我们的业务是YouGotaGift.com,一个网上商店的礼品卡,两天前有人创build了一个名为YoGotaGift.com(你错过了你 )的网站,并发送了一个邮件活动,许多人在网站上有一个促销,当你去到网站(作为专业的IT人员)会立即将其识别为一个骗局网站,很多人不会,所以他们会在该网站上进行交易,他们将不会收到任何他们支付的费用。
所以我们切换到恐慌模式试图弄清楚该怎么做,而我作为CTO做的是:
我主要担心的是,很多报告他们收到邮件的人(超过10人)在我们的邮件列表中,所以我害怕有人从我们的服务器中获得一些信息,所以我:
之后,我的顾虑转移到我们用来发送电子邮件活动的邮件软件上,我们之前使用过MailChimp ,我不认为他们会访问它,但是现在我们使用了Sendy ,而且我担心他们访问了它,我检查了网站论坛,发现有人用Sendy报告了一个漏洞,而且在我们的邮件列表中注册的很多邮件都没有收到来自欺诈网站的电子邮件,所以我觉得有一点舒服。没有人得到我们的数据。
所以我的问题是 :
看起来YOGOTAGIFT.COM的名称服务器和实际主机是通过ENOM,Inc.注册的。该站点位于EHOST-SERVICES212.COM。 尝试向eNom和服务器主机发送垃圾邮件报告和DMCA删除通知。 eNom滥用页面是http://www.enom.com/help/abusepolicy.aspx
为您的邮件列表和数据库build立一个或多个虚拟帐户,以指向您控制的电子邮件地址或付款帐户。
如果您收到电子邮件或向虚假账户收费,您可以合理地认为邮件列表或数据库已被泄露。
请参阅关于honeytokens的维基百科文章。
看来你到目前为止做得非常好。
这里有一些更多的提示:
阅读应用程序日志(如果有)。
让他们的IP地址whois和联系他们的ISP(根据意见“让你的律师制定一个”停止和停止types的信威胁法律行动“)。 在这种情况下,ENOM和DemandMedia。
whois 69.64.155.17 举报骗子的网站尽可能多的机构(mozilla,谷歌,…):他们可以在他们的应用程序中添加警告,以帮助减轻骗局。
在您的网站上build立一个专门的网页,讲述这个故事。
请务必阅读我如何处理受损服务器? 。 在这个问题上有很多好的build议,即使你的服务器确实没有被攻破。
很难弄到一个欺骗/欺诈网站,不是不可能,但通常很难。 有像MarkMonitor这样的第三方可以帮忙,但是他们很贵。 尽pipe我们发现它们非常有效,特别是如果欺诈方面显然是欺诈/假冒。
这里有几个build议从我身边