web-dev-qa-db-fra.com

Faux domaine et adresses email hébergées?

De nombreuses adresses électroniques du domaine rustamtowel.com ont été compromises.

Mon client m'a transmis un ancien email qu'il m'a envoyé il y a quelques jours mais je ne l'ai pas reçu. Cet e-mail a été envoyé à [email protected] au lieu de [email protected] (0 zéro au lieu de O). Ensuite, j'ai appris qu'un autre domaine avait été enregistré, tout comme mon nom de domaine. Quelqu'un cite également mon client avec des prix incorrects provenant d'une adresse e-mail incorrecte [email protected].

Comment puis-je vérifier qui est impliqué et être en sécurité pour l'avenir. Qui peut être responsable?

  1. Mon gars d'enregistrement de domaine
  2. Ma société d'hébergement Web
  3. Quelqu'un de mon propre bureau
domain-registrationemail-addressspamming
1
muhammad usman

La société dont l'infrastructure est utilisée pour héberger le site Web peut être identifiée par un recherche DNS qui, dans ce cas, révèle trois enregistrements A:

54.246.86.121 (ec2-54-246-86-121.eu-west-1.compute.amazonaws.com)
46.137.164.212 (ec2-46-137-164-212.eu-west-1.compute.amazonaws.com)
54.247.110.132 (ec2-54-247-110-132.eu-west-1.compute.amazonaws.com)

Maintenant que nous avons identifié Amazon Web Services en tant que société d'hébergement, les actions suivantes peuvent être entreprises:

  • Avis de retrait DMCA: Si le domaine abusif héberge une version en double de votre site Web, il est alors clairement visible que votre droit d'auteur a été violé, et le contenu de votre site d'origine est clairement indiqué comme étant soumis au droit d'auteur. Vous pouvez alors envoyer une lettre de notification de retrait DMCA à la société d'hébergement leur demandant de prendre des mesures pour supprimer le contenu enfreint. J'ai aussi personnellement vu des avis de retrait publiés pour des violations de marque. Par conséquent, si vous avez une marque sous le nom Rustamtowel, vous pouvez également spécifier que le domaine est un enregistrement abusif et les obliger à suspendre l'hébergement pour celui-ci. Normalement, la société d’accueil agira rapidement (c’est-à-dire dans les 24 heures). Selon un article de WebProNews.com concernant soumissions DMCA contre le site Web Pinterest hébergé sur AWS , il est préférable de les envoyer à [email protected].

  • Soumettez une plainte pour abus à la société d'hébergement en complétant son formulaire de contact pour abus AWS EC2 , indiquant que le domaine est abusif l'enregistrement, et s'ils ont dupliqué le contenu de votre site Web, déclarez qu'il enfreint le droit d'auteur, et si vous avez une marque dans le nom, indiquez également que le nom de domaine enfreint le droit international des marques.

  • Ouvrir un cas litigieux avec l'ICANN aux termes de leur politique de résolution universelle des litiges relative aux noms de domaine (UDRP), affirmant que le nom rustamt0wel.com en litige est identique ou similaire à un nom ou une marque dans laquelle l'organisation que vous représentez a des droits et que le nom de domaine est un enregistrement abusif. Si vos antécédents commerciaux (fonds de commerce/réputation) s'étendent sur plusieurs années, ce qui peut être prouvé par un enregistrement officiel de la société, des factures indiquant le budget consacré à la publicité et l'affichage du nom et/ou des marques de commerce sous le nom, cela devrait être simple. ouvrir un litige. Vous pourriez faire valoir que le domaine entre les mains de l'intimé est abusif parce qu'il était:

    (a) principalement enregistré pour perturber injustement votre entreprise parce que, en expliquant comment l’enregistrement a perturbé votre entreprise, comment l’intimé est à blâmer et en fournissant des preuves pour prouver tout;

    (b) utilisé par le défendeur d'une manière qui a déjà confondu les gens en lui faisant croire qu'il était contrôlé par moi, expliquant précisément ce qui a été fait, comment vous savez que des personnes ont déjà été confondues et fournissez des preuves pour prouver ce que vous dites;

    (c) enregistré avec des informations de nom et d'adresse incorrectes, ce qui est prouvé indépendamment par [quoi? Expliquez ce qui ne va pas avec le nom/l'adresse, et comment il a été vérifié de manière indépendante que c'est bien le cas et fournissez la preuve de tout ce que vous dites]. Je pense qu’il serait très improbable qu’une entreprise internationale établie participe sciemment à l’enregistrement et à l’exploitation de noms de domaine abusifs. Il est donc très probable que VistaPrint soit essentiellement la victime d’un vol d’identité, les détails de sa société ayant été entrés dans les informations du titulaire. l'enregistrement de domaine simplement pour que le véritable titulaire puisse masquer son identité et éviter de payer pour un service de confidentialité du WHOIS qui, au final, révélerait ses coordonnées à la police s'il émettait un mandat/un mandataire.

  • Signaler un site Web de phishing aux moteurs de recherche et aux fournisseurs de solutions de sécurité utilisant leurs formulaires Web pour informer les internautes que le site Web a des intentions malveillantes puisqu'il pourrait être discuté. Il est très peu probable que les sites Web d'enregistrement abusifs tels que celui-ci répondent aux commandes des clients après avoir pris leur argent. Vous pouvez donc également les appeler des sites Web de phishing. Pour commencer, voici quelques-uns des plus importants à utiliser:

    (a) Google: signaler une page de phishing ;
    (b) Symantec: Signaler les sites de phishing suspectés ;
    (c) OpenDNS: site Web PhishTank (inscription requise);
    (d) Microsoft: Comment signaler un site Web anti-hameçonnage (Internet Explorer doit être utilisé pour cela).

  • Lancer une procédure judiciaire contre VistaPrint (le propriétaire/titulaire du nom de domaine) par l'intermédiaire d'un avocat/mandataire en droits de la propriété intellectuelle (DPI) spécialisé dans les sites Web et Internet cas. Initialement, cela implique simplement que votre avocat leur écrive une lettre officielle menaçant de poursuites judiciaires, à moins qu'ils ne prennent des mesures telles que cesser d'exploiter un site Web à partir du nom de domaine et transférer le nom de domaine à vous ou à votre entreprise. Cela peut être efficace et relativement peu coûteux par rapport à l’incidence de ne rien faire pour remédier à votre situation, bien que le recours à un tribunal puisse coûter très cher en comparaison si cette lettre n’avait pas reçu une réponse à l’amiable, vous pouvez donc envisager une dernière option. recours. Dans ce cas particulier où je pense que VistaPrint ne sera vraisemblablement pas responsable, mis à part le fait de fournir des éléments de preuve supplémentaires pour un litige avec l'ICANN, cette option peut s'avérer être une perte de temps dans ce cas.

Pour ce qui est de savoir qui est derrière, malheureusement, lorsque des personnes malhonnêtes sont impliquées dans de telles activités malveillantes, elles recouvrent bien leur piste et vous ne saurez donc jamais qui est derrière. Les journaux de votre serveur Web peuvent révéler une adresse IP à partir de la copie initiale de votre site Web (si elle a été copiée), ce qui pourrait révéler des indices supplémentaires sur leur fournisseur de services Internet. Cependant, pour identifier l'utilisateur derrière le fournisseur de services Internet, vous devez normalement le signaler comme un crime. à la police et ils pourraient alors enquêter et obtenir des dossiers de l'ISP.

Par expérience, la police a tendance à ne pas attribuer beaucoup de ressources à des cas comme celui-ci car l'impact/les dommages-intérêts est assez minime et il est peu probable qu'ils engagent ou poursuivent le ou les responsables. Si vous pouviez montrer à un certain nombre de vos clients qu'ils avaient été volés avec des sommes d'argent relativement importantes, cela ferait une grande différence pour une enquête criminelle. S'ils confondent simplement vos clients ou prennent vos affaires en citant et en fournissant vos clients, vous feriez peut-être mieux de le faire via le bureau de votre autorité de négociation locale, Trading Standards, situé au Royaume-Uni, ou équivalent, sinon au Royaume-Uni.

2
richhallstoke

D'accord.

http://whois.domaintools.com/rustamt0wel.com vous en dira autant que vous pourrez en obtenir vous-même.

Cependant, il semble que le temps soit venu pour un avocat. De préférence, un spécialiste des problèmes d’Internet. Si votre client fait appel à un avocat, celui-ci peut contacter le service juridique de VistaPrint et Tucows pour obtenir un vrai nom. De là, un ordre de cesser et de s'abstenir peut être obtenu, ce qui peut ne pas être nécessaire. Il est probable que VistaPrint et Tucows supprimeront immédiatement le site et vous fourniront les informations de contact.

Ensuite, une poursuite contre l'individu si et seulement si vous pouvez démontrer des dommages et intérêts.

Cela peut arriver très rapidement sans que personne ne le sache.

Sinon, je ne sais pas comment vous le sauriez.

Bonne chance!

1
closetnoc