Quan NiceNIC rep una denúncia d’abús que requereix revisió o acció per part del client, enviem avisos relacionats amb l’abús a través del correu electrònic oficial del compte i/o del canal de comunicació de compte connectat al domini. Si sou propietari del domini o revendedor, és important revisar regularment el correu electrònic registrat del vostre compte, la safata d’entrada, la carpeta d’spam, la carpeta de promocions i els missatges de suport. Per a dominis gestionats per revendedores, l’avís pot anar al compte del revendedor, i el revendedor pot necessitar notificar l’usuari final. Un correu electrònic perdut no sempre significa que no s’hagi enviat cap avís. Si necessiteu respondre, utilitzeu el canal oficial de suport o d’abús de NiceNIC perquè la vostra evidència pugui ser revisada i seguida adequadament. Revisar els canals correctes ajuda a prevenir retards, malentesos i problemes evitables amb l’estat del domini.
Per què aquest tema importa als propietaris i revendedores de dominis
Un avís d’abús és sensible al temps. Si un domini és reportat per phishing, malware, activitat de botnet, pharming, redireccionaments sospitosos, spam utilitzat per a la distribució d’abús DNS o un altre problema de seguretat greu, el propietari del domini o revendedor hauria d’actuar ràpidament.
Un retard pot crear diversos problemes:
- el problema pot romandre actiu més temps del necessari;
- el domini pot ser escalat per a una revisió més rigorosa;
- el client pot perdre l’oportunitat de presentar proves de neteja aviat;
- un revendedor pot no notificar l’usuari final a temps;
- el propietari del domini pot pensar que no s’ha enviat cap avís;
- una discussió en un fòrum pot descriure després el cas com a "domini suspès sense avís."
NiceNIC entén que l’acció a nivell de domini pot afectar llocs web, correu electrònic empresarial, pàgines de pagament, portals de clients, punts finals API, relacions amb clients de revendedors i la reputació de marca. Per això, la comunicació és una part important de la gestió d’abús.
Què significa i què no significa un avís d’abús
Un avís d’abús no significa automàticament que el vostre domini sigui culpable. Significa que s’ha rebut un informe, senyal o al·legació que pot requerir revisió, aclariment, neteja, proves o altres accions.
Un avís d’abús pot involucrar:
- una URL de phishing reportada;
- malware o fitxers maliciosos;
- redireccionaments sospitosos;
- contingut del lloc web hackejat;
- spam connectat a l’abús DNS;
- una llista de tercers d’una plataforma de seguretat;
- una escalació de registre o de compliment;
- una sol·licitud d’aclariment o proves de remediació.
Un avís d’abús no vol dir automàticament:
- que el vostre domini s’ha utilitzat intencionadament per a abús;
- que el vostre domini hauria de quedar suspès immediatament;
- que el denunciant tingui la raó automàticament;
- que no tingueu opció a respondre;
- que el problema no es pugui solucionar;
- que el revendedor sigui personalment responsable de la conducta de l’usuari final;
- que tot el compte es consideri com a abús.
Un avís forma part del procés de revisió i resposta. La manera més ràpida de protegir el vostre domini és llegir l’avís, verificar el problema reportat, assegurar l’entorn del domini i respondre a través del canal oficial de suport o abús de NiceNIC amb proves clares.
Com envia NiceNIC avisos relacionats amb l’abús
NiceNIC envia avisos relacionats amb l’abús al correu electrònic oficial del compte i/o al canal de comunicació del compte associat al domini o al compte.
Depenent del cas, l’avís pot incloure:
- el nom del domini;
- el tipus de problema reportat;
- la URL reportada o indicador rellevant, si està disponible;
- acció requerida o pas següent recomanat;
- sol·licitud de proves de neteja o aclariment;
- informació sobre l’estat si ja s’ha aplicat una acció a nivell de domini;
- via oficial de contacte per a suport o abús.
Per a dominis gestionats per revendedores, el compte registrat pot correspondre al revendedor. En aquesta situació, l’avís pot ser enviat al correu electrònic del compte del revendedor o al canal oficial del compte. El revendedor és llavors responsable de revisar l’avís i comunicar-se amb l’usuari final quan sigui necessari.
Aquest és un punt clau: Si un client final va comprar o gestionar el domini a través d’un revendedor, és possible que no rebi l’avís original del registrador directament. L’avís pot anar primer al compte del revendedor.
Això no significa que no s’hagi enviat cap avís. Pot significar que l’avís s’ha enviat al titular del compte o al compte del revendedor connectat al domini.
Per què alguns clients poden no veure els avisos d’abús
Hi ha diverses raons comunes per les quals un propietari de domini o client final pot no veure un avís d’abús.
1. El correu electrònic del compte registrat no es controla
Alguns clients utilitzen una adreça de correu antiga, una bústia compartida, un correu d’un empleat anterior o un correu d’un compte de baixa prioritat. Si aquest correu no es revisa regularment, es poden perdre avisos importants del domini.
2. El correu entra a la carpeta d’spam o correu brossa
Els avisos relacionats amb l’abús poden contenir URL, termes de seguretat, referències al phishing o detalls de la denúncia. Alguns sistemes de correu poden filtrar aquests missatges a les carpetes d’spam o correu no desitjat.
3. El correu va a la carpeta de promocions o actualitzacions
Alguns proveïdors de correu classifiquen automàticament els avisos del sistema en pestanyes com Promocions, Actualitzacions o Notificacions. Els clients poden només revisar la safata principal i perdre el missatge.
4. El domini és gestionat per un revendedor
Per a comptes de revenedor, NiceNIC pot notificar el compte del revendedor. Si el revendedor no reenvia l’avís a l’usuari final ràpidament, l’usuari pot pensar que no ha rebut cap advertència.
5. La informació de contacte del client final del revendedor està desactualitzada
Si un revendedor té detalls de contacte de clients obsolets, l’avís del registrador pot arribar al revendedor, però aquest pot no poder contactar a l’usuari final a temps.
6. El missatge es passa per alt perquè el propietari del domini no reconeix el problema
Un propietari de domini pot veure un avís però assumir que és irrellevant perquè la pàgina principal sembla normal. Molts casos d’abús impliquen URL ocultes, scripts injectats, subdominis, redireccionaments o credencials de correu compromesos, no la pàgina principal visible.
7. El risc de seguretat urgent pot requerir mitigació més ràpida
En casos greus que impliquen phishing actiu, malware, activitat de botnet, pharming o dany clar en curs, la mitigació pot ser necessària ràpidament. L’avís i la revisió encara són importants, però el termini pot ser més curt quan el risc és actiu i greu.
Com revisa NiceNIC el problema de manera justa
NiceNIC revisa els informes d’abús basant-se en proves, context, gravetat, dany continuat i acció proporcional.
ICANN Abús DNS normalment inclou malware, botnets, phishing, pharming i spam quan aquest es fa servir com a mecanisme per a aquestes formes d’abús DNS. No totes les queixes sobre un lloc web, disputa de pagament, problema de marca registrada, problema de drets d’autor, disputa de servei al client o desacord de contingut són automàticament abús DNS.
Durant la revisió, NiceNIC pot considerar:
- si l’informe inclou proves accionables;
- si la URL reportada encara està activa;
- si el problema implica el domini, subdomini, DNS, correu electrònic, allotjament o contingut del lloc web;
- si el domini sembla registrat maliciosament o legítimament però compromès;
- si el client o revendedor ha presentat proves de remediació;
- si el problema ja està solucionat;
- si és necessària una mitigació urgent;
- si és possible una acció menys disruptiva.
Això significa que un avís d’abús no és un judici final. És una sol·licitud per revisar i respondre a un problema potencialment greu.
Què han de fer els propietaris de domini immediatament després de rebre un avís d’abús
Si rebeu un avís d’abús de NiceNIC, seguiu aquests passos immediatament.
1. Llegiu l’avís amb atenció
Reviseu el nom del domini, el problema reportat, la URL, la marca temporal i l’acció sol·licitada.
No només reviseu la pàgina principal. El problema pot estar amagat en una ruta específica, subdomini, redireccionament, script de correu o carpeta d’allotjament compromesa.
2. Inicieu sessió al vostre compte NiceNIC
Utilitzeu Com comprovar l’estat d’abús del vostre domini a NiceNIC per confirmar l’estat actual del domini. Si està disponible, reviseu Com veure el resum de la queixa d’abús per al vostre domini per veure més detalls sobre l’informe.
3. Reviseu vostre lloc web, DNS, correu electrònic i allotjament
Reviseu:
- fitxers del lloc web;
- usuaris del CMS;
- complements i temes;
- redireccionaments;
- registres DNS;
- configuracions del servidor de noms;
- registres MX;
- registre de correus;
- registre d’accés d’allotjament;
- scripts desconeguts;
- subdominis sospitosos;
- serveis de tercers connectats al domini.
4. Assegureu el compte i els serveis afectats
Canvieu les contrasenyes, elimineu usuaris desconeguts, actualitzeu components del CMS, desactiveu plugins sospitosos i demaneu al vostre proveïdor d’allotjament que escanegi el compte.
Si el problema implica el correu electrònic, restabliu immediatament les credencials de la bústia i SMTP.
5. Recolliu evidències
Prepareu captures de pantalla, resultats d’escaneigs, confirmació de neteja del proveïdor d’allotjament, notes de neteja, registres del servidor o proves de deslistat.
6. Responeu a través del canal oficial
Responeu a través del tiquet oficial de NiceNIC, canal de suport o d’abús. Mantingueu la resposta factual i adjunteu evidències.
Què han de fer els revendedors quan reben un avís d’abús
Si sou revendedor, la vostra responsabilitat no és només revisar l’avís. També necessiteu un procés fiable per contactar amb l’usuari final.
Procés recomanat per a revendedors:
- Controleu diàriament el correu electrònic del compte registrat a NiceNIC.
- Reviseu les carpetes d’entrada, spam, correu no desitjat, actualitzacions i promocions.
- Afegiu els remitents relacionats amb suport i abús de NiceNIC a la vostra llista de remitents segurs.
- Creeu una regla interna per marcar els avisos d’abús com a alta prioritat.
- Reenvieu l’avís immediatament a l’usuari final.
- Demaneu proves tècniques a l’usuari final, no només una negativa verbal.
- Seguiu el termini i feu un seguiment abans de l’escalament.
- Responeu a NiceNIC amb proves específiques.
- Mantingueu actualitzada la informació de contacte del vostre client.
- Creeu un procediment operatiu estàndard intern per a la resposta a l’abús per al vostre equip.
Per a revendedores que gestionen un gran nombre de dominis, Revendedor de dominis i API per a revendedores poden ajudar a organitzar els dominis dels clients i els processos de resposta de manera més clara.
Quines proves o materials de remediació són útils
Les proves útils poden incloure:
- captures de pantalla que mostrin que la URL reportada està eliminada o neta;
- resultats d’escaneigs de malware;
- confirmació de neteja per part del proveïdor d’allotjament;
- registres del servidor que mostrin que el problema ja no està actiu;
- captures de pantalla del DNS abans i després;
- revisió del registre de correu;
- prova que s’han restablert credencials compromeses;
- informe de neteja del CMS;
- sol·licitud de deslistat d’un tercer;
- confirmació de deslistat d’un tercer;
- cronologia breu del que ha passat i quan es va solucionar.
Si l’informe sembla fals o obsolet, expliqueu-ho clarament i aporteu proves. També podeu revisar Per què el vostre domini està assenyalat per VirusTotal, Spamhaus, Norton i URLScan.io i què fer si el cas implica llistats de seguretat de tercers.
Què pot fer NiceNIC segons la situació
Segons les proves i la urgència, NiceNIC pot:
- sol·licitar més informació al denunciant;
- sol·licitar aclariments al propietari del domini o revendedor;
- demanar proves de neteja o remediació;
- permetre temps per a la remediació quan sigui apropiat;
- fer un seguiment després de la neteja;
- no prendre cap acció a nivell de domini si l’informe no és accionable o no es pot verificar;
- aplicar restriccions temporals si l’abús verificat continua actiu;
- aplicar clientHold quan sigui necessari per aturar l’abús DNS confirmat;
- coordinar-se amb el registre si hi ha una acció a nivell de registre;
- mantenir registres per a la conformitat i auditories.
Per a més informació, reviseu Per què els dominis es suspèn i com evitar clientHold, Manual de gestió d’abús de NiceNIC, i Què és l’abús DNS? Una guia clara sobre l’abús DNS d’ICANN vs no abús DNS.
NiceNIC envia avisos d’abús abans d’una acció sobre el domini?
Quan NiceNIC rep una denúncia d’abús que requereix revisió o acció del client, envia avisos relacionats amb l’abús a través del correu electrònic oficial del compte i/o canal de comunicació del compte associat al domini o compte. En casos urgents amb abús actiu i verificat, el termini pot ser més curt perquè pot ser necessària una mitigació ràpida per reduir el dany.
Per què no vaig veure l’avís?
Les raons comunes inclouen un correu electrònic de compte obsolet, bústia no monitorada, filtratge a spam o correu brossa, classificació a carpeta de promocions, domini gestionat per revendedor o la manca de reenví de l’avís per part del revendedor a l’usuari final.
Si vaig comprar el domini a través d’un revendedor, rebré l’avís directament?
No sempre. Si el domini està gestionat sota un compte de revendedor, l’avís pot anar al correu electrònic del compte del revendedor o al canal oficial del compte. El revendedor pot necessitar notificar l’usuari final.
Rebre un avís d’abús significa que el meu domini és culpable?
No. Un avís significa que cal revisar un informe o senyal. No és una prova automàtica i no sempre implica una suspensió immediata.
Què hauria de fer després de rebre un avís?
Comprovar el problema reportat, inspeccionar la URL o servei concret, assegurar l’entorn del domini, recollir proves i respondre a través del tiquet, suport o canal d’abús oficial de NiceNIC.
Què passa si l’avís va a spam?
Heu de marcar els missatges de NiceNIC com a segurs, afegir els remitents rellevants als vostres contactes o llista permeses i revisar regularment les carpetes d’spam, correu no desitjat, promocions i actualitzacions.
Conclusió
Per evitar perdre avisos importants del domini, mantingueu actualitzat el correu electrònic del vostre compte de NiceNIC i reviseu regularment la safata d’entrada, spam, correu brossa, promocions i carpetes d’actualitzacions.
Si el vostre domini rep un avís d’abús, inicieu sessió al vostre compte de NiceNIC, reviseu Com comprovar l’estat d’abús del vostre domini a NiceNIC, consulteu Com veure el resum de la queixa d’abús per al vostre domini si està disponible i presenteu proves de neteja, aclariments o evidències de suport a través del canal oficial de tiquets o d’abús.
Si sou revendedor, assegureu-vos que el vostre equip reenvii immediatament els avisos d’abús als clients finals i reculli proves tècniques ràpidament. Per a operacions de revendedores més grans, reviseu Revendedor de dominis i API per a revendedores per construir un flux de treball més organitzat de gestió de dominis i resposta.
L’objectiu de NiceNIC és ajudar els propietaris i revendedores legítims a rebre avisos importants, respondre a temps, protegir els seus dominis i mantenir l’ecosistema DNS segur.
NOTÍCIES RELACIONADES:
Últimes notícies:
Compromised Domain vs. Malicious Registration: Why the Difference Matters
Properes notícies: Informes de Abús de Domini Falsos Positius: Com Respondre i Netejar el teu Domini
Properes notícies: Informes de Abús de Domini Falsos Positius: Com Respondre i Netejar el teu Domini







