Primanje pritužbe na zloupotrebu domene ne znači da je vaša domena kriva ili da je obustava automatska. To znači da je primljeno izvješće, signal ili tvrdnja koja se mora pregledati. Vaš je prvi prioritet provjeriti prijavljene detalje, potvrditi je li problem aktivan, osigurati svoju web stranicu, DNS, e-poštu ili hosting okruženje i pružiti jasne dokaze putem službenog kanala za podršku ili zloupotrebu NiceNIC-a. NiceNIC pregledava slučajeve zloupotrebe na temelju dokaza, konteksta, težine, trajne štete i proporcionalnih mjera, nastojeći što je moguće izbjegavati nepotrebne smetnje legitimnim vlasnicima domena i preprodavačima.Zašto je ovaj problem važan za vlasnike domena i preprodavačeNaziv domene često je povezan s više od web stranice. Može podržavati poslovnu e-poštu, sustave za prijavu korisnika, stranice za plaćanje, reklamne kampanje, API krajnje točke, SEO promet, odnose s kupcima preprodavača i dugoročni identitet brenda.Zato pritužba na zloupotrebu može odmah izgledati ozbiljno. Vlasnik domene može brinuti zbog prekida rada web stranice. Preprodavač može brinuti da će krajnji korisnik izgubiti povjerenje. Vlasnik poduzeća može strahovati da izvješće treće strane može utjecati na reputaciju, isporuku e-pošte ili pristup korisnika.Ispravan odgovor nije panika. Ispravan odgovor je strukturirano djelovanje.Pritužbe na zloupotrebu moraju se pažljivo postupati jer postoje dvije istodobne opasnosti. Potvrđena zloupotreba treba biti zaustavljena, osobito kada su korisnici izloženi phishingu, zlonamjernom softveru, botnetovima, pharmingu ili kvalificiranom spamu. Istovremeno, legitimni vlasnici domena ne smiju se smatrati krivima po defaultu.Uloga NiceNIC-a je fer pregled slučaja, uzimanje u obzir dostupnih dokaza i primjena proporcionalnog postupanja temeljenog na činjenicama.Što pritužba ili signal zloupotrebe znači, a što ne značiPritužba na zloupotrebu može doći od istražitelja sigurnosti, registra, ICANN-povezanog kanala, vlasnika brenda, pogođenog korisnika, kontakta za provedbu zakona, pružatelja obavještajnih informacija o prijetnjama, pružatelja hostinga, pružatelja plaćanja ili druge prijaviteljske strane.Izvješće može uključivati:phishing ili lažne stranice za prijavu;zlonamjerni softver ili štetne preuzimanja;aktivnosti povezane s botnetom;zloupotrebu pharminga ili DNS preusmjeravanja;spam koji se koristi za isporuku phishinga, zlonamjernog softvera ili druge kategorije zloupotrebe DNS-a;sumnjiva preusmjeravanja;hakirane stranice;lažne stranice brendova;kompromitirane poddomene;popise trećih strana s platformi kao što su Spamhaus, VirusTotal, Norton ili URLScan.io.ICANN opisuje zloupotrebu DNS-a kao zlonamjerni softver, botnete, pharming, phishing i spam kada spam služi kao mehanizam za isporuku tih drugih oblika zloupotrebe DNS-a.Međutim, pritužba ne znači automatski:da je vlasnik domene namjerno uzrokovao zloupotrebu;da je domena zlonamjerno registrirana;da je podnositelj pritužbe automatski u pravu;da se cijela domena mora odmah obustaviti;da domena ne može biti ponovno pregledana nakon sanacije;da je cijeli portfolio preprodavača u opasnosti;da je svaki spor oko web stranice, zahtjev za autorskim pravom, poslovna pritužba ili prigovor na sadržaj automatski zloupotreba DNS-a.Ova razlika je važna. Domen može biti namjerno registriran radi zloupotrebe, ali legitimna domena može biti i kompromitirana slabim lozinkama, zastarjelim CMS dodacima, zaraženim datotekama hostinga, neovlaštenim promjenama DNS-a, otkrivenim vjerodajnicama e-pošte ili skriptama trećih strana.NiceNIC ove situacije pregledava drugačije jer su namjera, dokazi, težina i sanacija važni.Kako NiceNIC pošteno pregledava problemNiceNIC pregledava pritužbe na zloupotrebu putem Priručnika za postupanje u slučaju zloupotrebe NiceNICtemeljeno na prijavljenim dokazima i trenutnom stanju domene.Pregled može uključivati provjeru:sadrži li izvješće dokaz koji se može primijeniti;je li tačno prijavljeni URL još uvijek aktivan;utječe li problem na cijelu domenu ili samo na određeni URL, putanju datoteke, poddomenu, preusmjeravanje ili tijek e-pošte;čini li se da se slučaj odnosi na DNS, hosting, e-poštu, sadržaj web stranice ili uslugu treće strane;izgleda li da je domena zlonamjerno registrirana ili legitimno registrirana, ali kompromitirana;je li vlasnik domene ili preprodavač već riješio problem;je li potrebna hitna mjera za zaustavljanje trajne štete;može li biti dovoljna manje disruptivna mjera.ICANN-ov Ugovor o akreditaciji registrara zahtijeva od registrara da održavaju kontakt za zloupotrebu i poduzimaju razumne i brze korake za istraživanje i ispravno odgovaranje na prijave zloupotrebe. ICANN-ov savjet o zloupotrebi DNS-a također raspravlja o dokazima koje se može primijeniti i odgovarajućim mjerama suzbijanja s obzirom na okolnosti slučaja.To znači da akcija registrara ne bi trebala biti nasumična ili automatska. Trebala bi biti temeljena na dostupnim činjenicama.Što vlasnici domena ili preprodavači trebaju učiniti odmah1. Najprije provjerite službeni statusPrijavite se na svoj NiceNIC račun i provjerite status svoje domene. Koristite Kako provjeriti status zloupotrebe svoje domene u NiceNIC-u kako biste potvrdili je li domena samo pod pregledom, je li poduzeta neka akcija ili je potrebna dodatna informacija.Ako je dostupno, također pregledajte Kako pregledati sažetak pritužbe na zloupotrebu za vašu domenu. Sažetak pritužbe može vam pomoći razumjeti prijavljeni URL, vrstu problema, vrijeme i traženi sljedeći korak.Ne oslanjajte se samo na poruke trećih strana, snimke zaslona ili proslijeđene pritužbe. Uvijek provjeravajte službeni NiceNIC račun ili kanal karata.2. Identificirajte točan prijavljeni problemNe provjeravajte samo početnu stranicu.Mnoge pritužbe na zloupotrebu odnose se na točan URL, skrivenu putanju datoteke, poddomenu, lanac preusmjeravanja, učitanu datoteku, zaraženi skript ili kompromitiranu funkciju e-pošte.Provjerite uključuje li izvješće:točan URL;snimku zaslona;poveznicu na sigurnosnu platformu;vremenski žig;putanju preusmjeravanja;uzorak phishinga ili zlonamjernog softvera;zaglavlje poruke spama;poddomenu;lokaciju datoteke;DNS zapis;popis treće strane.Ako je izvješće nejasno, jasno to navedite u svom odgovoru i pitajte koji se točni dokazi pregledavaju. Činjenicni odgovor je bolji od općeg poricanja.3. Osigurajte okruženje domeneAko kontrolirate web stranicu, hosting, DNS ili uslugu e-pošte, odmah započnite tehničke provjere.Pregledajte:datoteke hostinga;CMS administratorske račune;dodatke i teme;nedavno izmijenjene datoteke;DNS zapise;postavke poslužitelja imena;MX zapise;zapise slanja e-pošte;pravila preusmjeravanja;preusmjeravanja;nepoznate skripte;integracije trećih strana;FTP, SSH, cPanel ili pristupne zapise hostinga.Promijenite lozinke. Uklonite nepoznate korisnike. Ažurirajte CMS komponente. Onemogućite sumnjive dodatke. Skenirajte hosting račun. Zamolite svog pružatelja hostinga da potvrdi je li došlo do kompromitiranja.Ako ste preprodavač, odmah kontaktirajte krajnjeg korisnika i zatražite konkretne dokaze o sanaciji. Nemojte poslati NiceNIC-u samo nejasnu izjavu poput "kupac kaže da nema problema." To ne pomaže pregledu.4. Sačuvajte dokaze prije i poslije čišćenjaPrije nego što napravite promjene, zabilježite što možete:snimku prijavljene stranice;snimku zaslona koja pokazuje da problem više ne postoji;izvod iz zapisnika poslužitelja;izvještaj o skeniranju zlonamjernog softvera;potvrdu čišćenja hostinga;DNS zapis prije i poslije;bilješke o čišćenju s vremenskim žigom;zahtjev za uklanjanje s liste treće strane;potvrdu uklanjanja s liste treće strane.Ne trebate dugačak pravni argument. Trebate jasne dokaze da je problem neistinit, zastario, uklonjen ili saniran.5. Odgovorite putem službenog kanalaKoristite službeni NiceNIC ticket, kanal podrške ili komunikacijski kanal za zloupotrebu. Održavajte odgovor organiziranim i činjenicama utemeljenim.Korisni odgovor trebao bi uključivati:naziv domene;prijavljeni URL ili problem;je li problem potvrđen;što ste provjerili;što ste popravili;kada je popravljeno;priloženi dokazi;zahtjev za pregled ili sljedeće korake.Izbjegavajte slanje više nepovezanih poruka kroz različite kanale. Fragmetirani odgovori usporavaju proces pregleda.Koji su dokazi ili materijali za sanaciju korisniNajbolji dokazi ovise o vrsti pritužbe.Za izvješća o phishingu, korisni materijali mogu uključivati snimke zaslona koji prikazuju uklanjanje lažne stranice za prijavu, potvrdu čišćenja hostinga, rezultate skeniranja zlonamjernog softvera, potvrdu resetiranja lozinke i dokaz da su sumnjiva preusmjeravanja uklonjena.Za izvješća o zlonamjernom softveru, dostavite rezultate skeniranja, popise očišćenih datoteka, potvrdu pružatelja hostinga i korake poduzete za sprječavanje ponovne infekcije.Za izvješća vezana uz spam, dostavite pregled zapisa e-pošte, potvrdu resetiranja SMTP vjerodajnica, uklanjanje kompromitiranih mail skripti i dokaz da je slanje spama zaustavljeno.Za sigurnosne popise trećih strana, dostavite URL popisa, svoju akciju čišćenja, zahtjev za uklanjanje s liste te bilo kakav rezultat uklanjanja. Također možete pregledati Zašto je vaša domena označena od strane VirusTotal, Spamhaus, Norton i URLScan.io i što učiniti.Za lažne prijave pružite izravno objašnjenje podržano dokazima. Na primjer, pokažite da prijavljeni URL ne postoji, stranica je čista, snimka zaslona je zastarjela, izvješće je zamijenilo vašu domenu s drugom domenom ili je označeni sadržaj hostiran na platformi treće strane izvan vaše kontrole.Za slučajeve preprodavača pružite kratak sažetak preprodavača uz tehničke dokaze od krajnjeg korisnika. NiceNIC traži činjenice, ne samo uvjeravanja.Što će NiceNIC pokušati izbjegavati kada je mogućeNiceNIC razumije da obustava na razini domene može uzrokovati ozbiljnu kolateralnu štetu.Obustava može prekinuti:poslovne web stranice;uslugu e-pošte;portale za korisničku podršku;stranice za plaćanje;poslove odnosa s kupcima preprodavača;reklamne kampanje;API krajnje točke;vidljivost u SEO-u;povjerenje u brend.Gdje to dopuštaju činjenice, NiceNIC nastoji izbjeći nepotrebne smetnje legitimnoj uporabi domene. To je osobito važno kada se problem čini ograničenim na točan URL, kompromitiranu datoteku hostinga, poddomenu, preusmjeravanje ili vjerodajnicu e-pošte, a ne cijelu domenu koja je namjerno korištena za zloupotrebu.Međutim, ako postoje dokaziva zloupotreba DNS-a i trajna šteta, može biti potrebna mjera. Cilj nije ignorirati rizik. Cilj je zaustaviti potvrđenu zloupotrebu dok se legitimnim vlasnicima domena i preprodavačima daje pravedan put za odgovor, sanaciju i pružanje dokaza.Praktični kontrolni popisKoristite ovaj kontrolni popis odmah nakon primitka pritužbe na zloupotrebu domene:Prijavite se na svoj NiceNIC račun.Provjerite status domene koristeći Kako provjeriti status zloupotrebe svoje domene u NiceNIC-u.Pregledajte detalje pritužbe koristeći Kako pregledati sažetak pritužbe na zloupotrebu za vašu domenu, ako je dostupno.Identificirajte točan prijavljeni URL, poddomenu, datoteku, preusmjeravanje, problem s e-poštom ili DNS zapis.Provjerite je li problem trenutno aktivan.Pregledajte datoteke hostinga, korisnike CMS-a, dodatke, teme, preusmjeravanja, DNS zapise, MX zapise i zapise e-pošte.Uklonite sumnjivi sadržaj, skripte, preusmjeravanja, neovlaštene korisnike ili kompromitirane datoteke.Resetirajte lozinke i osigurajte pristup hostingu, CMS-u, DNS-u i e-pošti.Zatražite od svog pružatelja hostinga potvrdu skeniranja zlonamjernog softvera i čišćenja.Zabilježite dokaze prije i nakon čišćenja.Pripremite kratak činjenicama utemeljen odgovor s prilozima.Odgovarajte samo putem službenog kanala podrške ili kanala za zloupotrebu NiceNIC-a.Ako ste preprodavač, prikupite jasne tehničke dokaze od krajnjeg korisnika.Pregledajte Priručnik za postupanje u slučaju zloupotrebe NiceNIC-a za smjernice procesa.Nastavite pratiti sigurnosne popise trećih strana nakon čišćenja.Česta pitanjaŠto ako je izvješće netočno?Pružite jasne dokaze. Objasnite zašto je izvješće netočno, zastarjelo, nepotpuno ili nevažeće za vašu domenu. Snimke zaslona, zapisi poslužitelja, rezultati skeniranja i potvrde uklanjanja s liste trećih strana su korisniji od općih izjava.Što ako mi je domena hakirana?Jasno to navedite i pružite dokaze o sanaciji. Kompromitirana legitimna domena razlikuje se od domene namjerno registrirane za zloupotrebu. Pokažite što je uklonjeno, što je osigurano i što je učinjeno da se spriječi ponavljanje.Može li preprodavač odgovoriti za korisnika?Da. Preprodavač može koordinirati odgovor, ali odgovor bi trebao uključivati specifične dokaze od krajnjeg korisnika, poput potvrde čišćenja, snimki zaslona, zapisa, skeniranja ili bilješki pružatelja hostinga.ZaključakAko vaša domena primi pritužbu na zloupotrebu, djelujte brzo i držite svoj odgovor činjenicama utemeljenim.Prijavite se na svoj NiceNIC račun, provjerite status domene, pregledajte sažetak pritužbe ako je dostupan, osigurajte svoju web stranicu, DNS, e-poštu i hosting okruženje te dostavite dokaze putem službenog ticket ili kanala za zloupotrebu.Za vlasnike domena koristite pretraživanje naziva domene i alate računa za pažljivo upravljanje svojim domenama. Za preprodavače pregledajte opcije za preprodavače domena i Reseller API kako biste izgradili jasnije upravljanje kupcima i radne tokove za odgovor na zloupotrebu. Za premještaj portfelja pregledajte Prijenos domene prije prijenosa domena s aktivnim statusnim problemima.Cilj NiceNIC-a je pomoći legitimnim vlasnicima domena i preprodavačima da njihove domene budu sigurne, operativne i usklađene dok poduzimaju odgovorne mjere protiv potvrđene zloupotrebe.
POVEZANE VIJESTI:
Zadnje vijesti:
Lažni pozitivni izvještaji o zloporabi domena: kako reagirati i očistiti vašu domenu
Sljedeće vijesti: Izvještaj o zloupotrebi domene ne znači krivnju domene
Sljedeće vijesti: Izvještaj o zloupotrebi domene ne znači krivnju domene






