有关域滥用通知的垃圾邮件

16

我已经收到来自的域滥用通知电子邮件chloe-gray@icann-monitor.org

该邮件要求下载我认为包含病毒的Word文档。

尊敬的域名所有者,

我们的系统检测到您的域名:example.com最近被用于垃圾邮件和传播恶意软件。

您可以下载域的详细滥用报告以及事件的日期/时间。点击这里

我们还提供了有关如何从我们的黑名单中删除您的域的详细说明。

请立即下载报告,并在24小时内采取适当措施,否则您的域将被永久停用。

还可能根据您的虐待案件的严重性和持续性采取法律行动。

三个简单步骤:

  1. 下载滥用报告。
  2. 检查您的域滥用事件以及日期和时间。
  3. 采取一些简单的步骤进行预防并避免域名暂停。

点击这里下载您的报告

请调查并与我们联系。

我想知道我是否错过了在ISP端启用/配置某些功能,还是在域中留下了一些电子邮件地址,因此这些垃圾邮件发送者也将我作为攻击目标。

有什么方法可以保护/配置我的域来避免这些电子邮件?

spam  domain-name  abuse 
阿格
source
我刚刚从isabelle.rose@icann-monitor.org收到了同一封电子邮件。Whois隐私已启用,如果他们必须取消我的联系我们的电子邮件地址(与域名注册无关,这就是我可疑的原因)
user392712 2013年
5
我从来没有得到这些,因为我的垃圾邮件过滤器阻止了它们!:)
迈克尔·汉普顿
请注意,尽管这是一个骗局,但有可能会收到合法通知,表明您的域已用于垃圾邮件活动,您正在分发恶意软件等。很可能来自CERT或ISP,但也有一些人会通知您。一些TLD也会暂停您的域。所以你不得盲目忽略任何滥用通知:)
安赫尔
your domain is being used for spamming。这是无稽之谈。如何使用域来发送垃圾邮件?域是DNS系统的“单位”,是一个记录,它不能发送任何内容。一个主机可用于发送垃圾邮件,而不是域。
VL-80
1
@ VL-80你在劈头发。如果电子邮件来自某人@ example.com,则说明该电子邮件来自example.com,因此是您的域。
SnakeDoc '16

Answers:

29

至少这是垃圾邮件-至少是垃圾邮件。不同意发送已读回执。不要下载不必要的内容。不要单击链接。请勿回复。不要通过Go ...等

正如其他人提到的那样,在Whois信息中保护您的联系方式可能有助于消除这些电子邮件;我还想添加一些垃圾邮件/诈骗电子邮件的常见标志:

  • “尊敬的<通用名称>”
    合法组织将尝试在可能的地方使用您的真实姓名-例如,从Whois信息中获取真实姓名,或与您的域名注册商联系以获取您的姓名和联系方式。
  • “点击这里”
    合法电子邮件(尤其是正式的电子邮件)是由付费人起草的,他们提出的建议要比点击“链接”更好的东西-也许是“访问我们的网站以获取完整的报告”。
  • 错误的语法
    合法的电子邮件是由会写好的英语的人写的-然后在发送出去之前先进行复制检查。“也有可能”,“取决于严重性”和不必要的大写字母通常不是使其成为专业交流的内容。
  • 法律威胁
    如果威胁受到不了解的事情(例如法律诉讼)的威胁,即使威胁无法采取行动,人们也更容易感到害怕并采取骗子想要他们做的事情。
  • 不合理的时间限制
    如果合法的组织需要限制您的时间,那么它将是几周的时间,或者是最短的几天。通常只需要24小时就可以执行某些动作,这是非常不寻常的-除非,当然,有人希望吓you您采取行动而没有​​先考虑一下。
  • 意外的附件类型
    诸如官方报告之类的附件通常以PDF或指向合法网页的链接的形式出现。其他任何内容-RTF,Word文档,HTML文件或可执行文件都应提出问题。

这些都不是骗局的100%完美指示,但每个骗局都应升起一个小旗-多个标记的出现应使您高度怀疑。如有疑问,请验证组织的合法性,为他们查找联系人电子邮件地址(通常不是电子邮件的地址),然后使用该地址询问电子邮件是否合法。如果是,那么很好-如果不是,那么您就帮了他们一个忙。

密码的艺术
source
1
很多时候,将鼠标悬停在电子邮件的链接上就足以看到其为垃圾邮件。链接通常会链接到明显受到威胁的主机,或者链接到与其假装链接不同的网站。
SnakeDoc '16
18

这是垃圾邮件/网络钓鱼/感染恶意软件的某种尝试。只需删除并继续。

没有真正的方法可以避免这种废话,但是您在域记录中拥有包括邮件在内的完整联系信息-这使这特别容易...

斯文
source
10

如果您转到mxtoolbox,并检查您的域中是否将其列入黑名单,则该域此时不会返回任何列表。

您可以在以下位置检查是否将其列入黑名单:

http://mxtoolbox.com/blacklists.aspx

如果您查看域名信息,则可以看到域名icann-monitor.org是昨天注册的,因此绝对不是真实的滥用通知。

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

如果您在域信息中搜索域名,则可以看到您的Gmail地址,这就是他们定位您的电子邮件的方式。

如果您担心邮件可以公开使用,则可以使用WhoisGuard或其他某些域/ whois隐私工具不公开发布邮件。

拉伦
source
只是为了对此进行更新,在发布此帖子后不久,该域名就被列入了黑名单,并仅在6小时后将其删除(我假设是通过namecheap本身)。我遇到了与OP相同的问题
CBenni
2

只需忽略并删除请勿打开附件。我从“ @ ccnotice.net”,“ @ domaincop247.com”,“ @ domaincops.net”等域收到了类似的消息,例如“ xxx.com的第三张发票过期通知”或“最终域滥用通知:xxx.com” ”

Nome Loplagies
source
0

当然,它可能是一条金丝雀。。。设计用来打电话回去,并留下一小部分面包屑回到您的前门,而这可能与您托管网站的位置不同。然后可以将其用于以后的,更有针对性的方法或改进的密码变量字典攻击。

我今天收到了同一封电子邮件,因此我是如何找到这条链的,然后又沿着面包屑查看了谁在电子邮件之前敲了我的网站门-这些邮件将我带到了俄罗斯,哥斯达黎加和巴拿马(所有IP范围现在已被屏蔽。)

金丝雀猎人
source
您所假设的规划远远超出了这类垃圾邮件活动中的实际规划。
2013年
@duskwuff如果他们真的想得到你,你并不偏执。但我同意,使用“在此打开文档”或“在此处登录您的帐户”进行网络钓鱼是最常使用的钩网,并且很少是战术协调攻击的一部分。高价值/战略攻击会使用个性化的手工制金丝雀和合法外观的站点(无需登录)进行回库存。它可能感觉并不完美,但是不会感觉到如此严重的错误
Ruscal '17
0

其他几项有助于识别垃圾邮件/网络钓鱼的方法

  • 试图看起来像一个真正的权威。ICANN(实际上确实管理互联网)位于icann.org。他们注册icann-monitor.org表示他们希望您将其与ICANN混淆。
  • 众所周知, Office文档(Word和Excel)是不安全的。我敢打赌,如果您希望他们打开该文档,您会在该文档上看到“启用宏”消息。我告诉我的同事删除带有附件的电子邮件(除非它们来自公司内部)

您可以完全阻止它们吗?不会。垃圾邮件发送者知道,新域名没有历史可追溯。像这样设置一个新域很容易,设置一个服务器,进行网络钓鱼并获得丰厚的回报(即使只有1%的网络钓鱼也可以取得丰硕的成果)。最终,Internet上的系统流行起来,但到那时破坏已经完成。教育是您最好的武器。

大能力
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.