Come ottenere aiuto da un ISP per abbattere una campagna di phishing?

Naviga le tue risposte
2

La mia azienda è vittima di una campagna di phishing. Negli ultimi due mesi abbiamo cercato di rilasciare un take down agli ISP (publicdomainregistry.com e confluence-networks.com) - entrambi sembrano avere connessioni. Tuttavia, dopo una serie di e-mail e telefonate, non cambia nulla, e i siti Web fraudolenti esistono ancora e continuano a raccogliere informazioni preziose dai clienti e persino a replicarsi in nuovi domini.

Qualcuno può aiutarmi e dirmi cosa fare se l'ISP non è cooperativo?

    
posta Adam 28.07.2016 - 16:53
fonte

2 risposte

1

Hai provato il Goverment CERT nel tuo paese? Nella mia esperienza possono essere molto utili in questi casi e di solito hanno i contatti giusti presso gli ISP per avviare una procedura di rimozione

    
risposta data 28.07.2016 - 20:37
fonte
0

L'obiettivo preliminare per i reclami è sempre l'abuso @ ISP, e normalmente prendono sul serio gli abusi, tuttavia a seconda della qualità dell'ISP. Ci sono anche quelli totalmente ignoranti. Rendere pubblico l'abuso è il prossimo passo.

Di solito il timore di ottenere un elenco di Spamhaus è piuttosto efficiente, specialmente se si tratta di un server (virtuale, multi-client) con posta. Quindi una (x) BL influenzerà negativamente il multiplo dei clienti paganti dell'ISP, che l'ISP non può accettare. La pagina di phishing invia mail? In tal caso, controlla l'intestazione "Ricevuto da" e posta, prendi il server / l'indirizzo IP, controlla se appartiene allo stesso ISP che ospita la pagina di phishing.

  1. Cerca di mettere le mani sui Termini di servizio dell'ISP.
  2. Crea una solida prova delle azioni degli spammer, inclusi schermate, indirizzi IP, date, ecc. ecc. e prova che lo spammer viola i TOS dell'ISP.
  3. Invia l'abuso all'indirizzo email dell'ISP.
  4. Se ciò non è di aiuto, e se il dominio di spamming (pagine false) è specifico per paese, contatta quel countrys o il tuo difensore civico per la protezione dei dati locale, se disponibile, con lo stesso materiale e fai un reclamo. Chiedi loro se lo spammer viola la legge locale. Chiedi di contattare lo spammer (locale) o l'ISP. Ciò potrebbe richiedere mesi, a seconda del Paese.
  5. Se il dominio è specifico del Paese, contatta l'autorità che gestisce i domini e inoltra un reclamo. Chiedi loro di cancellare l'indirizzo del dominio. Non facile.
  6. Se ciò non aiuta ... ora dipende dal tuo paese. Potrei provare a entrare in contatto con il tuo spamblogger di fatto, che si spera abbia ulteriori collegamenti con i detentori della blocklist, o possa darti consigli più specifici.
  7. Inoltre: trova l'indirizzo email della gestione dell'ISP e invia un reclamo lì. Non c'è nulla di sbagliato nell'invio all'amministratore delegato e ricordarsi di includere il maggior numero possibile di personale dirigente, includendo anche membri del consiglio di amministrazione . Questo è risultato essere efficiente in alcuni casi. Oh, e digli che lo renderesti pubblico. La parola "spam" nel primo colpo di una ricerca su google è un incubo per l'ISP: -).

5 centesimi

Modifica: Il truffatore alla fine verrà preso a calci dall'ISP e passerà al successivo, quindi preparatevi a ripetere. Purtroppo ...

    
risposta data 28.07.2016 - 21:35
fonte

Leggi altre domande sui tag

Per quanto tempo le informazioni rimangono vulnerabili / disponibili su una rete pubblica? La sicurezza delle informazioni è una zona di sicurezza informatica o il contrario?