Spam-E-Mails mit Hinweisen zu Domain-Missbrauch

16

Ich habe eine Benachrichtigung über Domainmissbrauch von erhalten [email protected].

In der Mail wird gebeten, ein Word-Dokument herunterzuladen, von dem ich glaube, dass es einen Virus enthält.

Sehr geehrter Domaininhaber,

Unser System hat festgestellt, dass Ihre Domain: example.com in letzter Zeit zum Versenden von Spam und zur Verbreitung von Malware verwendet wird.

Sie können den detaillierten Missbrauchsbericht Ihrer Domain mit Datum und Uhrzeit der Vorfälle herunterladen. Klick hier

Wir haben auch eine detaillierte Anleitung bereitgestellt, wie Sie Ihre Domain von unserer Sperrliste streichen können.

Laden Sie den Bericht sofort herunter und ergreifen Sie die erforderlichen Maßnahmen innerhalb von 24 Stunden. Andernfalls wird Ihre Domain dauerhaft gesperrt.

Es besteht auch die Möglichkeit, rechtliche Schritte einzuleiten, abhängig von der Schwere und dem Fortbestehen Ihres Missbrauchsfalls.

Drei einfache Schritte:

  1. Laden Sie Ihren Missbrauchsbericht herunter.
  2. Überprüfen Sie Ihre Domain-Missbrauchsvorfälle mit Datum und Uhrzeit.
  3. Machen Sie ein paar einfache Schritte zur Vorbeugung und zur Vermeidung der Domain-Suspendierung.

Klicken Sie hier, um Ihren Bericht herunterzuladen

Bitte schauen Sie hinein und kontaktieren Sie uns.

Ich möchte wissen, ob ich etwas auf der ISP-Seite nicht aktiviert / konfiguriert habe oder eine E-Mail-Adresse in meiner Domain hinterlassen habe, aufgrund derer mich diese Spammer ebenfalls angesprochen haben.

Gibt es Möglichkeiten, meine Domain zu schützen / zu konfigurieren, um diese E-Mails zu vermeiden?

AAgg
quelle
Vor kurzem erhielt ich die gleiche E - Mail von [email protected] Whois Privacy buy aktiviert ist sie mein Kontakt haben gekratzt müssen uns Adresse (nicht im Zusammenhang mit der Domain - Registrierung, weshalb ich war verdächtig) eine E - Mail
user392712
5
Ich bekomme diese nie, weil meine Spam-Filter sie blockieren! :)
Michael Hampton
Bitte beachten Sie, dass es sich zwar um einen Betrug handelt, es jedoch möglich ist, eine legitime Nachricht zu erhalten, dass Ihre Domain in einer Spam-Kampagne verwendet wurde, Sie Malware usw. ausliefern. Höchstwahrscheinlich werden Sie von einem CERT oder ISP, aber auch von einigen Personen benachrichtigt. Einige TLDs setzen auch Ihre Domain aus. So können Sie nicht blind jeden Mißbrauch Hinweis außer Acht lassen :)
Ángel
your domain is being used for spamming. Das ist Unsinn. Wie kann eine Domain mit Spam umgehen? Eine Domain ist eine "Einheit" des DNS-Systems, ein Eintrag und es kann nichts gesendet werden. Ein Host kann für Spam verwendet werden, eine Domain jedoch nicht.
VL-80
1
@ VL-80 Du spaltest Haare. Wenn eine E-Mail von [email protected] stammt, ist es angemessen zu sagen, dass die E-Mail von example.com stammt, und daher Ihre Domain.
SnakeDoc

Antworten:

29

Dies ist zumindest Spam - im schlimmsten Fall ein Betrug. Stimmen Sie nicht zu, eine Lesebestätigung zu senden. Laden Sie keine unnötigen Inhalte herunter. Klicken Sie nicht auf Links. Nicht antworten. Gehen Sie nicht vorbei ... usw.

Wie bereits erwähnt, kann der Schutz Ihrer Kontaktdaten in whois-Informationen dazu beitragen, diese E-Mails zu entfernen. Ich möchte auch einige häufige Anzeichen von Spam- / Betrugs-E-Mails hinzufügen:

  • "Sehr geehrter <generischer Name>"
    Legitime Organisationen werden versuchen, Ihren echten Namen zu verwenden, wo sie können - zum Beispiel, indem Sie ihn aus whois-Informationen entnehmen oder Ihren Domain-Registrar kontaktieren, um Ihren Namen und Ihre Kontaktdaten zu erhalten.
  • "Klicken Sie hier"
    Legitime (besonders formelle) E-Mails werden von Personen verfasst, die dafür bezahlt werden, etwas Besseres zu finden als "Klicken Sie hier" für den Linktext - "Besuchen Sie unsere Website, um den vollständigen Bericht abzurufen".
  • Schlechte Grammatik
    Legitime E-Mails werden von Leuten geschrieben, die dafür bezahlt werden, gutes Englisch zu schreiben - und dann vor dem Versand einer Kopie unterzogen. "Es gibt auch eine Möglichkeit", "hängt vom Schweregrad ab" und unnötige Großbuchstaben sind im Allgemeinen keine Dinge, die es in die professionelle Kommunikation schaffen.
  • Rechtliche Bedrohungen Es
    ist wahrscheinlicher, dass Menschen Angst bekommen und das tun, was die Betrüger von ihnen erwarten, wenn sie mit Dingen bedroht sind, die sie nicht verstehen, wie z.
  • Unangemessene Fristen
    Wenn eine legitime Organisation Sie zeitlich einschränken muss, erfolgt dies in der Größenordnung von Wochen oder in der kürzesten Zeitspanne von mehreren Tagen. Es ist höchst ungewöhnlich, nur 24 Stunden Zeit zu haben, um eine Aktion auszuführen - es sei denn, jemand möchte Sie dazu bringen, Maßnahmen zu ergreifen, ohne vorher darüber nachzudenken.
  • Unerwartete Anhangstypen
    Anhänge wie offizielle Berichte werden normalerweise als PDF-Dateien oder als Link zu einer legitimen Webseite geliefert. Alles andere - ein RTF, ein Word-Dokument, eine HTML-Datei oder eine ausführbare Datei - sollte eine Frage aufwerfen.

Keines davon ist zu 100% ein perfekter Indikator für Betrug, aber jedes sollte eine kleine Flagge hissen - und das Vorhandensein mehrerer sollte Sie höchst misstrauisch machen. Überprüfen Sie im Zweifelsfall, ob die Organisation legitim ist, suchen Sie eine Kontakt-E-Mail-Adresse für sie ( normalerweise nicht die Adresse, von der die E-Mail stammt), und fragen Sie damit, ob die E-Mail legitim ist. Wenn ja, gut - wenn nicht, haben Sie ihnen einen Gefallen getan.

ArtOfCode
quelle
1
Oft reicht es aus, über Links in der E-Mail zu schweben, um zu sehen, ob es sich um Spam handelt. Links verweisen häufig auf offensichtlich gefährdete Hosts oder auf eine andere Website, als sie vorgeben, verlinkt zu sein.
SnakeDoc
18

Dies ist ein Versuch, Spam / Phishing / Malware zu infizieren. Einfach löschen und weitermachen.

Es gibt keinen wirklichen Weg, um diesen Mist zu vermeiden, aber Sie haben Ihre vollständigen Kontaktinformationen einschließlich der E-Mails im Domain-Datensatz - dies macht dies besonders einfach ...

Sven
quelle
10

Wenn Sie zu mxtoolbox gehen und Ihre Domain auf Blacklisting prüfen, wird sie zu diesem Zeitpunkt nicht wie in einer Liste aufgeführt zurückgegeben.

Sie können nach einer schwarzen Liste suchen bei:

http://mxtoolbox.com/blacklists.aspx

Wenn Sie die Domain-Informationen überprüfen, können Sie sehen, dass die Domain icann-monitor.org gestern registriert wurde. Dies ist definitiv keine echte Missbrauchsmeldung.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Wenn Sie nach Domain-Informationen für Ihre Domain suchen, können Sie Ihre Google Mail-Adresse sehen.

Sie können WhoisGuard oder ein anderes Domain- / Whois-Datenschutz-Tool verwenden, um Ihre E-Mails nicht auf diese Weise öffentlich zu veröffentlichen, wenn Sie befürchten, dass sie öffentlich verfügbar sind.

rAlen
quelle
Nur um dies zu aktualisieren, wurde die Domain kurz nachdem dieser Beitrag erstellt und 6 Stunden später gelöscht (ich nehme an, von namecheap selbst) auf die schwarze Liste gesetzt. Ich hatte das gleiche Problem wie OP
CBenni
2

einfach ignorieren und löschen. KEINE Anhänge öffnen. Ich habe von Domains wie "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net" die gleichen Nachrichten wie "Third Invoice Overdue Notice for xxx.com" oder "Final Domain Abuse Notice: xxx.com" erhalten "

Nome Loplagies
quelle
0

Es könnte natürlich ein Kanarienvogel sein ... Entworfen, um zu Hause anzurufen und eine Spur von Semmelbröseln zurück zu Ihrer Haustür zu hinterlassen, die möglicherweise nicht derselbe Ort ist, an dem Sie Ihre Website hosten. Dies könnte dann für einen späteren, gezielteren Ansatz oder einen verfeinerten Angriff auf das variable Passwortwörterbuch verwendet werden.

Ich hatte heute die gleiche E - Mail, daher fand ich diese Kette und folgte den Krümeln in die andere Richtung und überprüfte, wer vor der E - Mail an meine Website geklopft hatte - was mich nach Russland, Costa Rica und Panama führte (alle IP - Bereiche) jetzt gesperrt.)

CanaryHunter
quelle
Sie gehen davon aus, dass diese Art von Spam-Kampagnen weitaus planerischer sind, als es tatsächlich der Fall ist.
Duskwuff
@duskwuff Du bist nicht paranoid, wenn sie wirklich darauf aus sind, dich zu kriegen. Aber ich bin damit einverstanden, Phishing mit "Öffnen Sie dieses Dokument" oder "Melden Sie sich hier bei Ihrem Konto an" ist am häufigsten ein Haken und selten Teil eines taktisch koordinierten Angriffs. Die hochwertigen / strategischen Angriffe werden mit individualisierten handgefertigten Kanarienvögeln und legitim aussehenden Websites (keine Anmeldung erforderlich) ausgeführt, die sie zurückhalten. Es mag sich nicht perfekt anfühlen, aber es wird sich nicht annähernd so falsch anfühlen, wie dies der Fall ist.
Ruscal
0

Ein paar andere Dinge, um Spam / Phishing zu identifizieren

  • Versuche, wie eine echte Autorität auszusehen. ICANN (die eigentlich das Internet regelt) lebt bei icann.org. Dass sie sich registriert habenicann-monitor.org bedeutet, dass Sie sie mit ICANN verwechseln wollten.
  • Office-Dokumente (Word und Excel) sind bekanntermaßen unsicher . Ich wette, Sie haben in dem Dokument, das Sie öffnen sollten, eine Meldung "Makros aktivieren" erhalten. Ich fordere meine Mitarbeiter auf, E-Mails mit Anhängen zu löschen (sofern sie nicht aus dem Unternehmen stammen).

Kannst du sie komplett blockieren? Nein. Spammer verstehen, dass ein neuer Domain-Name keine Geschichte hat, auf die sie zurückgreifen können. Es ist einfach, eine neue Domain wie diese einzurichten, einen Server einzurichten, Phishing zu betreiben und die Belohnungen zu ernten (selbst 1% der Phishing-Fälle können fruchtbar sein). Irgendwann fangen Systeme im Internet an, aber bis dahin ist der Schaden angerichtet. Bildung ist deine beste Waffe.

Machavity
quelle