Saya telah menerima email pemberitahuan penyalahgunaan domain dari [email protected]
.
Email itu meminta untuk mengunduh Dokumen Word yang saya yakini mengandung virus.
Pemilik Domain yang Terhormat,
Sistem kami telah mendeteksi bahwa domain Anda: example.com sedang digunakan untuk mengirim spam dan menyebarkan malware baru-baru ini.
Anda dapat mengunduh laporan penyalahgunaan terinci dari domain Anda bersama dengan tanggal / waktu kejadian. Klik disini
Kami juga telah memberikan instruksi terperinci tentang cara menghapus domain Anda dari daftar hitam kami.
Harap unduh laporan segera dan ambil tindakan yang tepat dalam 24 jam jika tidak, domain Anda akan ditangguhkan secara permanen.
Ada juga kemungkinan tindakan hukum tergantung pada tingkat keparahan dan kegigihan kasus penyalahgunaan Anda.
Tiga Langkah Sederhana:
- Unduh laporan penyalahgunaan Anda.
- Periksa insiden penyalahgunaan domain Anda bersama dengan tanggal dan waktu.
- Ambil beberapa langkah sederhana untuk pencegahan dan untuk menghindari penangguhan domain.
Klik Di Sini untuk Mengunduh Laporan Anda
Silakan melihatnya dan hubungi kami.
Saya ingin tahu apakah saya telah melewatkan mengaktifkan / mengkonfigurasi sesuatu di sisi ISP atau apakah saya meninggalkan beberapa alamat email di domain saya karena itu spammer ini juga menargetkan saya.
Apakah ada cara untuk melindungi / mengkonfigurasi domain saya untuk menghindari email ini?
sumber
your domain is being used for spamming
. Ini tidak masuk akal. Bagaimana domain dapat digunakan untuk melakukan spamming? Domain adalah "unit" dari sistem DNS, sebuah catatan dan tidak dapat mengirim apa pun. Sebuah host yang dapat digunakan untuk spamming, tapi tidak domain.Jawaban:
Setidaknya ini adalah spam - paling buruk, ini scam. Jangan setuju untuk mengirim tanda terima baca. Jangan mengunduh konten yang tidak perlu. Jangan klik tautan. Jangan dibalas. Jangan lulus Go ... dll.
Seperti yang disebutkan orang lain, melindungi detail kontak Anda dalam informasi whois dapat membantu menghilangkan email ini; Saya juga ingin menambahkan beberapa tanda umum email spam / penipuan:
Organisasi yang sah akan berusaha menggunakan nama asli Anda di mana mereka dapat - misalnya, dengan mengambilnya dari informasi whois, atau dengan menghubungi pendaftar domain Anda untuk mendapatkan nama dan detail kontak Anda.
Email yang sah (terutama formal, seperti ini) dirancang oleh orang-orang yang dibayar untuk menghasilkan sesuatu yang lebih baik daripada "klik ini" untuk teks tautan - "kunjungi situs web kami untuk mengambil laporan lengkap", mungkin.
sah ditulis oleh orang-orang yang dibayar untuk menulis bahasa Inggris yang baik - dan kemudian mereka dicek sebelum mereka dikirim. "Ada juga kemungkinan", "tergantung pada tingkat keparahan", dan huruf kapital yang tidak perlu umumnya bukan hal-hal yang membuatnya menjadi komunikasi profesional.
Orang-orang lebih cenderung merasa takut dan melakukan apa yang diinginkan oleh para scammer jika mereka terancam dengan hal-hal yang tidak mereka pahami, seperti proses hukum - bahkan jika ancaman itu tidak dapat ditindaklanjuti.
Jika organisasi yang sah perlu membatasi waktu Anda, itu akan menjadi skala minggu, atau beberapa hari paling singkat. Ini sangat tidak biasa untuk diberikan hanya 24 jam untuk melakukan beberapa tindakan - kecuali, tentu saja, seseorang ingin menakut-nakuti Anda mengambil tindakan tanpa berpikir tentang hal pertama.
Lampiran seperti laporan resmi biasanya akan datang dalam bentuk PDF, atau tautan ke halaman web yang sah. Apa pun - RTF, dokumen Word, file HTML, atau file yang dapat dieksekusi, harus mengajukan pertanyaan.
Tak satu pun dari ini adalah indikator penipuan 100% sempurna, tetapi masing-masing harus menaikkan bendera kecil - dan kehadiran beberapa harus membuat Anda sangat curiga. Jika ragu, verifikasi organisasi itu sah, cari alamat email kontak mereka ( bukan alamat email itu, biasanya), dan gunakan itu untuk menanyakan apakah email itu sah. Jika ya, baiklah - jika tidak, Anda telah membantunya.
sumber
Ini adalah beberapa upaya untuk spam / phish / menginfeksi malware. Hapus saja dan lanjutkan.
Tidak ada cara nyata untuk menghindari omong kosong ini, tetapi Anda memiliki informasi kontak lengkap Anda termasuk surat dalam catatan domain - ini membuatnya lebih mudah ...
sumber
Jika Anda pergi ke mxtoolbox, dan memeriksa domain Anda untuk daftar hitam, itu tidak kembali seperti yang tercantum pada saat ini.
Anda dapat memeriksa daftar hitam pada:
http://mxtoolbox.com/blacklists.aspx
Jika Anda memeriksa info domain, Anda dapat melihat domain icann-monitor.org terdaftar kemarin, jadi jelas bukan pemberitahuan penyalahgunaan yang asli.
http://whois.domaintools.com/icann-monitor.org
Jika Anda mencari info domain untuk domain Anda, Anda dapat melihat alamat gmail Anda, yang merupakan cara mereka menargetkan email Anda.
Anda dapat menggunakan WhoisGuard atau beberapa alat privasi domain / whois lainnya, agar email Anda tidak dipublikasikan secara publik seperti itu, jika Anda khawatir akan tersedia untuk umum.
sumber
abaikan saja dan hapus JANGAN buka lampiran. Saya telah menerima pesan yang sama seperti "Pemberitahuan Tagihan Tagihan Ketiga untuk xxx.com" atau "Pemberitahuan Penyalahgunaan Domain Final: xxx.com" dari domain seperti "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "
sumber
Ini tentu saja bisa menjadi burung kenari ... Dirancang untuk menelepon ke rumah dan meninggalkan jejak remah roti kembali ke pintu depan Anda yang mungkin bukan tempat yang sama tempat Anda meng-host situs web Anda. Ini kemudian dapat digunakan untuk serangan kamus variabel variabel kata sandi yang lebih baru, lebih bertarget, lebih dekat.
Saya memiliki email yang sama hari ini, karena itu bagaimana saya menemukan rantai ini, dan mengikuti remah-remah dengan cara lain dan memeriksa siapa yang telah mengetuk pintu situs web saya sebelum email - yang membawa saya ke Rusia, Kosta Rika dan Panama (semua rentang IP sekarang diblokir.)
sumber
Beberapa hal lain untuk membantu mengidentifikasi spam / phishing
icann-monitor.org
berarti mereka ingin Anda membingungkan mereka dengan ICANN.Bisakah Anda memblokir mereka sepenuhnya? Tidak. Spammer memahami nama domain baru tidak memiliki riwayat untuk digunakan kembali. Sangat mudah untuk membuat domain baru seperti ini, mengatur server, phish massal dan menuai hasilnya (bahkan hanya 1% dari jumlah phishing yang jatuh karena hal ini dapat membuahkan hasil). Akhirnya sistem di Internet mulai menyala, tetapi saat itu kerusakan sudah terjadi. Pendidikan adalah senjata terbaik Anda.
sumber