web-dev-qa-db-ja.com

ドメイン乱用通知に関するスパムメール

[email protected]からドメイン乱用通知メールを受け取りました。

メールに、ウイルスが含まれていると思われるWord文書をダウンロードするように求められます。

ドメイン所有者各位

お使いのドメインexample.comが最近、マルウェアのスパム送信および拡散に使用されていることが検出されました。

ドメインの詳細な不正使用レポートとインシデントの日時をダウンロードできます。ここをクリック

また、ブラックリストからドメインを除外する方法についても詳しく説明しています。

レポートをすぐにダウンロードし、24時間以内に適切な処置を行ってください。そうしないと、ドメインが完全に停止されます。

虐待事件の重大性と持続性に応じて法的措置が取られる可能性もあります。

3つの簡単なステップ:

  1. 不正行為の報告をダウンロードします。
  2. 日付と時刻とともにドメイン乱用インシデントを確認してください。
  3. 防止とドメインの停止を回避するためのいくつかの簡単な手順を実行します。

ここをクリックしてレポートをダウンロードしてください

調べてご連絡ください。

ISP側で何かの有効化/設定を逃したのか、またはこれらのスパマーが私を標的にしているためにドメインにいくつかのメールアドレスを残したのかを知りたいです。

これらのメールを回避するためにドメインを保護/設定する方法はありますか?

16
AAgg

これは少なくともスパムです-最悪の場合、それは詐欺です。開封確認メッセージを送信することに同意しないでください。不要なコンテンツをダウンロードしないでください。リンクをクリックしないでください。返信しないでください。 Goをパスしないでください...など.

他の人が述べたように、whois情報で連絡先の詳細を保護すると、これらの電子メールを排除できる場合があります。スパム/詐欺メールの一般的な兆候もいくつか追加したいと思います。

  • "<総称名>"
    正当な組織は、たとえば、whois情報から取得するか、ドメインレジストラに連絡して名前と連絡先の詳細を取得することにより、可能な限り本名を使用しようとします。
  • "ここをクリック"
    正当な(特にこのような正式な)電子メールは、リンクテキストが「ここをクリックして」「レポート全体を取得するにはWebサイトにアクセスしてください」よりも優れていると思われる人に支払われます。
  • 悪い文法
    正当な電子メールは、優れた英語を書くために支払われた人々によって書かれ、送信される前にコピーチェックされます。 「可能性もあります」、「重大度に依存」、および不必要な大文字は、一般的に、専門的なコミュニケーションを可能にするものではありません。
  • 法的脅威
    人々は、脅迫が実行可能でなくても、法的手続きのように、彼らが理解していないものを脅かされている場合、怖がって詐欺師が望んでいることをする可能性が高くなります。
  • 不当な時間制限
    正当な組織があなたに時間制限をかける必要がある場合、それは数週間のスケールか、最短で数日になります。 非常にアクションを実行するために24時間だけ与えられるのは珍しいです-もちろん、誰かが最初にそれについて考えずにあなたを怖がらせてアクションを起こさせたくない場合。
  • 予期しない添付ファイルの種類
    公式レポートなどの添付ファイルは通常、PDFまたは合法的なWebページへのリンクとして提供されます。それ以外のもの-RTF、Word文書、HTMLファイル、または実行可能ファイルは、疑問を投げかけます。

これらはいずれも詐欺の100%完全な指標ではありませんが、それぞれが小さなフラグを立てる必要があり、複数の存在は非常に疑わしいはずです。疑わしい場合は、組織が正当であることを確認し、連絡先のメールアドレスを検索し(notメールの送信元のアドレスであることが多い)、以下を使用します。電子メールが正当であるかどうかを尋ねます。そうである場合は問題ありません。そうでない場合は、それらを優先します。

29
ArtOfCode

これは、マルウェアをスパム/フィッシング/感染させるいくつかの試みです。削除して続行してください。

このがらくたを回避する実際の方法はありませんが、メールを含む完全な連絡先情報がドメインレコードにあります-これにより、これがさらに簡単になります...

18
Sven

Mxtoolboxにアクセスし、ドメインのブラックリストをチェックしても、現時点ではリストにあるように戻りません。

次のサイトでブラックリストを確認できます。

http://mxtoolbox.com/blacklists.aspx

ドメイン情報を確認すると、ドメインicann-monitor.orgが昨日登録されたことがわかりますので、間違いなく本物の不正使用の通知ではありません。

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

ドメインのドメイン情報を検索すると、Gmailアドレスが表示されます。これは、Gmailアドレスがメールをターゲティングした方法です。

WhoisGuardまたは他のドメイン/ whoisプライバシーツールを使用して、メールが公に利用可能かどうか懸念がある場合は、メールをそのように公に公開しないようにすることができます。

9
rAlen

添付ファイルを開かないでください。無視して削除してください。 「@ ccnotice.net」、「@ domaincop247.com」、「@ domaincops.net」などのドメインから、「xxx.comの3番目の請求書期限切れ通知」または「最終ドメイン乱用通知:xxx.com」のような同じメッセージを受け取りました」

2
Nome Loplagies

それはもちろんカナリアかもしれません...家に電話してブレッドクラムの痕跡をあなたの正面玄関に残しておくように設計されています。これは、後で、よりターゲットを絞ったアプローチまたは洗練されたパスワード変数辞書攻撃に使用される可能性があります。

今日同じメールを受け取ったので、このチェーンをどのように見つけたのか、そしてパン粉を逆にたどって、メールの前に私のウェブサイトのドアをノックしていた人を確認しました-ロシア、コスタリカ、パナマ(すべてのIP範囲現在はブロックされています。)

0
CanaryHunter

スパム/フィッシングを特定するのに役立つ他の2つのこと

  • 本当の権威のように見える試み。 ICANN(実際にはインターネットを管理しています)はicann.orgに住んでいます。彼らが登録したことicann-monitor.orgは、ICANNとの混同を求めていたことを意味します。
  • Officeドキュメント(WordおよびExcel)は 悪名高いほど安全ではありません です。そのドキュメントで「マクロを有効にする」というメッセージが表示されたら、何でも開いてほしいと思います。私は同僚に添付ファイル付きのメールを削除するように指示します(社内からのメールを除く)

それらを完全にブロックできますか?いいえ。スパマーは、新しいドメイン名に依存する歴史がないことを理解しています。このような新しいドメインをセットアップし、サーバーをセットアップし、フィッシングを大量に行い、報酬を獲得することは簡単です(フィッシングの1%でもこれが実を結ぶ可能性があります)。やがてインターネット上のシステムが追いつくが、それまでに被害は解消される。教育はあなたの最高の武器です。

0
Machavity