डोमेन दुरुपयोग नोटिस के बारे में स्पैम ईमेल

16

मुझे डोमेन दुरुपयोग की सूचना ईमेल से मिली है chloe-gray@icann-monitor.org

मेल एक वर्ड डॉक्यूमेंट डाउनलोड करने के लिए कहता है जो मेरा मानना ​​है कि इसमें वायरस है।

प्रिय डोमेन स्वामी,

हमारे सिस्टम ने पाया है कि आपके डोमेन: example.com का उपयोग हाल ही में स्पैमिंग और मैलवेयर फैलाने के लिए किया जा रहा है।

आप घटनाओं की तारीख / समय के साथ अपने डोमेन की विस्तृत दुरुपयोग रिपोर्ट डाउनलोड कर सकते हैं। यहाँ क्लिक करें

हमने यह भी विस्तृत निर्देश दिया है कि आपके डोमेन को हमारे ब्लैकलिस्टिंग से कैसे हटाया जाए।

कृपया तुरंत रिपोर्ट डाउनलोड करें और 24 घंटे के भीतर उचित कार्रवाई करें अन्यथा आपका डोमेन स्थायी रूप से निलंबित हो जाएगा।

आपके दुरुपयोग के मामले की गंभीरता और दृढ़ता पर कानूनी कार्रवाई निर्भर होने की भी संभावना है।

तीन सरल चरण:

  1. अपनी दुरुपयोग रिपोर्ट डाउनलोड करें।
  2. दिनांक और समय के साथ अपने डोमेन दुरुपयोग की घटनाओं की जाँच करें।
  3. रोकथाम के लिए और डोमेन निलंबन से बचने के लिए कुछ सरल उपाय करें।

अपनी रिपोर्ट डाउनलोड करने के लिए यहां क्लिक करें

कृपया इस पर गौर करें और हमसे संपर्क करें।

मैं जानना चाहता हूं कि क्या मैं आईएसपी की ओर से कुछ सक्षम / कॉन्फ़िगर करने से चूक गया हूं या क्या मैंने अपने डोमेन पर कुछ ईमेल पता छोड़ दिया है, जिसके कारण इन स्पैमर्स ने मुझे भी निशाना बनाया है।

क्या इन ईमेलों से बचने के लिए मेरे डोमेन को सुरक्षित / कॉन्फ़िगर करने के तरीके हैं?

spam  domain-name  abuse 
AAgg
स्रोत
मुझे सिर्फ isabelle.rose@icann-monitor.org से एक ही ईमेल प्राप्त हुआ है। Whois गोपनीयता सक्षम है खरीदने के लिए उन्होंने अपना संपर्क हमें ईमेल पते (डोमेन पंजीकरण से संबंधित नहीं है जो मुझे संदेह था) से स्क्रैप किया जाना चाहिए
user392712
5
मुझे ये कभी नहीं मिलते हैं, क्योंकि मेरे स्पैम फ़िल्टर उन्हें ब्लॉक करते हैं! :)
माइकल हैम्पटन
कृपया ध्यान दें कि हालांकि यह एक घोटाला था, यह एक वैध नोटिस प्राप्त करना संभव है कि आपके डोमेन का उपयोग स्पैम अभियान में किया गया था, आप मैलवेयर वितरित कर रहे हैं, आदि। अधिकांश एक सीईआरटी या आईएसपी से होने की संभावना है, लेकिन कुछ व्यक्ति आपको सूचित करेंगे। कुछ TLD आपके डोमेन को भी निलंबित कर देंगे। तो अगर आप आँख बंद करके किसी भी दुरुपयोग नोटिस :) उपेक्षा नहीं होगी
एंजेल
your domain is being used for spamming। यह बकवास है। स्पैमिंग के लिए एक डोमेन का उपयोग कैसे किया जा सकता है? एक डोमेन DNS सिस्टम की "इकाई" है, एक रिकॉर्ड है और यह कुछ भी नहीं भेज सकता है। एक होस्ट स्पैमिंग के लिए इस्तेमाल किया जा सकता है, लेकिन एक डोमेन के लिए नहीं।
वीएल -80
1
@ वीएल -80 आप बालों को विभाजित कर रहे हैं। यदि कोई ईमेल किसी से आया है, तो यह कहा गया है कि ईमेल से आया उदाहरण.कॉम उपयुक्त है, और इसलिए आपका डोमेन।
स्नेकडोक

जवाबों:

29

यह कम से कम स्पैम है - सबसे खराब, यह एक घोटाला है। पठन रसीद भेजने के लिए सहमत न हों। अनावश्यक सामग्री डाउनलोड न करें। लिंक पर क्लिक न करें। जवाब न भेंजे। गो ... आदि पास न करें।

जैसा कि अन्य लोगों ने उल्लेख किया है, जो आपके संपर्क विवरण की सुरक्षा करते हैं, जो इन ईमेल को खत्म करने में मदद कर सकते हैं; मैं स्पैम / स्कैम ईमेल के कुछ सामान्य संकेत जोड़ना चाहूंगा:

  • "प्रिय <सामान्य नाम>"
    वैध संगठन आपके वास्तविक नाम का उपयोग करने का प्रयास करेंगे, जहां वे कर सकते हैं - उदाहरण के लिए, इसे whois जानकारी से, या अपना नाम और संपर्क विवरण प्राप्त करने के लिए अपने डोमेन रजिस्ट्रार से संपर्क करके।
  • "यहां क्लिक करें"
    वैध (विशेष रूप से औपचारिक, इस तरह से) ईमेल उन लोगों द्वारा तैयार किए जाते हैं, जिन्हें लिंक पाठ के लिए "इस पर क्लिक करें" से बेहतर कुछ के साथ आने के लिए भुगतान किया जाता है - "पूरी रिपोर्ट प्राप्त करने के लिए हमारी वेबसाइट पर जाएं", शायद।
  • खराब व्याकरण
    वैध ईमेल उन लोगों द्वारा लिखे जाते हैं जिन्हें अच्छी अंग्रेजी लिखने के लिए भुगतान किया जाता है - और फिर उन्हें कॉपी-चेक करने से पहले उन्हें कभी भी बाहर भेज दिया जाता है। "संभावना भी है", "गंभीरता पर निर्भर करें", और अनावश्यक पूंजी पत्र आमतौर पर ऐसी चीजें नहीं हैं जो इसे पेशेवर संचार में बनाती हैं।
  • कानूनी खतरे
    लोग डरने की अधिक संभावना रखते हैं और वे करते हैं कि स्कैमर्स उन्हें चाहते हैं अगर उन्हें उन चीजों से खतरा है जो उन्हें समझ में नहीं आते हैं, जैसे कानूनी कार्यवाही - भले ही खतरे कार्रवाई योग्य नहीं हैं।
  • अनुचित समय सीमा
    यदि किसी वैध संगठन को आपको समय-सीमा की आवश्यकता होती है, तो यह सप्ताह के पैमाने पर होगा, या बहुत कम दिनों में कई दिन होगा। यह अत्यधिक जब तक, ज़ाहिर है, किसी को पहले इसके बारे में सोच के बिना कार्रवाई करने में आप को डराने के लिए चाहता है - कुछ कार्रवाई करने के लिए सिर्फ 24 घंटे दिए जाने की असामान्य।
  • अनपेक्षित लगाव प्रकार
    अनुलग्नक जैसे कि आधिकारिक रिपोर्ट आमतौर पर पीडीएफ, या एक वैध वेबपेज के लिंक के रूप में आएंगे। कुछ और - एक आरटीएफ, एक वर्ड दस्तावेज़, एक HTML फ़ाइल, या एक निष्पादन योग्य, एक सवाल उठाना चाहिए।

इनमें से कोई भी 100% घोटालों के सही संकेतक नहीं हैं, लेकिन प्रत्येक को एक छोटा झंडा उठाना चाहिए - और कई की उपस्थिति आपको अत्यधिक संदिग्ध बना सकती है। यदि संदेह है, तो संगठन सत्यापित करें कि वैध है, उनके लिए एक संपर्क ईमेल पता देखें ( ईमेल से आया पता नहीं है, आमतौर पर), और यह पूछने के लिए कि क्या ईमेल वैध है, का उपयोग करें। यदि यह है, ठीक है - यदि यह नहीं है, तो आपने उन्हें एक एहसान किया है।

ArtOfCode
स्रोत
1
कई बार ईमेल में लिंक पर मँडरा यह देखने के लिए पर्याप्त है कि यह स्पैम है। लिंक अक्सर स्पष्ट रूप से समझौता किए गए मेजबानों, या एक अलग वेबसाइट पर जाते हैं, जहां वे लिंक करने का दिखावा करते हैं।
स्नेकडोक
18

यह मैलवेयर के साथ स्पैम / फिश / संक्रमित करने के लिए कुछ प्रयास है। बस इसे हटाएं और आगे बढ़ें।

इस बकवास से बचने का कोई वास्तविक तरीका नहीं है, लेकिन आपके पास डोमेन रिकॉर्ड में मेल सहित आपकी पूरी संपर्क जानकारी है - यह इस अतिरिक्त आसान बनाता है ...

स्वेन
स्रोत
10

यदि आप mxtoolbox में जाते हैं, और अपने डोमेन को ब्लैकलिस्ट करने के लिए देखते हैं, तो यह इस समय किसी भी सूची में सूचीबद्ध नहीं होता है।

आप काली सूची में डालने के लिए जाँच कर सकते हैं:

http://mxtoolbox.com/blacklists.aspx

यदि आप डोमेन जानकारी की जांच करते हैं, तो आप देख सकते हैं कि डोमेन icann-monitor.org कल पंजीकृत किया गया था, इसलिए निश्चित रूप से एक दुरुपयोग की सूचना नहीं है।

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

यदि आप अपने डोमेन के लिए डोमेन जानकारी खोजते हैं, तो आप अपना जीमेल पता देख सकते हैं, जिस पर उन्होंने आपके ईमेल को लक्षित किया है।

यदि आप अपने मेल को सार्वजनिक रूप से प्रकाशित करने के लिए नहीं करते हैं, तो आप WhoisGuard या कुछ अन्य डोमेन / Whois गोपनीयता टूल का उपयोग कर सकते हैं, यदि आप इसके बारे में चिंतित हैं।

rAlen
स्रोत
बस इस पर अपडेट करने के लिए, इस पोस्ट को बनाने और हटाए जाने के तुरंत बाद डोमेन को ब्लैकलिस्ट कर दिया गया (मैं मान लेता हूं, नामचर्चा द्वारा) सिर्फ 6 घंटे बाद। मेरे पास ओपी के रूप में एक ही मुद्दा था
सीबीनेई
2

सिर्फ उपेक्षा करें और संलग्नक न खोलें। मुझे "xxx.com के लिए तीसरा चालान अतिदेय सूचना" या "अंतिम डोमेन दुर्व्यवहार नोटिस: xxx.com" जैसे "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net जैसे संदेश प्राप्त हुए हैं। "

नोम लोप्लाजीज
स्रोत
0

यह निश्चित रूप से एक कैनरी हो सकता है ... घर पर कॉल करने के लिए और अपने सामने के दरवाजे पर वापस ब्रेडक्रंब का निशान छोड़ने के लिए डिज़ाइन किया गया, जो उसी जगह नहीं हो सकता है जहां आप अपनी वेब साइट की मेजबानी करते हैं। यह बाद में, अधिक लक्षित, दृष्टिकोण या परिष्कृत पासवर्ड चर शब्दकोश हमले के लिए इस्तेमाल किया जा सकता है।

मेरे पास आज एक ही ईमेल था, इसलिए मैंने इस श्रृंखला को कैसे पाया, और दूसरे तरीके से crumbs का पालन किया और जाँच की जो ईमेल के लिए मेरी वेबसाइट के दरवाजे पर दस्तक दे रहे थे - जो मुझे रूस, कोस्टा रिका और पनामा (सभी आईपी पर्वतमाला तक ले जाते हैं) अब अवरुद्ध है।)

CanaryHunter
स्रोत
आप वास्तव में स्पैम अभियानों के इन प्रकारों की तुलना में कहीं अधिक नियोजन मान रहे हैं।
डस्कवफ-एक्टिव-
@duskwuff आप पागल नहीं हैं यदि वे वास्तव में आपको पाने के लिए बाहर हैं। लेकिन मैं सहमत हूं, "इस दस्तावेज़ को खोलें" या "यहां अपने खाते में साइन इन करें" के साथ फ़िशिंग सबसे अधिक बार ड्रगनेट होते हैं और शायद ही कभी एक समन्वित हमले का हिस्सा होते हैं। उच्च-मूल्य / रणनीति के हमले व्यक्तिगत हाथ से तैयार किए गए कैनरी और वैध दिखने वाली साइटों (कोई लॉगिन आवश्यक नहीं) के साथ चलते हैं जो उन्हें स्टॉक करते हैं। यह सही नहीं लग सकता है, लेकिन यह लगभग इतना गलत नहीं लगेगा जितना यह करता है।
रसल
0

स्पैम / फ़िशिंग की पहचान करने में मदद करने के लिए कुछ अन्य चीजें

  • एक वास्तविक प्राधिकरण की तरह दिखने का प्रयास। ICANN (जो वास्तव में इंटरनेट को नियंत्रित करता है) icann.org पर रहता है। उन्होंने पंजीकृत किया icann-monitor.orgमतलब है कि वे चाहते थे कि आप उन्हें ICANN के साथ भ्रमित करें।
  • कार्यालय दस्तावेज़ (वर्ड और एक्सेल) कुख्यात असुरक्षित हैं । मैं आपको कुछ भी शर्त लगाता हूँ कि आपने उस दस्तावेज़ पर "सक्षम मैक्रो" संदेश देखा होगा जो वे चाहते थे कि आप खोलें। मैं अपने सहकर्मियों को अनुलग्नकों के साथ ईमेल हटाने के लिए कहता हूं (जब तक कि वे कंपनी के भीतर से नहीं आते)

क्या आप उन्हें पूरी तरह से ब्लॉक कर सकते हैं? स्पैमर समझते हैं कि एक नए डोमेन नाम का कोई इतिहास नहीं है। इस तरह एक नया डोमेन स्थापित करना आसान है, एक सर्वर सेट करें, मास फ़िश और रिवार्ड्स प्राप्त करें (इसके लिए गिरने वाले फ़िश का केवल 1% भी उपयोगी हो सकता है)। अंततः इंटरनेट पर सिस्टम पकड़ लेते हैं, लेकिन तब तक नुकसान हो जाता है। शिक्षा आपका सबसे अच्छा हथियार है।

Machavity
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.