Questions tagged «phishing»

我最近从Google网站管理员工具收到以下消息： 尊敬的http://gotgenes.com/网站所有者或网站管理员， [...] 以下是您网站上的一个或多个示例网址，可能是网络钓鱼攻击的一部分： http://repair.gotgenes.com/~elmsa/.your-account.php [...] 我不了解的是，我从未拥有过一个子域repair.gotgenes.com，但是在Web浏览器中访问它会得到一个实际的My DNS，即FreeDNS，其中没有列出修复子域。我的域名已在GoDaddy中注册，并且名称服务器已正确设置为NS1.AFRAID.ORG，NS2.AFRAID.ORG，NS3.AFRAID.ORG和NS4.AFRAID.ORG。 我有以下问题： repair.gotgenes.com实际在哪里注册？ 它是如何注册的？ 我可以采取什么措施将其从DNS中删除？ 如何防止这种情况将来发生？ 这非常令人不安；我觉得自己的域名已被劫持。任何帮助将非常感激。

42 domain-name-system  phishing 

我们的业务是YouGotaGift.com，这是一家礼品卡在线商店，两天前，有人创建了一个名为YoGotaGift.com的网站（您错过了u），并向许多人发送了邮件广告系列，该网站上有促销活动，当您访问该网站时，您（作为专业的IT人员）会立即将其识别为欺诈网站，无论如何，许多人不会这样做，因此他们会在该网站上进行交易，并且不会收到他们所支付的任何费用。 因此，我们切换到紧急模式以尝试弄清楚该怎么做，而我作为CTO所做的是： 向PayPal（该网站上唯一可用的付款方式）报告了该网站，但是显然关闭该网站需要很长时间和许多有争议的交易。 向域名注册公司报告了该网站，他们进行了合作，但停止该网站需要法院或ICANN的法律命令。 已将该网站报告给托管公司，但尚未回复。 检查WHOIS数据后，他们复制了我们的公司信息并更改了邮政编码和电话号码中的两位数字，这是无效的。 向迪拜当地警察报告了该网站，但封锁该网站也需要花费大量时间和调查。 向我们的客户群发送了一封电子邮件，告知他们要注意，并始终检查他们是否在我们的HTTPS网站上，并在购买时检查域名。 我主要担心的是，许多报告他们收到电子邮件的人（超过10个）都在我们的邮件列表中，因此我担心有人从我们的服务器中获取了一些信息，所以我： 检查了系统访问日志，以确保没有人访问我们的SSH。 检查了数据库访问日志，以确保没有人尝试并访问过我们的数据库。 检查了防火墙日志，以确保没有人以任何方式访问服务器。 在我的关注点切换到我们用来发送电子邮件活动的邮件软件之后，我们以前使用过MailChimp，我认为他们不会访问它，但是现在我们正在使用Sendy，我担心他们会访问它，我检查了站点论坛，找不到任何人使用Sendy报告了一个漏洞，并且在我们的邮件列表中注册的许多电子邮件都报告说他们没有从欺诈网站获得电子邮件，因此我对此感到有些放心。没有人知道我们的数据。 所以我的问题是： 我还能做些什么来确保没有人掌握我们的邮件列表或数据？ 我还可以做些什么来报告并关闭网站？ 当您怀疑未经授权访问您的服务器或数据时，会出现恐慌模式列表吗？ 您如何防止此类未来事件发生？

13 security  web  phishing  scam