サーバーまたはデータの脆弱性の疑い、詐欺サイトの報告

13

私たちのビジネスは、ギフトカードのオンラインストアであるYouGotaGift.comです。2日前に、誰かがYoGotaGift.comと呼ばれるWebサイトを作成し(uがありません)、Webサイトにプロモーションがあるというメールキャンペーンを多くの人に送信しました、Webサイトにアクセスすると(プロのIT担当者として)すぐに詐欺サイトであると特定されますが、多くの人はとにかくそのサイトで取引を行い、支払いを受け取ることはありません。

そこで、パニックモードに切り替えて、何をすべきかを試してみました。CTOとして私がしたことは次のとおりです。

  1. ウェブサイトをPayPalに報告しました(サイトで利用可能な唯一の支払い方法)が、明らかに、ウェブサイトを閉じるには長い時間と多くの紛争のあるトランザクションが必要です。
  2. ウェブサイトをドメイン登録会社に報告し、協力しましたが、ウェブサイトを停止するには裁判所またはICANNからの法的命令が必要です。
  3. ホスティング会社にウェブサイトを報告しましたが、まだ返答はありません。
  4. WHOISデータを確認しましたが、会社情報をコピーし、郵便番号と電話番号の2桁を変更したのは無効です。
  5. ウェブサイトをドバイの地元警察に報告しましたが、ウェブサイトをブロックするには多くの時間と調査が必要です。
  6. 顧客ベースにメールを送信し、HTTPSサイトにいることを常に確認し、購入時にドメイン名を確認するよう伝えます。

私の主な懸念は、メールを受け取ったと報告した多くの人(10人以上)がメーリングリストに登録されているため、誰かが私たちのサーバーから情報を入手しているのではないかと心配したことです。

  1. システムアクセスログをチェックして、誰もSSHにアクセスしていないことを確認しました。
  2. データベースアクセスログをチェックして、誰もDBにアクセスしていないことを確認しました。
  3. ファイアウォールのログをチェックして、サーバーに誰もアクセスしていないことを確認しました。

その後、懸念がメールキャンペーンの送信に使用しているメールソフトウェアに切り替わり、以前はMailChimpを使用しましたが、アクセスしていたとは思いませんでしたが、今はSendyを使用しており、アクセスしたのではないかと心配しました、サイトフォーラムを確認しましたが、Sendyを使用して脆弱性を報告した人は誰もいませんでした。また、メーリングリストに登録された多くの電子メールは、詐欺サイトから電子メールを取得できなかったと報告したため、少し安心しました体はデータに到達しませんでした。

だから私の質問は

  1. メーリングリストやデータを誰も手に入れられないようにするために、さらに何ができますか?
  2. 報告してサイトを削除するにはどうすればよいですか?
  3. サーバーまたはデータへの不正アクセスが疑われる場合、パニックモードリストはありますか?
  4. このような将来のインシデントをどのように防ぐことができますか?
security  web  phishing  scam 
mpcabd
ソース
6
ウェブサイトのAaaaarghhhバックグラウンドサウンド...
デニスカースメーカー
2
あなたの顧客のために、あなたは彼らにあなた自身の電子メールキャンペーンを通して気づかせて、そしてあなたのサイトにステータスを上げるべきです。電子メール内でそれを明確にする必要があります。あなた自身のサイトは、さらなる証拠が見つかるまで侵害されていません。
コールドT
@ColdTも非常に非生産的です。これらの詐欺師からメールを受け取らなかった顧客を含め、すべての顧客をスパムしていることになります。
デニスカースメーカー
メリークリスマス:そのような#day
誤ったwhois情報が削除の十分な理由になる可能性があると言われました。最も簡単な方法かもしれません。
aif

回答:

12
  • 質問2

YOGOTAGIFT.COMのネームサーバーと実際のホストはENOM、Incを通じて登録されているようです。このサイトはEHOST-SERVICES212.COMでホストされています。スパムレポートとDMCA削除通知の両方をeNomとサーバーホストに送信してみてください。eNomの不正使用ページはhttp://www.enom.com/help/abusepolicy.aspxです

  • 質問4:ハニートークン

メーリングリストとデータベースに、管理している電子メールアドレスまたは支払いアカウントに送信する1つ以上の偽のアカウントをシードします。

偽のアカウントに電子メールまたは請求を受け取った場合、メーリングリストまたはデータベースが危険にさらされていると合理的に推測できます。

honeytokensに関するウィキペディアの記事を参照してください

rblake
ソース
1
ハニートークンの場合は+1。彼らは素晴らしい未知の機能のようです!
ホスティング会社(eNom)にすでにスパムレポートを提出しましたが、彼らの返信は、今日彼らから返事をもらいました。彼らは何もしません。honeytokensに+1を追加しましたが、メーリングリストには既に6件のメールがあり、詐欺師からのメールキャンペーンはありませんでした。
mpcabd
7

これまでのところ、本当にうまくいったようです。

以下にいくつかのヒントを示します。

  • 1メーリングリストやデータを誰も手に入れられないようにするために、さらに何ができますか?

アプリケーションログがある場合は読み取ります。

  • 2報告してサイトを削除するには、さらに何ができますか?

IPアドレスのwhoisを作成し、ISPに連絡します(「弁護士に訴訟を脅かす「停止と放棄」の種類の手紙を作成するよう依頼してください)」。この場合、ENOMおよびDemandMedia。

whois 69.64.155.17

詐欺師のサイトをできるだけ多くの機関(mozilla、google、...)に報告してください:詐欺の軽減に役立つ警告をアプリケーションに追加できます。

このストーリーを伝える専用のWebページをサイトに作成します。

  • 3サーバーまたはデータへの不正アクセスが疑われる場合、パニックモードリストはありますか?

侵害されたサーバーに対処するにはどうすればよいですかを必ずお読みください。サーバーが実際に侵害されていなくても、この質問には多くの良いアドバイスがあります

  • 4このような将来のインシデントをどのように防ぐことができますか?通常の行動方法で顧客を教育します(例:「メールコンテンツを直接送信するのではなく、Webサイトのカスタムページにリンクする」)
コミュニティ
ソース
OPがメーリングリストが危険にさらされていることが確実でない限り、これは危険なシステムの問題だとは思わない。これは、Webサイトのアドレスのつづりを間違えた人を捕まえるという従来の詐欺の仕事だと思います。
ロブ・モイア
1
ISPがあなたと同じ国にいる場合は、@ EricDannielouに追加して、弁護士に法的措置を脅かす「停戦」タイプの手紙を作成してもらいます。ISPソースで問題を処理する10回のうち9回。
専門的ジョー
4

なりすまし/詐欺サイトを削除するのは難しく、不可能ではありませんが、通常は非常に困難です。これを支援できるMarkMonitorのようなサードパーティがありますが、それらは高価です。しかし、特に詐欺側が明らかに詐欺/なりすましである場合、それらはかなり効果的であることがわかりました。

デニス・カースメーカー
ソース
-1

ここに私の側からのいくつかの提案があります

  1. インシデントをDMCAに報告してください。
  2. Webホスティングプロバイダーに連絡して、サイトの削除を依頼してください。
  3. ICANNに連絡し、ドメイン名を無効にするよう依頼します。
  4. 内部から誰かがメーリングリストを競合他社と共有しているか、サーバーがハッキングされた可能性があります。両方の可能性をご覧ください。
RJロッカー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.