Bisnis kami adalah YouGotaGift.com, toko daring untuk kartu hadiah, dua hari yang lalu seseorang membuat situs web yang disebut YoGotaGift.com (Anda kehilangan u ), dan mengirim kampanye email ke banyak orang yang ada promosi di situs web , ketika Anda pergi ke situs web Anda (sebagai orang IT profesional) akan segera mengidentifikasinya sebagai situs scam, banyak orang tidak akan melakukannya, jadi mereka akan bertransaksi di situs itu, dan mereka tidak akan menerima apa pun yang mereka bayar.
Jadi kami beralih ke mode panik untuk mencoba dan mencari tahu apa yang harus dilakukan, dan apa yang saya lakukan sebagai CTO adalah:
- Melaporkan situs web ke PayPal (satu-satunya metode pembayaran yang tersedia di situs), tetapi tampaknya butuh waktu lama dan banyak transaksi yang disengketakan untuk menutup situs web.
- Melaporkan situs web ke perusahaan pendaftaran domain, mereka bekerja sama tetapi menghentikan situs web membutuhkan perintah hukum dari pengadilan atau ICANN.
- Melaporkan situs web tersebut ke perusahaan hosting, belum ada tanggapan.
- Memeriksa data WHOIS, tidak valid mereka menyalin informasi perusahaan kami dan mengubah dua digit dalam kode pos dan nomor telepon.
- Melaporkan situs web ke polisi setempat di Dubai tetapi juga membutuhkan banyak waktu dan penyelidikan untuk memblokir situs web.
- Mengirim email ke pangkalan pelanggan kami untuk memberi tahu mereka dan selalu memeriksa mereka ada di situs HTTPS kami dan memeriksa nama domain saat mereka membeli.
Kekhawatiran utama saya adalah bahwa banyak orang yang melaporkan mereka menerima email (lebih dari 10) ada di milis kami, jadi saya takut seseorang telah mendapatkan beberapa informasi dari server kami, jadi saya:
- Memeriksa log akses sistem untuk memastikan tidak ada yang mengakses SSH kami.
- Memeriksa log akses database untuk memastikan tidak ada yang mencoba dan mengakses DB kami.
- Memeriksa log firewall untuk memastikan tidak ada yang mengakses server.
Setelah itu kekhawatiran saya beralih ke perangkat lunak surat yang kami gunakan untuk mengirim kampanye email kami, kami menggunakan MailChimp sebelumnya dan saya tidak berpikir mereka akan mengaksesnya, tetapi sekarang kami menggunakan Sendy , dan saya takut mereka mengaksesnya , Saya memeriksa forum situs dan tidak dapat menemukan bahwa ada orang yang melaporkan kerentanan menggunakan Sendy, dan juga banyak email yang terdaftar di milis kami melaporkan mereka tidak mendapatkan email dari situs penipuan, jadi saya mendapat sedikit kenyamanan bahwa tidak ada yang bisa mengakses data kami.
Jadi pertanyaan saya adalah :
- Apa lagi yang bisa saya lakukan untuk memastikan bahwa tidak ada yang mendapatkan milis atau data kami?
- Apa lagi yang bisa saya lakukan untuk melaporkan dan mungkin menghapus situs?
- Apakah ada daftar mode panik ketika Anda mencurigai akses tidak sah ke server atau data Anda?
- Bagaimana Anda bisa mencegah insiden di masa depan seperti ini?
Jawaban:
Sepertinya server nama dan host aktual untuk YOGOTAGIFT.COM terdaftar melalui ENOM, Inc. Situs ini dihosting di EHOST-SERVICES212.COM. Coba kirim laporan spam dan pemberitahuan penghapusan DMCA ke eNom dan host server. Halaman penyalahgunaan eNom adalah http://www.enom.com/help/abusepolicy.aspx
Unggah milis dan basis data Anda dengan satu atau lebih akun palsu yang mengarahkan ke alamat email atau akun pembayaran yang Anda kontrol.
Jika Anda menerima email atau tagihan ke akun palsu, Anda dapat dengan wajar mengira milis atau basis data telah dikompromikan.
Lihat artikel Wikipedia tentang madu .
sumber
Sepertinya Anda melakukannya dengan sangat baik sejauh ini.
Berikut beberapa petunjuk lainnya:
Baca log aplikasi, jika ada.
Buat whois di alamat IP mereka dan hubungi ISP mereka (menurut komentar "suruh pengacara Anda untuk membuat jenis surat 'gencatan dan penghentian' yang mengancam tindakan hukum"). Dalam hal ini ENOM dan DemandMedia.
Laporkan situs scammer ke sebanyak mungkin institusi (mozilla, google, ...): Mereka dapat menambahkan peringatan dalam aplikasi mereka untuk membantu mengurangi scam.
Buat halaman web khusus di situs Anda untuk menceritakan kisah ini.
Pastikan juga membaca Bagaimana cara menangani server yang disusupi? . Ada banyak saran bagus dalam pertanyaan ini, bahkan jika server Anda memang belum dikompromikan.
sumber
Sulit untuk mendapatkan situs spoof / penipuan diturunkan, bukan tidak mungkin tetapi biasanya sangat sulit. Ada pihak ketiga seperti MarkMonitor yang dapat membantu dengan ini, tetapi mereka mahal. Kami menemukan mereka agak efektif, terutama jika sisi penipuan jelas penipuan / peniruan.
sumber
Berikut beberapa saran dari pihak saya
sumber