Kui NiceNIC saab väärkasutusteate, mis nõuab läbivaatamist või kliendi tegevust, saadame väärkasutusega seotud teated domeeniga seotud ametliku konto e-posti ja/või konto suhtluskanali kaudu. Kui olete domeeni omanik või edasimüüja, on oluline regulaarselt kontrollida oma registreeritud konto e-posti, sisendkausta, rämpsposti kausta, kampaaniate kausta ja tugiteateid. Edasimüüja hallatavate domeenide puhul võib teade minna edasimüüja kontole ning edasimüüja peab selle edastama lõppkliendile. E-kirja mittevastuvõtmine ei tähenda alati, et teadet ei saadetud. Kui peate vastama, kasutage ametlikku NiceNIC tugikanalit või väärkasutuse kanalit, et teie tõendid saaksid korralikult läbi vaadatavad ja jälgitavad olla. Õigete kanalite kontrollimine aitab vältida viivitusi, arusaamatusi ja välditavaid domeeni staatusega seotud probleeme.
Miks see probleem on domeenide omanike ja edasimüüjate jaoks oluline
Väärkasutusteade on aeganõudev. Kui domeeni on teatatud andmepüügiks, pahavaraks, botneti tegevuseks, farmimiseks, kahtlasteks suunamisteks, rämpspostiks, mida kasutatakse DNS väärkasutuse levitamiseks, või mõne muu tõsise turvaalase probleemina, võivad domeeni omanik või edasimüüja vajada kiiret tegutsemist.
Viivitus võib põhjustada mitmeid probleeme:
- probleem võib püsida aktiivsena kauem kui vaja;
- domeen võib jõuda täiendavale läbivaatusele;
- kliendil võib olla kaotus võimalusest esitada koristustõendeid varakult;
- edasimüüja ei pruugi õigeaegselt lõppkliendile teatada;
- domeeni omanik võib arvata, et teadet ei saadetud;
- foorumiarutelu võib hiljem kirjeldada juhtumit kui "domeen peatati ilma teavituseta."
NiceNIC mõistab, et domeeni tasemel tehtud tegevus võib mõjutada veebisaite, ärilisi e-kirju, makselehti, kliendiporteale, API otsapunkte, edasimüüja kliendisuhteid ja kaubamärgi mainet. Seetõttu on kommunikatsioon oluline osa väärkasutuse haldamisest.
Mida väärkasutusteade tähendab ja ei tähenda
Väärkasutusteade ei tähenda automaatselt, et teie domeen on süüdi. See tähendab, et on saabunud teade, signaal või süüdistus, mis võib nõuda läbivaatamist, selgitust, koristust, tõendeid või muid tegevusi.
Väärkasutusteade võib hõlmata:
- teatatud andmepüügilingi URL-i;
- pahavara või kahjulikke faile;
- kahtlasi suunamisi;
- ründe all olevat veebisait;
- rämpsposti, mis on seotud DNS väärkasutusega;
- kolmanda osapoole turvaplatformi nimekirja;
- registeri või nõuetele vastavuse eskalatsiooni;
- selgituse või korrastustõendi taotlust.
Väärkasutusteade ei tähenda automaatselt:
- et teie domeeni kasutati tahtlikult väärkasutuseks;
- et teie domeeni tuleb koheselt peatada;
- et kaebaja on automaatselt õige;
- et teil pole vastamise võimalust;
- et probleemi ei saa lahendada;
- et edasimüüja vastutab personaalselt lõppkliendi käitumise eest;
- et kogu konto on väärkasutav.
Teade on osa läbivaatamis- ja vastutusprotsessist. Kiireim viis oma domeeni kaitsmiseks on lugeda teade, kontrollida teatatud probleemi, turvata domeeni keskkond ja vastata ametliku NiceNIC toe või väärkasutuskanali kaudu selgete tõenditega.
Kuidas NiceNIC saadab väärkasutusega seotud teateid
NiceNIC saadab väärkasutusega seotud teateid domeeni või konto ametlikule kontole registreeritud e-posti aadressile ja/või kontoga seotud suhtluskanalile.
Sõltuvalt juhtumist võib teade sisaldada:
- domeeninime;
- teatatud probleemi tüüpi;
- teatatud URL-i või asjakohast näitajat, kui see on olemas;
- nõutavat tegevust või soovitatud järgmist sammu;
- koristustõendite või selgituste taotlust;
- staatuseteavet, kui domeenile on juba rakendatud tasemel tegevust;
- ametlikku tuge või väärkasutuse kontaktteed.
Edasimüüja hallatavate domeenide puhul võib registreeritud konto kuuluda edasimüüjale. Sellisel juhul võib teade saadetada edasimüüja konto e-postile või ametlikule kontokanali aadressile. Edasimüüja vastutab selle eest, et teade kontrollitaks ja vajadusel edastataks lõppkliendile.
See on võtmetähtsusega: kui lõppklient ostis või haldas domeeni edasimüüja kaudu, ei pruugi ta originaalset registripidaja teadet otse saada. Teade võib esmalt minna edasimüüja kontole.
See ei tähenda, et teadet ei saadetud. See võib tähendada, et teade saadeti konto omanikule või edasimüüja kontole, mis on domeeniga seotud.
Miks mõned kliendid võivad väärkasutusteateid mitte näha
On mitmeid sagedasi põhjuseid, miks domeeni omanik või lõppklient ei pruugi väärkasutusteadet näha.
1. Registreeritud konto e-posti ei jälgita
Mõned kliendid kasutavad vana e-posti aadressi, jagatud postkasti, endise töötaja e-posti või madala prioriteediga konto e-posti. Kui seda e-posti ei kontrollita regulaarselt, võidakse olulised domeeni teated vahele jätta.
2. E-kiri läheb rämpsposti või prügikasti
Väärkasutusega seotud teated võivad sisaldada URL-e, turvatermineid, andmepüügiviiteid või kaebuse üksikasju. Mõned meilisüsteemid filtreerivad need sõnumid rämpsposti või prügikasti.
3. E-kiri läheb kampaaniate või uuenduste kausta
Mõned e-posti pakkujad sorteerivad süsteemiteated automaatselt kaustadesse nagu Kampaaniad, Uuendused või Teavitused. Kliendid võivad kontrollida ainult põhisisendkausta ja sõnumi lihtsalt vahele jätta.
4. Domeeni haldab edasimüüja
Edasimüüjakontode puhul võib NiceNIC teatada edasimüüja kontole. Kui edasimüüja ei edasta teadet kiirelt lõppkliendile, võib lõppkliendi arvamus olla, et hoiatusi ei saadetud.
5. Edasimüüja lõppkliendi kontaktandmed on aegunud
Kui edasimüüjal on aegunud kliendikontaktid, võib registripidaja teade jõuda küll edasimüüjani, kuid edasimüüja ei pruugi jõuda õigeaegselt lõppkliendini.
6. Teadet ei märgata, sest domeeni omanik ei tunne probleemi ära
Domeeni omanik võib teadet näha, kuid eeldada, et see ei ole seotud, kuna avaleht näeb normaalne välja. Paljud väärkasutuse juhtumid hõlmavad peidetud URL-e, süstitud skripte, alamdomeene, suunamisi või kompromiteeritud e-posti mandaate, mitte nähtavat avalehte.
7. Tõsine turvarisk võib nõuda kiirendatud likvideerimist
Tõsistel juhtudel, kus esineb aktiivset andmepüügitegevust, pahavara, botneti tegevust, farmimist või selget käimasolevat kahju, võib likvideerimine olla vajalik kiiresti. Teate ja läbivaatuse tähtsus püsib, kuid ajapiirang võib olla lühem, kui risk on aktiivne ja tõsine.
Kuidas NiceNIC teeb õiglast läbivaatust
NiceNIC vaatab väärkasutuseateid läbi tõendite, konteksti, raskusastme, käimasoleva kahju ja proportsionaalse tegevuse põhjal.
ICANN DNS Väärkasutus hõlmab tavaliselt pahavara, botnete, andmepüügi, farmimise ja rämpsposti, kus rämpsposti kasutatakse nende DNS väärkasutuse vormide levitamiseks. Iga veebisaidi, maksetüliga, kaubamärgi vaidluse, autoriõiguse vaidluse, klienditeeninduse vaidluse või sisuväite kohta käiv kaebus ei ole automaatselt DNS väärkasutus.
Läbivaatuse käigus võib NiceNIC arvestada:
- kas teates on tegutsemiseks vajalikud tõendid;
- kas teatatud URL on endiselt aktiivne;
- kas probleem hõlmab domeeni, alamdomeeni, DNS-i, e-posti, hostimise või veebisisu;
- kas domeen on registreeritud pahatahtlikult või legaalselt, kuid kompromiteeritud;
- kas klient või edasimüüja on esitanud koristustõendeid;
- kas probleem on juba lahendatud;
- kas kiiret likvideerimist on vaja;
- kas on võimalik kasutada vähem häirivat tegevust.
See tähendab, et väärkasutusteade ei ole lõplik otsus. See on taotlus tõsise probleemi läbivaatamiseks ja vastamiseks.
Mida domeeni omanik peaks kohe pärast väärkasutusteate saamist tegema
Kui saate NiceNIC väärkasutusteate, tehke need sammud kohe.
1. Lugege teade hoolikalt läbi
Kontrollige domeeninime, teatatud probleemi, URL-i, ajatemplit ja nõutud tegevust.
Ärge kontrollige ainult avalehte. Probleem võib peituda konkreetses failitees, alamdomeenis, suunamises, e-posti skriptis või kompromiteeritud hostimise kaustas.
2. Logige sisse oma NiceNIC kontole
Kasutage Kuidas kontrollida oma domeeni väärkasutuse staatust NiceNICs, et kinnitada domeeni praegust staatust. Kui saadaval, vaadake üle Kuidas vaadata oma domeeni väärkasutuse kaebuse kokkuvõtet rohkemate teadete detailide saamiseks.
3. Kontrollige oma veebisaiti, DNS-i, e-posti ja hostimist
Vaadake üle:
- veebisaidi failid;
- CMS kasutajad;
- pistikprogrammid ja teemad;
- suunamised;
- DNS kirjed;
- nimedeenuse määrangud;
- MX kirjed;
- e-posti logid;
- hostimise ligipääsulogid;
- tundmatud skriptid;
- kahtlased alamdomeenid;
- domeeniga seotud kolmandate osapoolte teenused.
4. Turvake konto ja mõjutatud teenused
Vahetage paroolid, eemaldage tundmatud kasutajad, uuendage CMS-i komponente, keelake kahtlased pistikprogrammid ning paluge oma hostiteenuse pakkujal konto skannida.
Kui probleem puudutab e-posti, lähtestage koheselt postkasti ja SMTP mandaadid.
5. Koguge tõendeid
Valmistage ette ekraanipildid, skannimistulemused, hostiteenuse pakkuja kinnitused, koristusmärge, serverilogid või eemaldamistõendid.
6. Vastake ametliku kanali kaudu
Vastake läbi ametliku NiceNIC pileti, toe või väärkasutuskanali. Püüdke vastus faktipõhisena hoida ning lisage tõendeid.
Mida edasimüüjad peaksid tegema, kui saavad väärkasutusteate
Kui olete edasimüüja, ei piirdu teie kohustus ainult teate kontrollimisega. Teil peab olema usaldusväärne protsess lõppkliendini jõudmiseks.
Soovitatud edasimüüja protsess:
- Jälgige registreeritud NiceNIC konto e-kirju iga päev.
- Kontrollige sisendkausta, rämpsposti, prügikasti, uuenduste ja kampaaniate kaustu.
- Lisage NiceNIC toe ja väärkasutusega seotud saatjad turvaliste saatjate nimekirja.
- Looge sisemine reegel, et märkida väärkasutusteated kõrge prioriteediga.
- Edastage teade kohe lõppkliendile.
- Küsige lõppkliendilt tehnilisi tõendeid, mitte ainult suulist eitust.
- Jälgige tähtaega ja tehke eskalatsioonist varem järelpärimine.
- Vastake NiceNIC-le konkreetsete tõenditega.
- Hoia kliendi kontaktandmed ajakohasena.
- Looge oma meeskonnale sisemine väärkasutuse vastamise töökorraldus.
Suurte domeenide edasimüüjate jaoks võivad Domain Reseller ja Reseller API töövood aidata kliendi domeene ja vastamise protsesse selgemalt korraldada.
Millised tõendid või koristusmaterjalid on kasulikud
Kasulikud tõendid võivad hõlmata:
- ekraanipilte, mis näitavad teatatud URL-i eemaldamist või puhastamist;
- pahavara skannimistulemusi;
- hostingu pakkuja koristuskinnitust;
- serverilogisid, mis näitavad, et probleem pole enam aktiivne;
- DNS enne ja pärast ekraanipilte;
- e-posti logide ülevaadet;
- tõendit, et kompromiteeritud mandaadid on lähtestatud;
- CMS koristusaruannet;
- kolmanda osapoole eemaldamisnõuet;
- kolmanda osapoole eemaldamiskinnitust;
- lühikest ajatelge sellest, mis juhtus ja millal see parandati.
Kui teade tundub olevat vale või aegunud, selgitage seda selgelt ja esitage tõendid. Võite ka vaadata üle Miks teie domeen on VirusTotali, Spamhausi, Nortoni ja URLScan.io poolt märgitud ning mida teha, kui juhtum hõlmab kolmandate osapoolte turvalisuse nimekirju.
Mida NiceNIC võib olukorrast lähtuvalt teha
Sõltuvalt tõenditest ja kiireloomulisusest võib NiceNIC:
- paluda teavitajalt täiendavat teavet;
- paluda domeeni omanikult või edasimüüjalt selgitust;
- nõuda koristuseks või paranduseks tõendeid;
- lubada sobiva koristuse korral aega;
- jälgida juhtumit pärast koristust;
- mitte rakendada domeeni tasemel tegevust, kui teade ei ole tegutsemiseks või seda ei saa kinnitada;
- rakendada ajutisi piiranguid, kui kinnitatud väärkasutus jääb aktiivseks;
- rakendada clientHold, kus see on vajalik kinnitatud DNS väärkasutuse peatamiseks;
- koordineerida registriga, kui kaasatud on registri tasemel tegevus;
- pidada arvestust nõuetele vastavuse ja auditite tarbeks.
Lisateabe saamiseks vaadake üle Miks domeene peatatakse ja kuidas klientHoldi vältida, NiceNIC väärkasutuse käsiraamat, ja Mis on DNS väärkasutus? Selge juhend ICANN DNS väärkasutuse ja mitteühilduva väärkasutuse kohta.
KKK
Kas NiceNIC saadab väärkasutusteateid enne domeenitegevuse alustamist?
Kui NiceNIC saab väärkasutusteate, mis nõuab läbivaatamist või kliendi tegevust, saadab NiceNIC väärkasutusega seotud teated domeeniga või kontoga seotud ametliku konto e-kirja ja/või konto suhtluskanali kaudu. Kiireloomulistes juhtumites, kus esineb aktiivset kinnitatud väärkasutust, võib ajaraam olla lühem, kuna kahju vähendamiseks võidakse vajada kiiret likvideerimist.
Miks ma teadet ei näinud?
Tavalised põhjused hõlmavad aegunud konto e-posti aadressi, järelevalveta postkasti, rämpsposti või prügikasti filtreerimist, kampaaniate kausta sorteerimist, edasimüüja haldust või edasimüüja ebaõnnestumist teatet lõppkliendile edastada.
Kui ostsin domeeni edasimüüja kaudu, kas saan teadet otse?
Mitte alati. Kui domeeni haldab edasimüüja konto, võib teade minna edasimüüja e-kirjale või ametlikule kontochannelile. Edasimüüja võib vajada lõppkliendi teavitamist.
Kas väärkasutusteate saamine tähendab, et minu domeen on süüdi?
Ei. Teade tähendab, et on vaja läbivaatamist. See ei ole automaatne tõend ega tähenda alati kohest peatamist.
Mida peaksin teadet saades tegema?
Kontrollige teatatud probleemi, uurige täpset URL-i või teenust, turvake domeeni keskkonda, koguge tõendeid ja vastake ametliku NiceNIC pileti, toe või väärkasutuskanali kaudu.
Mida teha, kui teade läks rämpsposti?
Märgistage NiceNIC sõnumid turvaliseks, lisage asjaomased saatjad kontaktide või lubatud nimekirja ja kontrollige regulaarselt rämpsposti, prügikasti, kampaaniate ja uuenduste kaustu.
Kokkuvõte
Oluliste domeeni teadete mittevaatamise vältimiseks hoidke oma NiceNIC konto e-posti ajakohane ja kontrollige regulaarselt oma sisendkausta, rämpsposti, prügikasti, kampaaniate ja uuenduste kaustu.
Kui teie domeen saab väärkasutusteate, logige sisse oma NiceNIC kontole, vaadake üle Kuidas kontrollida oma domeeni väärkasutuse staatust NiceNICs ja kontrollige Kuidas vaadata väärkasutuse kaebuse kokkuvõtet oma domeeni kohta, kui see on saadaval, ning esitage koristustõendid, selgitused või toetavad tõendid ametliku pileti või väärkasutuskanali kaudu.
Kui olete edasimüüja, veenduge, et teie meeskond edastab väärkasutusteated kohe lõppklientidele ning kogub tehnilisi tõendeid kiiresti. Suuremate edasimüüja operatsioonide jaoks vaadake üle Domain Reseller ja Reseller API, et koostada paremini organiseeritud domeeni haldamise ja vastamisprotsess.
NiceNIC eesmärk on aidata seaduslikel domeeniomanikel ja edasimüüjatel saada olulisi teateid, vastata õigel ajal, kaitsta oma domeene ja hoida DNS-i ökosüsteemi turvalisena.
SEOTUD UUDISED:
Viimased uudised:
Rikutud domeen vs pahatahtlik registreerimine: miks vahe on oluline
Järgmised uudised: Valepositiivsed domeeni väärkasutuse teated: kuidas reageerida ja domeen puhastada
Järgmised uudised: Valepositiivsed domeeni väärkasutuse teated: kuidas reageerida ja domeen puhastada







