의심되는 서버 또는 데이터 취약성 및 사기 사이트보고

13

우리의 사업은 기프트 카드를위한 온라인 상점 인 YouGotaGift.com이며, 이틀 전에 누군가가 YoGotaGift.com이라는 웹 사이트를 만들었고 ( U 가 빠졌습니다 ), 많은 사람들에게 웹 사이트에 프로모션이 있다는 메일 캠페인을 보냈습니다. , 귀하가 웹 사이트를 방문 할 때 (전문적인 IT 담당자로서) 즉시 사기 사이트로 식별 할 것입니다. 많은 사람들이 어쨌든 그 사이트에서 거래 할 것이며 지불 한 것을받지 못할 것입니다.

그래서 우리는 패닉 모드로 전환하여 무엇을해야하는지, CTO로 무엇을했는지 알아 냈습니다.

  1. 웹 사이트를 PayPal (사이트에서 사용할 수있는 유일한 결제 수단)에보고했지만 웹 사이트를 닫는 데 오랜 시간이 걸리고 분쟁이 많은 거래 인 것 같습니다.
  2. 웹 사이트를 도메인 등록 회사에보고했지만 협력했지만 웹 사이트를 중지하려면 법원이나 ICANN의 법적 명령이 필요합니다.
  3. 웹 사이트를 호스팅 회사에보고했지만 응답이 없습니다.
  4. WHOIS 데이터를 확인했는데 회사 정보를 복사하여 우편 번호와 전화 번호에서 두 자리 숫자를 변경 한 것이 잘못되었습니다.
  5. 웹 사이트를 두바이의 현지 경찰에 신고했지만 웹 사이트를 차단하려면 많은 시간과 조사가 필요합니다.
  6. 고객에게 이메일을 보내 고객이 HTTPS 사이트에 있는지 항상 확인하고 구매할 때 도메인 이름을 확인하라는 내용의 이메일을 보냈습니다.

저의 주요 관심사는 이메일 (10 개 이상)을 받았다고보고 한 많은 사람들이 메일 링리스트에 있다는 것이 었습니다.

  1. 아무도 SSH에 액세스하지 않았는지 시스템 액세스 로그를 확인했습니다.
  2. 데이터베이스 액세스 로그를 확인하여 아무도 DB에 액세스하거나 액세스하지 않았는지 확인하십시오.
  3. 방화벽 로그를 확인하여 아무도 서버에 액세스하지 않았는지 확인하십시오.

그 후 전자 메일 캠페인을 보내는 데 사용하는 메일 소프트웨어로 관심을 바꾼 후에 MailChimp 를 사용 했는데 이전에는 액세스하지 않았다고 생각하지만 지금은 Sendy를 사용 하고 있습니다. 사이트 포럼을 확인한 후 Sendy를 사용하여 취약점을보고 한 사람을 찾을 수 없었으며, 메일 링리스트에 등록 된 많은 이메일도 사기 사이트에서 이메일을받지 못했다고보고했습니다. 시체가 우리의 데이터를 얻지 못했습니다.

그래서 내 질문은 :

  1. 메일 링리스트 나 데이터를 아무도 보유하지 못하도록하려면 어떻게해야합니까?
  2. 보고하고 사이트를 중단시키기 위해 무엇을 더해야합니까?
  3. 서버 또는 데이터에 대한 무단 액세스가 의심되는 경우 패닉 모드 목록이 있습니까?
  4. 이와 같은 미래의 사건을 어떻게 예방할 수 있습니까?
security  web  phishing  scam 
mpcabd
소스
6
웹 사이트의 Aaaaarghhh 배경음 .... 1999가 전화를 걸어 페이지를 다시 원합니다.
Dennis Kaarsemaker
2
고객을 위해 자신의 이메일 캠페인을 통해 고객에게 알리고 사이트에 상태를 표시해야합니다. 추가 증거를 찾을 때까지 자신의 사이트가 손상되지 않았 음을 전자 메일 내에서 명확히해야합니다.
Cold T
@ColdT는 역효과를 낳을 수도 있습니다. 이제이 사기꾼으로부터 메일을받지 않은 고객을 포함하여 모든 고객을 스팸으로 분류하고 있습니다.
Dennis Kaarsemaker
merry xmas : 자신과 동료에게 #day에 대한 영향을주는 보너스를 요청하는 것을 잊지 마십시오
잘못된 후이즈 정보가 ​​게시 중단의 충분한 이유가 될 수 있다고 들었습니다. 가장 간단한 방법 일 수 있습니다.
aif December

답변:

12
  • 질문 2

YOGOTAGIFT.COM의 이름 서버와 실제 호스트는 ENOM, Inc를 통해 등록 된 것 같습니다.이 사이트는 EHOST-SERVICES212.COM에서 호스팅됩니다. 스팸 보고서와 DMCA 게시 중단 알림을 eNom 및 서버 호스트로 보내십시오. eNom 남용 페이지는 http://www.enom.com/help/abusepolicy.aspx 입니다 .

  • 질문 4 : 허니 토큰

관리하는 이메일 주소 나 지불 계정으로 연결되는 하나 이상의 가짜 계정으로 메일 링리스트와 데이터베이스를 시드하십시오.

가짜 계정으로 이메일이나 요금을 받으면 메일 링리스트 나 데이터베이스가 손상되었다고 가정 할 수 있습니다.

허니 토크 에 관한 Wikipedia 기사를 참조하십시오 .

rblake
소스
1
허니 토큰 +1 그들은 알려지지 않은 훌륭한 기능인 것 같습니다!
이미 호스팅 회사 (eNom)에 스팸 보고서를 제출했지만 그들의 답변은 오늘 답변을 받았으며 아무 것도하지 않을 것입니다. 허니 토크의 경우 +1이지만 이미 메일 링리스트에 6 개의 이메일이 있고 사기꾼으로부터 이메일 캠페인을받지 못했습니다. 그래서 아마 그들이 메일리스트를 얻지 못한 것을 안심했습니다.
mpcabd
7

지금까지 정말 잘한 것 같습니다.

힌트가 더 있습니다 :

  • 1 메일 목록이나 데이터를 아무도 보유하지 못하도록하려면 어떻게해야합니까?

응용 프로그램 로그를 읽습니다 (있는 경우).

  • 2 사이트를보고하고 게시 중단하기 위해 어떻게해야합니까?

IP 주소에 후이즈를 만들고 ISP에 문의하십시오 (의견에 따르면 "법률 변호사가 '폐쇄 및 희망'유형의 법적 위협 행위를 작성하도록 요청하십시오"). 이 경우 ENOM 및 DemandMedia입니다.

whois 69.64.155.17

사기꾼 사이트를 최대한 많은 기관에보고하십시오 (mozilla, google, ...) : 사기를 완화하기 위해 응용 프로그램에 경고를 추가 할 수 있습니다.

이 이야기에 대해 알려주는 전용 웹 페이지를 사이트에 만드십시오.

  • 3 서버 또는 데이터에 대한 무단 액세스가 의심되는 경우 패닉 모드 목록이 있습니까?

반드시 읽어도하는 나는 손상된 서버 처리 방법은? . 서버가 실제로 손상되지 않은 경우 에도이 질문에 좋은 조언 이 많이 있습니다 .

  • 4 이와 같은 미래의 사건을 어떻게 방지 할 수 있습니까? 평상시처럼 행동하는 방식으로 고객 교육
커뮤니티
소스
OP가 메일 링리스트가 손상되었다고 확신하지 않는 한 이것이 손상된 시스템 문제라고 생각하지 않습니다. 나는 이것이 웹 사이트 주소를 잘못 입력 한 사람들을 잡는 전통적인 사기 일이라고 생각합니다.
Rob Moir
1
ISP가 귀하와 같은 국가에 있음을 발견하면 @EricDannielou에 추가하십시오. 변호사가 '중지 및 희망'유형의 법적 위협 행위를 작성하도록하십시오. ISP 소스에서 문제를 처리하는 10 회 중 9 회.
Techie Joe
4

스푸핑 / 사기 사이트를 제거하기는 어렵지만 불가능하지는 않지만 일반적으로 매우 어렵습니다. 이를 도와 줄 MarkMonitor 와 같은 타사가 있지만 비용이 많이 듭니다. 그러나 사기 측면이 명백하게 사기 / 사칭 인 경우에는 더욱 효과적입니다.

데니스 카어 메이커
소스
-1

여기 내 옆에서 몇 가지 제안이 있습니다.

  1. DMCA에 사건을보고하십시오.
  2. 웹 호스팅 제공 업체에 문의하여 사이트 중단을 요청하십시오.
  3. ICANN에 연락하여 도메인 이름을 비활성화하도록 요청하십시오.
  4. 내부의 누군가가 메일 링리스트를 경쟁자와 공유했거나 서버가 해킹 당했을 수 있습니다. 두 가지 가능성을 모두보십시오.
RJ 로커
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.