Recebi um e-mail de aviso de abuso de domínio de [email protected]
.
O e-mail pede para baixar um documento do Word que, acredito, contém um vírus.
Prezado proprietário do domínio,
Nosso sistema detectou que seu domínio: example.com está sendo usado para enviar spam e espalhar malware recentemente.
Você pode fazer o download do relatório detalhado de abuso do seu domínio, juntamente com a data / hora dos incidentes. Clique aqui
Também fornecemos instruções detalhadas sobre como excluir seu domínio de nossa lista negra.
Faça o download do relatório imediatamente e tome as medidas adequadas dentro de 24 horas, caso contrário, seu domínio será suspenso permanentemente.
Também existe a possibilidade de uma ação legal depender da gravidade e persistência do seu caso de abuso.
Três etapas simples:
- Faça o download do seu relatório de abuso.
- Verifique os incidentes de abuso de domínio junto com a data e a hora.
- Siga algumas etapas simples para prevenção e para evitar a suspensão do domínio.
Clique aqui para baixar o seu relatório
Por favor, olhe para ele e entre em contato conosco.
Quero saber se eu perdi a ativação / configuração de algo no lado do ISP ou deixei algum endereço de email no meu domínio por causa do qual esses spammers também me direcionaram.
Existem maneiras de proteger / configurar meu domínio para evitar esses e-mails?
fonte
your domain is being used for spamming
. Isso não faz sentido. Como um domínio pode ser usado para enviar spam? Um domínio é uma "unidade" do sistema DNS, um registro e não pode enviar nada. Um host pode ser usado para enviar spam, mas não um domínio.Respostas:
Isso é spam, pelo menos - na pior das hipóteses, é uma farsa. Não concorde em enviar um recibo de leitura. Não baixe conteúdo desnecessário. Não clique em links. Não responda. Não passe Go ... etc.
Como outros usuários mencionaram, proteger seus detalhes de contato em informações whois pode ajudar a eliminar esses e-mails; Também gostaria de adicionar alguns sinais comuns de e-mails de spam / fraude:
As organizações legítimas tentarão usar seu nome real onde puderem - por exemplo, retirando-o de informações whois ou entrando em contato com o seu registrador de domínio para obter seu nome e detalhes de contato.
mails "clique aqui" legítimos (especialmente formais, como este) são elaborados por pessoas que são pagas para criar algo melhor do que "clique aqui" para obter o texto do link - "visite nosso site para recuperar o relatório completo", talvez.
e-mails legítimos são escritos por pessoas pagas para escrever um bom inglês - e depois são verificados antes de serem enviados. "Existe também a possibilidade", "depende da gravidade" e as Letras Maiúsculas Desnecessárias geralmente não são coisas que fazem parte das comunicações profissionais.
É mais provável que as pessoas se assustem e façam o que os golpistas querem que sejam ameaçadas com coisas que não entendem, como procedimentos legais - mesmo que as ameaças não sejam passíveis de ação.
Se uma organização legítima precisar limitar seu tempo, ela será em uma escala de semanas ou de vários dias, no mínimo. É altamente incomum receber apenas 24 horas para executar alguma ação - a menos, é claro, que alguém queira assustá-lo a agir sem pensar primeiro.
Anexos, como relatórios oficiais, geralmente vêm em PDFs ou em um link para uma página da Web legítima. Qualquer outra coisa - um RTF, um documento do Word, um arquivo HTML ou um executável deve levantar uma questão.
Nenhum deles é um indicador 100% perfeito de golpes, mas cada um deles deve exibir uma pequena bandeira - e a presença de vários deve deixar você altamente suspeito. Em caso de dúvida, verifique se a organização é legítima, procure um endereço de email de contato para eles ( geralmente não o endereço de onde o email veio) e use-o para perguntar se o email é legítimo. Se estiver, tudo bem - se não estiver, você fez um favor a eles.
fonte
Esta é uma tentativa de spam / phish / infectar com malware. Apenas apague-o e continue.
Não há uma maneira real de evitar essa porcaria, mas você tem todas as suas informações de contato, incluindo correio no registro de domínio - isso facilita muito ...
fonte
Se você for ao mxtoolbox e verificar a lista negra de seu domínio, ele não retornará como listado em nenhum momento.
Você pode verificar a lista negra em:
http://mxtoolbox.com/blacklists.aspx
Se você verificar as informações do domínio, poderá ver que o domínio icann-monitor.org foi registrado ontem, portanto, definitivamente não é um aviso de abuso genuíno.
http://whois.domaintools.com/icann-monitor.org
Se você pesquisar informações sobre o domínio, poderá ver seu endereço do Gmail, e é assim que elas segmentam seu e-mail.
Você pode usar o WhoisGuard ou alguma outra ferramenta de privacidade de domínio / whois, para não ter seu correio publicado publicamente assim, se estiver preocupado com a disponibilidade pública.
fonte
apenas desconsidere e exclua NÃO abra anexos. Recebi as mesmas mensagens como "Aviso de terceira fatura vencida para xxx.com" ou "Aviso final de abuso de domínio: xxx.com" de domínios como "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "
fonte
É claro que poderia ser um canário ... Projetado para ligar para casa e deixar um rastro de migalhas de volta à sua porta da frente, que pode não ser o mesmo lugar que você hospeda seu site. Isso poderia ser usado para um ataque de dicionário de variável de senha mais recente, mais direcionado, de abordagem ou refinada.
Eu tinha o mesmo email hoje, portanto, como encontrei essa cadeia, segui as migalhas para o outro lado e verifiquei quem estava batendo na porta dos meus sites antes do email - o que me levou à Rússia, Costa Rica e Panamá (todas as faixas de IP agora bloqueado.)
fonte
Algumas outras coisas para ajudar a identificar spam / phishing
icann-monitor.org
significa que eles querem que você os confunda com a ICANN.Você pode bloqueá-los completamente? Não. Os spammers entendem que um novo nome de domínio não tem histórico para recorrer. É fácil configurar um novo domínio como este, configurar um servidor, realizar phishing em massa e colher os frutos (até apenas 1% dos phishing que caem nesse processo podem ser proveitosos). Eventualmente, os sistemas na Internet entendem, mas então o dano está feito. A educação é sua melhor arma.
fonte