ドメイン乱用通知に関するスパムメール

からドメイン不正使用通知メールを受信しましたchloe-gray@icann-monitor.org。

メールには、ウイルスが含まれていると思われるWord文書をダウンロードするように求められます。

親愛なるドメイン所有者、

私たちのシステムは、ドメイン：example.comが最近、マルウェアのスパムと拡散に使用されていることを検出しました。

ドメインの詳細な不正使用レポートとインシデントの日時をダウンロードできます。ここをクリック

また、ブラックリストからドメインをリストから外す方法に関する詳細な手順も提供しています。

すぐにレポートをダウンロードし、24時間以内に適切な措置を講じてください。そうしないと、ドメインは完全に停止されます。

虐待事件の重症度と持続性に依存する法的措置の可能性もあります。

3つの簡単なステップ：

1. 虐待レポートをダウンロードしてください。
2. ドメインの不正使用のインシデントと日付と時刻を確認してください。
3. 防止およびドメインの停止を回避するためのいくつかの簡単な手順を実行します。

ここをクリックしてレポートをダウンロードしてください

それを見て、ご連絡ください。

ISP側で何かを有効化/設定し損なったかどうか、またはドメインにメールアドレスを残したかどうかを知りたいのは、これらのスパマーも私を標的にしているからです。

これらのメールを回避するためにドメインを保護/構成する方法はありますか？

これは少なくともスパムです-最悪の場合、それは詐欺です。開封確認メッセージを送信することに同意しないでください。不要なコンテンツをダウンロードしないでください。リンクをクリックしないでください。返信しないでください。Go ...などを渡さないでください。

他の人が述べたように、whois情報で連絡先の詳細を保護すると、これらの電子メールを排除するのに役立つ場合があります。また、スパム/詐欺メールの一般的な兆候をいくつか追加したいと思います。

• 「親愛なる<一般名>」
  正当な組織は、たとえば本名をwhois情報から取得するか、ドメインレジストラに連絡して名前と連絡先の詳細を取得することにより、できる限り本名を使用しようとします。
• 「ここをクリック」
  合法的な（特にこのように正式な）メールは、リンクテキストとして「ここをクリック」よりも優れたものを考え出すために支払われる人々によって作成されます-「完全なレポートを取得するにはウェブサイトにアクセスしてください」。
• 悪い文法
  正当な電子メールは、良い英語を書くためにお金を払っている人々によって書かれます-そして、彼らは送信される前にコピーチェックされます。「可能性もあります」、「重大度に依存する」、および不必要な大文字は、一般的にそれを専門的なコミュニケーションにするものではありません。
• 法的脅威
  法的手続きなど、理解できないもので脅されている場合、たとえ脅威が実行可能でない場合でも、人々は怖がって、詐欺師が望むことをする可能性が高くなります。
• 不合理な時間制限
  合法的な組織があなたに時間制限をかける必要がある場合、それは数週間の規模になるか、最短でも数日間になります。何らかのアクションを実行するのに24時間しか与えられないのは非常に珍しいことです-もちろん、誰かが最初にそれを考えずに行動を起こさせたいと思わない限り。
• 予期しない添付ファイルの種類
  公式レポートなどの添付ファイルは通常、PDFまたは正当なWebページへのリンクとして提供されます。RTF、Word文書、HTMLファイル、または実行可能ファイルなど、他のすべてのものは質問を提起する必要があります。

これらはいずれも詐欺の100％完璧な指標ではありませんが、それぞれが小さな旗を立てる必要があります。疑わしい場合は、組織が合法であることを確認し、連絡先の電子メールアドレス（通常は電子メールの送信元のアドレスではありません）を検索し、それを使用して電子メールが合法かどうかを確認します。もしそうなら、結構です-そうでなければ、あなたは彼らに好意を与えました。

これは、マルウェアによるスパム/フィッシング/感染の試みです。削除して続行してください。

このがらくたを避ける本当の方法はありませんが、ドメインレコードにメールを含む完全な連絡先情報があります。

mxtoolboxに移動し、ドメインのブラックリストを確認すると、現時点ではリストされているとおりに戻りません。

ブラックリストに登録されているかどうかを確認できます：

http://mxtoolbox.com/blacklists.aspx

ドメイン情報を確認すると、昨日ドメインicann-monitor.orgが登録されたことがわかりますので、間違いなく本物の虐待通知ではありません。

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

ドメインのドメイン情報を検索すると、Gmailアドレスが表示されます。これは、Gmailアドレスがメールをターゲットにした方法です。

WhoisGuardまたは他のドメイン/ whoisプライバシーツールを使用して、メールが公開されるのを懸念する場合は、そのようにメールを公開しないようにすることができます。

添付ファイルを開かないでください。「@ ccnotice.net」、「@ domaincop247.com」、「@ domaincops.net」などのドメインから「xxx.comの3回目の請求期限切れ通知」または「最終ドメイン乱用通知：xxx.com」などの同じメッセージを受信しました」

もちろん、カナリアかもしれません...家に電話して、パンくずリストをあなたの前のドアに残すように設計されています。これは、その後の、より標的を絞ったアプローチまたは洗練されたパスワード変数辞書攻撃に使用できます。

私は今日同じメールを受け取ったので、このチェーンを見つけて、逆にパン粉をたどり、メールの前に私のウェブサイトのドアをノックしていた人を確認しました-それはロシア、コスタリカ、パナマ（すべてのIP範囲につながります現在ブロックされています。）

スパム/フィッシングの識別に役立つその他のいくつかのこと

• 本当の権威のように見えます。ICANN（実際にはインターネットを管理しています）はicann.orgに住んでいます。彼らが登録したicann-monitor.orgということは、彼らをあなたがICANNと混同することを望んでいたということです。
• Officeドキュメント（WordおよびExcel）は、安全性が低いことで有名です。開いてほしいと思ったドキュメントに「マクロを有効にする」というメッセージが表示されるはずです。同僚に添付ファイル付きのメールを削除するように指示します（社内から送信された場合を除く）

それらを完全にブロックできますか？いいえ。スパマーは、新しいドメイン名にフォールバックする履歴がないことを理解しています。このような新しいドメインの設定、サーバーの設定、大量のフィッシング、および報酬の獲得は簡単です（これにより、フィッシングのわずか1％が実り多いものになります）。最終的にはインターネット上のシステムが流行しますが、それまでに被害は終わります。教育はあなたの最高の武器です。