Dezenas de e-mails de marketing poucas horas após o registro de um .COM - Como eles estão fazendo isso?

8

Registrei um .COM há 3 dias e, desde então, recebi mais de 30 e-mails e 5 ligações telefônicas diretas para os detalhes de contato que eu usava ao me registrar (via Fasthosts), que agora está aparecendo no WHOIS. Eu também sou desenvolvedor, por isso não tenho interesse em seus serviços.

Ainda não configurei QUALQUER email no novo domínio, eles estão sendo enviados para o email do proprietário em whois (eu) oferecendo serviços da Web e fazendo referência direta ao novo domínio - portanto, no entanto, isso está sendo feito, não é uma coincidência: é um resultado direto do novo registro.

Minha pergunta é: como essas empresas / indivíduos (principalmente baseados na Índia) estão presos a domínios recém-registrados em poucas horas para coletar informações sobre WHOIS?

Eles estão procurando alterações no DNS?

Eu não quero fazer isso, estou apenas intrigado! Adicional: não é a primeira vez que experimento isso.

Digital Lightcraft
fonte
Eu me pergunto como isso é típico. (Acho que a resposta inicial de Simon implicava que isso era um pouco incomum.) É certo que eu não registro .comhá algum tempo, mas registrei algumas e só recebo e-mails estranhos de spam / phishing de vez em quando, e não o dilúvio você já experimentou ?!
docroot
11
Tendo falado com outras pessoas na indústria e nos fóruns, parece MUITO comum no momento - eu só notei isso acontecer no último ano, registrei dezenas de .coms ao longo dos anos e nunca foi tão difícil. questão. É por isso que perguntei - como parece quase no momento em que algum tipo de bot whois está colhendo detalhes.
Digital Lightcraft
Você configurou o registro particular?
John John
Sua pergunta sobre "como" é respondida abaixo, mas se você estiver pronto para pensar na próxima pergunta "como evito isso?" evite registradores ruins que atendem aos interesses de spammers e profissionais de marketing acima dos seus. Eu uso Gandi, que trabalha para proteger seus dados por padrão, mas há outros que fazem o mesmo. Sem afiliação, apenas um cliente deles. Eles nunca anunciam e é por isso que você provavelmente nunca ouviu falar deles, mesmo sendo uma empresa bastante grande. TL; DR comprar ao redor!
Tom Brossman #
Fasthosts é um registrador respeitado que não vende em detalhes.
Digital Lightcraft

Respostas:

7

Cada registro de domínio de nível superior disponibiliza um despejo de todos os dados whois. Você pode fazer o download periodicamente ou assinar um serviço que faz isso e o alerta sobre alterações.

Os profissionais de marketing se inscrevem para serem notificados de todos os nomes de domínio recém-registrados, para que possam enviar spam a você.

Consulte: É possível baixar o banco de dados whois inteiro / lista de domínios registrados?

Stephen Ostermiller
fonte
Eu pensei que era algo assim, hmm ... ainda outra maneira pelo qual meu email acaba sendo
enviado para spam
2

Os spammers farão de tudo para obter informações de contato dos proprietários de sites, estes são apenas alguns dos métodos mais comuns:

  • Pesquisa Whois
    • Usando um banco de dados online de domínios recém-registrados, eles podem executar uma pesquisa WHOIS com script usando windows whois , linux whois ou similar e gerar essas entradas para colheita posterior. Frequentemente, os spammers analisam os servidores de nomes comuns para encontrar domínios recém-registrados, por exemplo, os 50 principais servidores de nomes .
    • Apesar da crença, a maioria dos spammers não coleta informações whois de sites on-line que armazenam em cache informações WHOIS. Isso ocorre porque a maioria irá acelerar e usar algum tipo de serviço de captcha, que pode ser facilmente quebrado usando um serviço on-line tão baixo quanto 0,07 USD por um de-captcha, mas o processo exige recursos e dinheiro, tornando mais prático o trabalho local.
    • Como mencionado por Stephen, os registradores têm uma lista de informações sobre domínios whois, mas geralmente essas listas são bem protegidas e são muito mais fáceis e econômicas apenas para verificar domínios recém-registrados que é para obter uma dessas listas.
  • Aliases de email comuns
  • Coleta direta de páginas
    • Outros métodos de coleta, incluindo a verificação no site em busca de e-mails, podem ser em forma de texto, javascript ou texto bruto ... os bots são bastante inteligentes hoje em dia e podem detectar coisas como alias at example.com, alias(a)example.come alias at example dot comaté li em algum lugar que os spammers preferem apelidos que não são tão comuns, pois têm melhores taxas de chumbo.
Simon Hayter
fonte