도메인 남용 통지에 관한 스팸 이메일


16

에서 도메인 남용 통지 이메일을 받았습니다 chloe-gray@icann-monitor.org.

메일에 바이러스가 포함되어 있다고 생각되는 Word 문서를 다운로드하라는 메시지가 표시됩니다.

도메인 소유자 님,

Google 시스템에서 귀하의 도메인 : example.com이 최근 스팸 및 스팸 확산에 사용되고 있음을 감지했습니다.

사건 날짜 / 시간과 함께 도메인의 자세한 악용 사례 보고서를 다운로드 할 수 있습니다. 여기를 클릭하십시오

또한 블랙리스트에서 도메인을 탈퇴하는 방법에 대한 자세한 지침을 제공했습니다.

보고서를 즉시 다운로드하고 24 시간 이내에 적절한 조치를 취하십시오. 그렇지 않으면 도메인이 영구적으로 정지됩니다.

또한 귀하의 학대 사건의 심각성과 지속성에 따라 법적 조치의 가능성이 있습니다.

세 가지 간단한 단계 :

  1. 학대 보고서를 다운로드하십시오.
  2. 날짜 및 시간과 함께 도메인 남용 문제를 확인하십시오.
  3. 예방과 도메인 정지를 피하기 위해 몇 가지 간단한 단계를 수행하십시오.

보고서를 다운로드하려면 여기를 클릭하십시오

자세히 살펴보고 문의하십시오.

ISP 측에서 무언가를 활성화 / 구성하지 못했는지 또는 스팸 발송자가 나를 대상으로했기 때문에 도메인에 이메일 주소를 남겨 두 었는지 알고 싶습니다.

이러한 이메일을 피하기 위해 도메인을 보호 / 구성 할 수있는 방법이 있습니까?


방금 isabelle.rose@icann-monitor.org에서 같은 이메일을 받았습니다. 개인 정보 보호 기능을 활성화 한 후 구매 담당자에게 문의하십시오. 이메일 주소를 긁어
냈어야

5
내 스팸 필터가 차단하기 때문에 이러한 메일을받지 못했습니다! :)
Michael Hampton

이 사기는 사기 였지만 도메인이 스팸 캠페인에 사용되었고 맬웨어 등을 제공하고 있다는 합법적 인 통지를받을 수 있습니다. CERT 또는 ISP로부터 가능성이 높지만 일부 개인이 귀하에게 알릴 수도 있습니다. 일부 TLD도 도메인을 일시 중지합니다. 따라서 귀하는 학대 통지를 맹목적으로 무시하지 않아야합니다 :)
Ángel

your domain is being used for spamming. 이것은 말도 안됩니다. 도메인을 스팸에 사용하는 방법은 무엇입니까? 도메인은 DNS 시스템의 "단위"이며 레코드이며 아무것도 보낼 수 없습니다. 호스트는 도메인을 스팸에 사용하지만, 수는 없습니다.
VL-80

1
@ VL-80 머리카락을 나누고 있습니다. someone@example.com에서 온 이메일 인 경우 example.com에서 온 이메일이라는 것이 적절하므로 도메인입니다.
SnakeDoc

답변:


29

이것은 스팸입니다. 최악의 경우 사기입니다. 읽음 확인서를 보내는데 동의하지 마십시오. 불필요한 콘텐츠를 다운로드하지 마십시오. 링크를 클릭하지 마십시오. 답장하지 마십시오. 이동 등을 통과하지 마십시오.

다른 사람들이 언급했듯이, whois 정보에서 연락처 세부 정보를 보호하면 이러한 전자 메일을 제거하는 데 도움이 될 수 있습니다. 스팸 / 스캠 이메일의 일반적인 징후를 추가하고 싶습니다.

  • "<일반적인 이름> 친애하는"
    합법적 인 조직은 예를 들어 whois 정보에서 가져 오거나 도메인 등록 기관에 연락하여 이름과 연락처 세부 정보를 얻는 등 실제 이름을 사용하려고 시도합니다.
  • "여기를 클릭하십시오"
    합법적 인 (특히 공식적인) 이메일은 링크 텍스트 "이 웹 사이트를 방문하여 전체 보고서를 검색하는 것"보다 "이것을 클릭하십시오"보다 더 나은 것을 제안하는 사람들에 의해 작성됩니다.
  • 나쁜 문법
    합법적 인 이메일은 좋은 영어를 쓰기 위해 돈을 지불 한 사람들에 의해 작성되었습니다. 그리고 그들은 발송되기 전에 복사 확인됩니다. "가능성도있다", "심각한 정도에 따라 다름", 불필요한 대문자는 일반적으로 전문적인 의사 소통을하는 것이 아닙니다.
  • 법적 위협
    사람들은 법적 절차와 같이 이해가되지 않는 것으로 위협을받을 경우 위협이 실행되지 않더라도 무서워하고 사기꾼이 원하는 일을 할 가능성이 높습니다.
  • 불합리한 시간 제한
    합법적 인 조직에서 시간을 제한해야하는 경우 몇 주 또는 몇 일이 소요될 수 있습니다. 그것은이다 매우 물론, 누군가가 먼저 그것에 대해 생각하지 않고 행동을 취하기로 당신을 놀라게하고 싶어하지 않는 - 어떤 작업을 수행 할 단지 24 시간 제공 할 특이한.
  • 예상치 못한 첨부 파일 형식
    공식 보고서와 같은 첨부 파일은 일반적으로 PDF 또는 합법적 인 웹 페이지에 대한 링크로 제공됩니다. RTF, Word 문서, HTML 파일 또는 실행 파일과 같은 다른 것들은 의문을 제기해야합니다.

이 중 어느 것도 100 % 완벽한 사기 지표는 아니지만 각각 작은 깃발을 올려야합니다. 여러 개가 있으면 의심이 커집니다. 확실 하지 않은 경우 조직이 합법적인지 확인하고 전자 메일의 원래 주소가 아닌 연락처 전자 메일 주소를 찾아서 전자 메일이 합법적인지 묻습니다. 그것이 좋다면, 그렇지 않다면, 그들에게 호의를 베푼 것입니다.


1
이메일의 링크를 여러 번 가리키면 스팸임을 알 수 있습니다. 링크는 종종 손상된 호스트 또는 링크 된 것처럼 보이지 않는 다른 웹 사이트로 연결됩니다.
SnakeDoc

18

이것은 맬웨어로 스팸 / 피싱 / 감염을 시도하는 것입니다. 그냥 삭제하고 계속하십시오.

이 쓰레기를 피할 수있는 실제 방법은 없지만 도메인 레코드에 메일을 포함한 전체 연락처 정보가 있습니다.


10

mxtoolbox로 이동하여 도메인에 블랙리스트가 있는지 확인하면 현재 목록에 표시된대로 반환되지 않습니다.

다음에서 블랙리스트를 확인할 수 있습니다.

http://mxtoolbox.com/blacklists.aspx

도메인 정보를 확인하면 어제 도메인 icann-monitor.org가 등록 된 것을 볼 수 있으므로 진정한 악용 사례는 아닙니다.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

도메인의 도메인 정보를 검색하면 Gmail 주소를 확인할 수 있습니다. 이메일 주소는 이메일을 타겟팅하는 방식입니다.

WhoisGuard 또는 다른 도메인 / 후이즈 개인 정보 보호 도구를 사용하여 공개적으로 사용 가능한 것이 염려되는 경우 메일을 공개적으로 게시하지 않도록 할 수 있습니다.


이 문제를 업데이트하기 위해 6 시간 후에이 게시물이 만들어지고 삭제 된 직후 도메인이 블랙리스트에 올랐습니다 (이름은 자체적으로 가정). OP와 같은 문제가있었습니다
CBenni

2

첨부 파일을 열지 마십시오. "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net과 같은 도메인에서"xxx.com의 세 번째 청구서 기한이 지난 통지 "또는"최종 도메인 남용 통지 : xxx.com "과 같은 메시지를 받았습니다. "


0

물론 카나리아 일 수도 있습니다. 집에 전화를 걸고 빵 부스러기를 트레일 도어로 남겨 두십시오. 웹 사이트를 호스팅하는 장소가 아닐 수도 있습니다. 그런 다음, 나중에보다 표적화되거나 접근 또는 정제 된 암호 변수 사전 공격에 사용될 수 있습니다.

나는 오늘 같은 이메일을 가지고 있었기 때문에이 체인을 어떻게 찾았으며 다른 방법으로 빵 부스러기를 따라 갔으며 누가 이메일보다 내 웹 사이트 문을 두드리는지를 확인했습니다. 이로 인해 러시아, 코스타리카 및 파나마 (모든 IP 범위) 차단되었습니다.)


이러한 종류의 스팸 캠페인에 실제로 존재하는 것보다 훨씬 많은 계획이 있다고 가정합니다.
duskwuff

@duskwuff 그들이 정말로 당신을 얻을 수 있다면 편집증이 아닙니다. 그러나 "이 문서를여십시오"또는 "여기에 계정에 로그인하십시오"와 같은 피싱은 대부분 드래그 넷이며 전술적으로 조정 된 공격의 일부는 아닙니다. 고 가치 / 전략 공격은 개별화 된 수제 카나리아와 합법적으로 보이는 사이트 (로그인이 필요하지 않음)를 사용하여 실행됩니다. 그것은 완벽한 느끼지 않을 수 있지만, 거의 그렇게 느끼지 않을 것입니다 잘못 이처럼.
Ruscal

0

스팸 / 피싱을 식별하는 데 도움이되는 몇 가지 다른 사항

  • 실제 권위처럼 보이려고 시도합니다. 실제로 인터넷을 관리하는 ICANN은 icann.org에 있습니다. 그들이 등록했다는 icann-monitor.org것은 ICANN과 혼동하기를 원한다는 의미입니다.
  • Office 문서 (Word 및 Excel)는 안전하지 않은 것으로 악명높습니다 . 나는 그들이 당신이 열기를 원하는 문서에서 "매크로 활성화"메시지를 보았을 것입니다. 동료가 첨부 파일이 포함 된 이메일을 삭제하도록 지시합니다 (회사 내에서 온 경우 제외)

당신은 그들을 완전히 차단할 수 있습니까? 아니요. 스패머는 새로운 도메인 이름으로 넘어갈 역사가 없다는 것을 알고 있습니다. 이와 같은 새로운 도메인을 설정하고, 서버를 설정하고, 피싱을 대량으로 수행하고, 보상을 거두는 것은 쉽습니다 (이것으로 인해 피싱 된 비율의 1 %만이 유익 할 수 있습니다). 결국 인터넷의 시스템이 문제를 일으키지 만 그때까지 피해가 발생합니다. 교육은 최고의 무기입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.