E-mails de spam sobre avisos de abuso de domínio

Navegue suas respostas
16

Recebi um email de aviso de abuso de domínio de [email protected] .

O e-mail pede para baixar um documento do Word que, acredito, contenha um vírus.

Dear Domain Owner,

Our system has detected that your domain: example.com is being used for spamming and spreading malware recently.

You can download the detailed abuse report of your domain along with date/time of incidents. Click Here

We have also provided detailed instruction on how to delist your domain from our blacklisting.

Please download the report immediately and take proper action within 24 hours otherwise your domain will be suspended permanently.

There is also possibility of legal action depend on severity and persistence of your abuse case.

Three Simple Steps:

  1. Download your abuse report.
  2. Check your domain abuse incidents along with date and time.
  3. Take few simple steps for prevention and to avoid domain suspension.

Click Here to Download your Report

Please look into it and contact us.

Eu quero saber se perdi a ativação / configuração de algo no lado do provedor ou deixei um endereço de e-mail no meu domínio por causa do qual esses remetentes de spam também me direcionaram.

Existem maneiras de proteger / configurar meu domínio para evitar esses e-mails?

    
por AAgg 29.12.2016 / 16:15

6 respostas

29

Isso é spam, no mínimo - na pior das hipóteses, é uma farsa. Não concorde em enviar um recibo de leitura. Não baixe conteúdo desnecessário. Não clique em links. Não responda. Não passe por Go ... etc.

Como outros já mencionaram, proteger seus dados de contato em informações whois pode ajudar a eliminar esses e-mails; Também gostaria de adicionar alguns sinais comuns de e-mails de spam / scam:

  • "Caro < nome genérico >"
    Organizações legítimas tentarão usar seu nome verdadeiro onde elas puderem - por exemplo, retirando-as das informações do whois ou entrando em contato com o registrador de domínios para obter seu nome e detalhes de contato.
  • "Clique aqui"
    E-mails legítimos (especialmente formais como esse) são elaborados por pessoas pagas para criar algo melhor do que "clicar" para o texto do link - "visite nosso site para recuperar o relatório completo", talvez.
  • Gramática ruim
    E-mails legítimos são escritos por pessoas que são pagas para escrever um bom inglês - e depois são verificadas antes de serem enviadas. "Há também possibilidade", "depende da severidade", e as Cartas Maiúsculas Desnecessárias geralmente não são coisas que tornam as comunicações profissionais.
  • Ameaças legais
    É mais provável que as pessoas fiquem com medo e façam o que os golpistas querem, caso sejam ameaçadas por coisas que não entendem, como processos judiciais - mesmo que as ameaças não sejam acionáveis.
  • Prazos não razoáveis
    Se uma organização legítima precisar limitar seu tempo, isso ocorrerá em uma escala de semanas ou vários dias no mínimo. É altamente incomum ter apenas 24 horas para realizar alguma ação - a menos, é claro, que alguém queira assustá-lo a agir sem pensar primeiro.
  • Tipos de anexos inesperados
    Anexos como relatórios oficiais geralmente são PDFs ou um link para uma página da Web legítima. Qualquer outra coisa - um RTF, um documento do Word, um arquivo HTML ou um executável, deve levantar uma questão.
Nenhum destes é 100% perfeito indicadores de golpes, mas cada um deve levantar uma pequena bandeira - e a presença de múltiplos deve torná-lo altamente suspeito. Em caso de dúvida, verifique se a organização é legítima, procure um endereço de e-mail de contato para eles ( não o endereço de onde o e-mail é originário) e use-o para perguntar se o e-mail é legítimo. Se for, tudo bem - se não for, você fez um favor a eles.

    
por 30.12.2016 / 00:34
18

Esta é uma tentativa de spam / phishing / infectar com malware. Basta apagá-lo e continuar.

Não há uma maneira real de evitar essa porcaria, mas você tem todas as suas informações de contato, incluindo e-mail no registro de domínio - isso torna isso muito mais fácil ...

    
por 29.12.2016 / 16:32
10

Se você for para o mxtoolbox e verificar seu domínio para a lista negra, ele não retornará como listado em nenhum momento.

Você pode verificar a lista negra em:

link

Se você verificar as informações do domínio, poderá ver que o domínio icann-monitor.org foi registrado ontem, então definitivamente não é um aviso de abuso genuíno.

link 

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Se você pesquisar informações de domínio para seu domínio, poderá ver seu endereço do Gmail, que é como eles segmentaram seu e-mail.

Você pode usar o WhoisGuard ou alguma outra ferramenta de privacidade do domínio / whois, para não ter seu e-mail publicado publicamente como esse, se você estiver preocupado em estar disponível publicamente.

    
por 29.12.2016 / 16:35
2

apenas desconsidere e exclua NÃO abra anexos. Recebi as mesmas mensagens como "Aviso de terceira fatura em atraso para xxx.com" ou "Aviso final de abuso de domínio: xxx.com" de domínios como "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "

    
por 29.12.2016 / 19:17
0

Poderia, claro, ser um canário ... Projetado para ligar para casa e deixar um rastro de migalhas de pão de volta à sua porta da frente, que pode não ser o mesmo lugar onde você hospeda seu site. Isso poderia ser usado para uma abordagem posterior, mais direcionada ou um ataque de dicionário de variável de senha refinado.

Eu recebi o mesmo e-mail hoje, como encontrei essa corrente, segui as migalhas para o outro lado e verifiquei quem estava batendo na porta do meu site antes do e-mail - o que me levou à Rússia, Costa Rica e Panamá ( todos os intervalos de IP estão bloqueados.)

    
por 29.12.2016 / 23:56
0

Algumas outras coisas para ajudar a identificar spam / phishing

  • Tenta parecer uma autoridade real. A ICANN (que realmente governa a Internet) mora em icann.org. Que eles registraram icann-monitor.org significa que eles queriam que você os confundisse com a ICANN.
  • Documentos do Office (Word e Excel) são notoriamente inseguro . Aposto que você teria visto uma mensagem "ativar macros" no documento que eles queriam que você abrisse. Digo a meus colegas de trabalho que excluam e-mails com anexos (a menos que sejam de dentro da empresa)

Você pode bloqueá-los completamente? Não. Os spammers entendem que um novo nome de domínio não tem histórico para recorrer. É fácil criar um novo domínio como este, configurar um servidor, massacrar em massa e colher as recompensas (mesmo apenas 1% do phishing caindo para isso pode ser frutífero). Eventualmente, os sistemas na Internet entram em ação, mas até lá o dano é feito. A educação é sua melhor arma.

    
por 01.01.2017 / 01:56

Tags

cp solicita comandos ao sobrescrever mesmo com -f Encontre os maiores diretórios / arquivos recursivamente [duplicados]