标签: scam

两天前，有人创建了一个与我工作的公司具有完全相同域的网站，但缺少一封信，并向许多人发送了一封邮件，说该网站上有促销活动，当您访问该网站时，您（作为专业 IT 人员）会立即将其识别为诈骗网站，但很多人无论如何都不会，因此他们会在该网站上进行交易，并且不会收到他们支付的任何费用。

所以我们切换到恐慌模式来尝试弄清楚该怎么做，而我作为 DevOps 所做的是：

1. 将网站报告给 PayPal（网站上唯一可用的付款方式），但显然关闭网站需要很长时间和许多有争议的交易。
2. 向域名注册公司举报该网站，他们合作但停止该网站需要法院或 ICANN 的法律命令。
3. 向托管公司报告了该网站，尚未回复。
4. 检查了WHOIS数据，他们复制了我们的公司信息并更改了邮政编码和电话号码中的两位数字是无效的。
5. 向迪拜当地警方报告了该网站，但阻止网站也需要大量时间和调查。
6. 向我们的客户群发送了一封电子邮件，告诉他们要注意并始终检查他们是否在我们的 HTTPS 站点上，并在他们购买时检查域名。

我主要担心的是，许多报告他们收到电子邮件的人（超过 10 个）都在我们的邮件列表中，所以我担心有人从我们的服务器中获取了一些信息，所以我：

1. 检查系统访问日志以确保没有人访问我们的 SSH。
2. 检查数据库访问日志以确保没有人尝试访问我们的数据库。
3. 检查防火墙日志以确保没有人以任何方式访问服务器。

在那之后，我的担忧转向了我们用来发送电子邮件活动的邮件软件，我们之前使用过MailChimp，我认为他们不会访问它，但现在我们使用的是Sendy，我担心他们会访问它，我查看了站点论坛，没有发现有人使用 Sendy 报告了漏洞，而且我们邮件列表中注册的许多电子邮件都报告说他们没有收到来自欺诈站点的电子邮件，所以我有点放心没有人得到我们的数据。

所以我的问题是：

1. 我还能做些什么来确保没有人知道我们的邮件列表或数据？
2. 我还能做些什么来报告甚至关闭该网站？
3. 当您怀疑未经授权访问您的服务器或数据时，是否有紧急模式列表？
4. 您如何才能防止未来发生此类事件？

还有其他人看到 UCEPROTECT uceprotect[.]net 黑名单中列出的主机数量大幅增加吗？在过去的几个月里，我在各种主要云提供商上找到了一些主机，这些主机根本不发送电子邮件，并且被列入“黑名单”之类的勒索行为中。当我查看网络块的其余部分时，UCEPROTECT 似乎只是不加区别地列出了整个网络。

更糟糕的是，他们没有公平的驱逐政策。他们要求您付费才能删除，即使您从未发送过一条垃圾邮件。更糟糕的是，付款是连续的，而不是一次性的。因此，即使您从未发送过垃圾邮件，该“服务”也需要持续付款。看起来更像是勒索诈骗，而不是“黑名单”服务。

还有人见过这个胡言乱语吗？

我有一个骗子的 IP 地址（我说服他们攻击我的网络服务器），他的邮件通过了我的过滤器，并希望对此做一些有意义的事情。我可以吗？我想告诉他们的 ISP，但dig -x将 netblock 所有者显示为一家大型电信公司。你们中有人在过去为这些底部馈送者带来某种形式的正义方面取得了成功吗？