của bạn khỏi danh sách đen của chúng tôi.

Vui lòng tải xuống báo cáo ngay lập tức và thực hiện hành động thích hợp trong vòng 24 giờ nếu không tên miền của bạn sẽ bị treo vĩnh viễn.

Cũng có khả năng hành động pháp lý phụ thuộc vào mức độ nghiêm trọng và sự kiên trì của trường hợp lạm dụng của bạn.

Ba bước đơn giản:

  1. Tải về báo cáo lạm dụng của bạn.
  2. Kiểm tra sự cố lạm dụng tên miền của bạn cùng với ngày và thời gian.
  3. Thực hiện một vài bước đơn giản để phòng ngừa và tránh đình chỉ tên miền.

Nhấn vào đây để tải báo cáo của bạn

Hãy nhìn vào nó và liên hệ với chúng tôi.

Tôi muốn biết nếu tôi đã bỏ lỡ việc kích hoạt / định cấu hình một cái gì đó ở phía ISP hoặc tôi đã để lại một số địa chỉ email trên tên miền của mình vì những kẻ gửi thư rác này cũng nhắm mục tiêu cho tôi.

Có cách nào để bảo vệ / cấu hình tên miền của tôi để tránh những email này không?


Tôi vừa nhận được email tương tự từ isabelle.rose@icann-monitor.org Quyền riêng tư của ai được kích hoạt mua, họ phải lấy địa chỉ email liên hệ của tôi (không liên quan đến đăng ký tên miền, đó là lý do khiến tôi nghi ngờ)
user392712

5
Tôi không bao giờ có được những thứ này, vì các bộ lọc thư rác của tôi chặn chúng! :)
Michael Hampton

Xin lưu ý rằng mặc dù đây là một trò lừa đảo, có thể nhận được thông báo hợp pháp rằng tên miền của bạn đã được sử dụng trong chiến dịch spam, bạn đang phân phối phần mềm độc hại, v.v. Rất có thể là từ CERT hoặc ISP, nhưng cũng có một số cá nhân sẽ thông báo cho bạn. Một số TLD cũng sẽ tạm ngưng tên miền của bạn. Vì vậy, bạn sẽ không bỏ qua bất kỳ thông báo lạm dụng nào :)
Ángel

your domain is being used for spamming. Thật vô nghĩa. Làm thế nào một tên miền có thể được sử dụng để spam? Một miền là một "đơn vị" của hệ thống DNS, một bản ghi và nó không thể gửi bất cứ thứ gì. Một máy chủ có thể được sử dụng để spam, nhưng không phải là một tên miền.
VL-80

1
@ VL-80 Bạn đang chia tóc. Nếu một email đến từ someone@example.com, nói rằng email đến từ example.com là phù hợp và do đó, tên miền của bạn.
SnakeDoc

Câu trả lời:


29

Đây là thư rác ít nhất - tệ nhất, nó là một scam. Không đồng ý gửi biên nhận đã đọc. Không tải nội dung không cần thiết. Đừng nhấp vào liên kết. Không trả lời. Đừng vượt qua Go ... vv

Như những người khác đã đề cập, bảo vệ chi tiết liên lạc của bạn trong thông tin whois có thể giúp loại bỏ những email này; Tôi cũng muốn thêm một số dấu hiệu phổ biến của email spam / lừa đảo:

  • "Kính gửi <tên chung>"
    Các tổ chức hợp pháp sẽ cố gắng sử dụng tên thật của bạn ở nơi họ có thể - ví dụ: bằng cách lấy nó từ thông tin whois hoặc bằng cách liên hệ với công ty đăng ký tên miền của bạn để lấy tên và chi tiết liên hệ của bạn.
  • Các
    email "Bấm vào đây" hợp pháp (đặc biệt là chính thức, như thế này) được soạn thảo bởi những người được trả tiền để đưa ra một cái gì đó tốt hơn "nhấp vào đây" cho văn bản liên kết - có thể "truy cập trang web của chúng tôi để lấy báo cáo đầy đủ", có lẽ.
  • Ngữ pháp xấu
    Các email hợp pháp được viết bởi những người được trả tiền để viết tiếng Anh tốt - và sau đó chúng được kiểm tra bản sao trước khi chúng được gửi đi. "Cũng có khả năng", "phụ thuộc vào mức độ nghiêm trọng" và Chữ viết hoa không cần thiết nói chung không phải là những thứ khiến nó trở thành thông tin liên lạc chuyên nghiệp.
  • Các mối đe dọa pháp lý
    Mọi người có nhiều khả năng sợ hãi và làm những gì những kẻ lừa đảo muốn họ làm nếu họ bị đe dọa với những điều họ không hiểu, như các thủ tục pháp lý - ngay cả khi các mối đe dọa không thể hành động.
  • Giới hạn thời gian không hợp lý
    Nếu một tổ chức hợp pháp cần giới hạn thời gian của bạn, thì đó sẽ là một thang điểm trong nhiều tuần hoặc nhiều ngày trong thời gian ngắn nhất. Đó là đánh giá cao bất thường được đưa ra chỉ 24 giờ để thực hiện một số hành động - trừ khi, tất nhiên, ai đó muốn scare bạn vào hành động mà không suy nghĩ về nó đầu tiên.
  • Các loại tệp đính kèm không mong đợi Các tệp đính
    kèm như báo cáo chính thức thường sẽ có dạng PDF hoặc liên kết đến một trang web hợp pháp. Bất cứ điều gì khác - RTF, tài liệu Word, tệp HTML hoặc tệp thực thi, sẽ đưa ra một câu hỏi.

Không ai trong số này là những chỉ số lừa đảo hoàn hảo 100%, nhưng mỗi người nên giơ một lá cờ nhỏ - và sự hiện diện của nhiều người sẽ khiến bạn rất nghi ngờ. Nếu nghi ngờ, hãy xác minh tổ chức là hợp pháp, hãy tìm địa chỉ email liên hệ cho họ (thường không phải là địa chỉ email đến từ đó) và sử dụng địa chỉ đó để hỏi xem email có hợp pháp không. Nếu đúng, tốt thôi - nếu không, bạn đã giúp đỡ họ.


1
Nhiều lần di chuột qua các liên kết trong email là đủ để thấy đó là thư rác. Các liên kết thường đi đến các máy chủ bị xâm phạm rõ ràng hoặc đến một trang web khác với các liên kết mà họ giả vờ liên kết đến.
SnakeDoc

18

Đây là một số nỗ lực để spam / lừa đảo / lây nhiễm phần mềm độc hại. Chỉ cần xóa nó và tiếp tục.

Không có cách nào thực sự để tránh chuyện tào lao này, nhưng bạn có thông tin liên lạc đầy đủ của mình bao gồm thư trong bản ghi tên miền - điều này làm cho việc này thêm dễ dàng ...


10

Nếu bạn truy cập mxtoolbox và kiểm tra tên miền của bạn để biết danh sách đen, nó sẽ không trở lại như được liệt kê vào bất kỳ lúc nào.

Bạn có thể kiểm tra danh sách đen trên:

http://mxtoolbox.com/blacklists.aspx

Nếu bạn kiểm tra thông tin tên miền, bạn có thể thấy tên miền icann-monitor.org đã được đăng ký ngày hôm qua, vì vậy chắc chắn đây không phải là thông báo lạm dụng chính hãng.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Nếu bạn tìm kiếm thông tin tên miền cho tên miền của mình, bạn có thể thấy địa chỉ gmail của mình, đó là cách họ nhắm mục tiêu email của bạn.

Bạn có thể sử dụng WhoisGuard hoặc một số công cụ bảo mật tên miền / whois khác, để thư của bạn không được công bố như thế, nếu bạn lo ngại về việc nó có sẵn công khai.


Chỉ cần cập nhật về điều này, tên miền đã bị liệt vào danh sách đen ngay sau khi bài đăng này được thực hiện và xóa (tôi giả sử, bằng chính namecheap) chỉ 6 giờ sau đó. Tôi gặp vấn đề tương tự như OP
CBenni

2

chỉ cần bỏ qua và xóa KHÔNG mở tệp đính kèm. Tôi đã nhận được các tin nhắn tương tự như "Thông báo quá hạn hóa đơn thứ ba cho xxx.com" hoặc "Thông báo lạm dụng tên miền cuối cùng: xxx.com" từ các tên miền như "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "


0

Tất nhiên đó có thể là một con chim hoàng yến ... Được thiết kế để gọi về nhà và để lại một vệt bánh mì trở lại cửa trước của bạn, nơi có thể không giống với nơi bạn lưu trữ trang web của bạn. Điều này sau đó có thể được sử dụng cho một cuộc tấn công từ điển biến mật khẩu sau, nhắm mục tiêu hơn, tinh chỉnh hơn.

Tôi đã có cùng một email ngày hôm nay, do đó tôi đã tìm thấy chuỗi này và theo dõi các mẩu vụn theo cách khác và kiểm tra xem ai đã gõ cửa trang web của tôi trước email - dẫn tôi đến Nga, Costa Rica và Panama (tất cả các phạm vi IP hiện bị chặn.)


Bạn đang giả định lập kế hoạch nhiều hơn nhiều so với thực tế tồn tại trong các loại chiến dịch spam này.
duskwuff

@duskwuff Bạn không hoang tưởng nếu họ thực sự ra ngoài để lấy bạn. Nhưng tôi đồng ý, lừa đảo bằng "mở tài liệu này" hoặc "đăng nhập vào tài khoản của bạn ở đây" thường là những cái kéo và hiếm khi là một phần của cuộc tấn công được phối hợp một cách khéo léo. Các cuộc tấn công có giá trị / chiến lược cao được thực hiện với các hoàng yến thủ công cá nhân và các trang web tìm kiếm hợp pháp (không cần đăng nhập) trở lại thả chúng. Nó có thể không cảm thấy hoàn hảo, nhưng nó sẽ không cảm thấy gần như sai như vậy.
Ruscal

0

Một vài điều khác để giúp xác định thư rác / lừa đảo

  • Nỗ lực để trông giống như một cơ quan thực sự. ICANN (thực sự chi phối Internet) sống tại icann.org. Rằng họ đã đăng ký icann-monitor.orgnghĩa là họ muốn bạn nhầm lẫn họ với ICANN.
  • Tài liệu văn phòng (Word và Excel) nổi tiếng là không an toàn . Tôi sẽ đặt cược cho bạn bất cứ điều gì bạn sẽ thấy thông báo "bật macro" trên tài liệu mà họ muốn bạn mở. Tôi nói với đồng nghiệp của mình xóa email có tệp đính kèm (trừ khi họ đến từ trong công ty)

Bạn có thể chặn chúng hoàn toàn? Những kẻ gửi thư rác hiểu rằng một tên miền mới không có lịch sử để quay trở lại. Thật dễ dàng để thiết lập một tên miền mới như thế này, thiết lập một máy chủ, lừa đảo hàng loạt và gặt hái những phần thưởng (thậm chí chỉ 1% số người bị lừa đảo vì điều này có thể có kết quả). Cuối cùng, các hệ thống trên Internet bắt kịp, nhưng sau đó thiệt hại đã được thực hiện. Giáo dục là vũ khí tốt nhất của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.