私たちのビジネスは、ギフトカードのオンラインストアであるYouGotaGift.comです。2日前に誰かがYoGotaGift.comというWebサイトを作成し(uがありません)、メールを送信しました。ウェブサイトにプロモーションがあることを多くの人にキャンペーンします。ウェブサイトにアクセスすると、(プロのIT担当者として)すぐに詐欺サイトとして識別されますが、とにかく多くの人はそのサイトで取引します、そして彼らは彼らが支払ったものを何も受け取らないでしょう。
そこで、パニックモードに切り替えて、何をすべきかを考えました。CTOとして私がしたことは次のとおりです。
私の主な懸念は、彼らが電子メールを受け取ったと報告した多くの人々(10人以上)が私たちのメーリングリストに載っていることでした。
その後、私の懸念は、メールキャンペーンの送信に使用しているメーリングソフトウェアに切り替わりました。以前は MailChimp を使用していたので、アクセスできなかったと思いますが、現在は-を使用しています。 Sendy 、彼らがアクセスするのではないかと心配しました。サイトフォーラムを確認したところ、Sendyを使用して脆弱性を報告している人は見つかりませんでした。また、メーリングリストに登録されている多くのメールで、詐欺サイトからのメールなので、データに誰もアクセスできなかったので少し安心しました。
だから私の質問は:
YOGOTAGIFT.COMのネームサーバーと実際のホストはENOM、Incを通じて登録されているようです。このサイトはEHOST-SERVICES212.COMでホストされています。スパムレポートとDMCA削除通知の両方をeNomとサーバーホストに送信してみてください。 eNomの不正使用ページは http://www.enom.com/help/abusepolicy.aspx
メーリングリストとデータベースに、管理しているメールアドレスまたは支払いアカウントに直接アクセスする1つ以上の偽のアカウントをシードします。
偽のアカウントに電子メールまたは請求を受け取った場合は、メーリングリストまたはデータベースが侵害されたと合理的に推測できます。
honeytokensに関するウィキペディアの記事を参照してください。
これまでのところ、本当にうまくいったようです。
ここにいくつかのヒントがあります:
もしあれば、アプリケーションログを読んでください。
IPアドレスにwhoisを作成し、ISPに連絡します(コメントによると、「弁護士に「排除措置」タイプの法的措置を脅かす手紙を作成してもらいます」)。この場合、ENOMとDemandMediaです。
whois 69.64.155.17
詐欺師のサイトをできるだけ多くの機関(mozilla、google、...)に報告してください。詐欺を軽減するために、アプリケーションに警告を追加できます。
このストーリーについて説明する専用のWebページをサイトに作成します。
必ず読んでください 侵害されたサーバーに対処するにはどうすればよいですか? 。サーバーが実際に危険にさらされていなくても、この質問にはたくさんの良いアドバイスがあります。
なりすまし/詐欺サイトを削除するのは困難です。不可能ではありませんが、通常は非常に困難です。 MarkMonitor のようなサードパーティがありますが、これらは高価です。ただし、特に詐欺側が明らかに詐欺/なりすましである場合は、かなり効果的であることがわかりました。