การได้รับรายงานการละเมิดโดเมนสามารถก่อให้เกิดความเครียดได้ หากคุณเป็นเจ้าของโดเมน ผู้ดำเนินการเว็บไซต์ เจ้าของธุรกิจ หรือผู้ค้าปลีก คำถามแรกมักจะง่าย: "หมายความว่าโดเมนของฉันจะถูกระงับหรือไม่?"
คำตอบคือไม่ใช่รายงานการละเมิดโดเมนไม่ได้หมายความว่าโดเมนของคุณผิดจริง มีเจตนาร้าย หรือจะถูกระงับทันทีโดยอัตโนมัติ หมายความว่ามีความกังวล สัญญาณ หรือข้อกล่าวหาได้ถูกส่งเข้ามา และต้องได้รับการตรวจสอบ ที่ NiceNIC การจัดการการละเมิดขึ้นอยู่กับหลักฐาน บริบท การดำเนินการที่สมเหตุสมผล และข้อผูกพันของ ICANN และรีจิสทรีที่เกี่ยวข้อง ไม่ใช่การสมมติโดยอัตโนมัติ
คู่มือนี้อธิบายว่ารายงานการละเมิดหมายความว่าอย่างไร ไม่ได้หมายความว่าอย่างไร และคุณสามารถทำอะไรเพื่อปกป้องโดเมนของคุณได้
เหตุใดจึงสำคัญสำหรับเจ้าของโดเมนและผู้ค้าปลีก
ชื่อโดเมนไม่ใช่แค่บันทึกทางเทคนิค สำหรับลูกค้าจำนวนมาก ชื่อนี้เชื่อมโยงกับเว็บไซต์ อีเมลธุรกิจ การสื่อสารกับลูกค้า หน้าชำระเงิน แคมเปญโฆษณา การมองเห็นในการค้นหา และชื่อเสียงของแบรนด์
สำหรับผู้ค้าปลีก ปัญหาโดเมนเพียงข้อเดียวก็สามารถส่งผลต่อความสัมพันธ์กับลูกค้าปลายทางได้ กระบวนการจัดการการละเมิดที่เร่งรีบหรือไม่ชัดเจนอาจทำให้เกิดความสับสน การหยุดชะงักทางธุรกิจ และการสูญเสียความไว้วางใจ
นี่คือเหตุผลที่การตรวจสอบการละเมิดต้องได้รับการจัดการอย่างรอบคอบ เป้าหมายไม่ใช่การลงโทษเจ้าของโดเมนที่ถูกต้อง เป้าหมายคือการระบุการละเมิดที่ได้รับการยืนยัน ลดความเสียหาย และหลีกเลี่ยงการรบกวนที่ไม่จำเป็นต่อการใช้โดเมนที่ถูกต้องเมื่อเป็นไปได้
กรอบการทำงาน DNS Abuse ของ ICANN มุ่งเน้นไปที่หมวดหมู่เฉพาะ เช่น มัลแวร์ บอทเน็ต ฟาร์มมิ่ง ฟิชชิ่ง และสแปมเมื่อสแปมถูกใช้เป็นกลไกในการส่งผ่านรูปแบบ DNS Abuse เหล่านั้น ซึ่งหมายความว่าไม่ใช่ทุกเรื่องร้องเรียนเกี่ยวกับเว็บไซต์ ข้อพิพาททางธุรกิจ ปัญหาลิขสิทธิ์ ความกังวลเครื่องหมายการค้า ข้อขัดแย้งกับลูกค้า หรือเนื้อหาที่ไม่เหมาะสม จะถูกมองว่าเป็น DNS Abuse โดยอัตโนมัติ
รายงานการละเมิดหมายความว่าอย่างไรจริงๆ
รายงานการละเมิดมักจะหมายถึงอย่างใดอย่างหนึ่งดังนี้:
รายงานเป็นเพียงสัญญาณ ไม่ใช่การตัดสินใจขั้นสุดท้ายโดยอัตโนมัติ
รายงานควรถูกส่งผ่าน แบบฟอร์มรายงานการละเมิดอย่างเป็นทางการ เพื่อให้หลักฐานถูกบันทึก ตรวจสอบ และติดตามอย่างถูกต้อง แนวทางการจัดการการละเมิดของ NiceNIC อธิบายไว้แล้วว่ารายงานที่ไม่สมบูรณ์อาจไม่เพียงพอสำหรับการดำเนินการต่อไป และรายงานต้องได้รับการตรวจสอบก่อนดำเนินการ
รายงานการละเมิดไม่ได้หมายความว่า
รายงานการละเมิดไม่ได้หมายความโดยอัตโนมัติว่า:
ความแตกต่างนี้มีความสำคัญ
โดเมนอาจถูกจดทะเบียนโดยมีเจตนาร้ายสำหรับการละเมิด แต่โดเมนที่ถูกต้องตามกฎหมายก็อาจถูกแทรกแซงผ่านความปลอดภัยของโฮสติ้งที่อ่อนแอ ปลั๊กอิน CMS ที่เปิดเผย ข้อมูลรับรองที่ถูกขโมย ไฟล์ที่ติดไวรัส การกำหนดค่าผิดพลาดของ DNS หรือสคริปต์บุคคลที่สาม สถานการณ์เหล่านี้ไม่ควรถูกปฏิบัติเช่นเดียวกัน
วิธีที่ NiceNIC ตรวจสอบรายงานการละเมิด
NiceNIC ตรวจสอบรายงานการละเมิดผ่านกระบวนการ การจัดการการละเมิดของ NiceNIC ที่เป็นระบบ การตรวจสอบอาจรวมถึง:
เหตุใด NiceNIC จึงไม่เพิกเฉยต่อรายงานการละเมิด
การปกป้องเจ้าของโดเมนที่ถูกต้องตามกฎหมายไม่ได้หมายความว่าต้องเพิกเฉยต่อรายงานการละเมิด
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองจาก ICANN NiceNIC มี ข้อผูกพันของผู้จดทะเบียนและรีจิสทรี ในการรับ สืบสวน บันทึก และตอบสนองอย่างเหมาะสมต่อรายงานการละเมิด ข้อตกลงการรับรองผู้จดทะเบียนกำหนดให้ผู้จดทะเบียนต้องรักษาช่องทางติดต่อเรื่องการละเมิด ดำเนินการสืบสวนรายงานการละเมิดอย่างรวดเร็วและสมเหตุสมผล ตอบสนองอย่างเหมาะสม และเก็บบันทึกที่เกี่ยวข้อง
ซึ่งหมายความว่า NiceNIC ไม่สามารถเพิกเฉยต่อรายงานที่รุนแรงหรือมีหลักฐานชัดเจนได้โดยง่าย
อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดไม่ได้หมายความว่าต้องถือว่าทุกเรื่องร้องเรียนเป็นหลักฐานโดยอัตโนมัติ กุญแจคือการตรวจสอบตามหลักฐานและการดำเนินการที่เหมาะสม
สิ่งที่คุณควรทำหากโดเมนของคุณได้รับการร้องเรียนเรื่องการละเมิด
หากคุณได้รับแจ้งเรื่องการละเมิดหรือเห็นสถานะการละเมิดในบัญชี NiceNIC ของคุณ ให้ดำเนินการอย่างรวดเร็วแต่ไม่ตื่นตระหนก
อันดับแรก ตรวจสอบรายละเอียด เข้าสู่ระบบบัญชี NiceNIC ของคุณและตรวจสอบว่ามีแจ้งเตือนการละเมิด สถานะตรวจสุขภาพ รายงานสรุปข้อร้องเรียน หรือ สถานะโดเมนและ WHOIS สาธารณะหรือไม่ NiceNIC มีเครื่องมือที่ช่วยเจ้าของโดเมนตรวจสอบสถานะปัจจุบัน ผลกระทบของโดเมน ขั้นตอนการตรวจสอบ และขั้นตอนที่แนะนำถัดไป
ประการที่สอง ตรวจสอบ URL หรือบริการที่ถูกรายงาน หากรายงานระบุ URL โดเมนย่อย เส้นทางไฟล์ การเปลี่ยนเส้นทาง สคริปต์ หรือพฤติกรรมอีเมลเฉพาะ ให้ตรวจสอบรายการนั้นโดยเฉพาะ อย่าตรวจสอบเพียงหน้าแรกเท่านั้น กรณีการละเมิดหลายกรณีเกี่ยวข้องกับหน้าที่ซ่อนอยู่ โฟลเดอร์ที่ถูกแทรกแซง การเปลี่ยนเส้นทาง หรือสคริปต์ที่ถูกแทรก
ประการที่สาม รักษาความปลอดภัยระบบของคุณ เปลี่ยนรหัสผ่าน ตรวจสอบไฟล์โฮสติ้ง ตรวจสอบปลั๊กอิน CMS ตรวจสอบบันทึก DNS สแกนหาไวรัส ยกเลิกผู้ใช้หรือสคริปต์ที่ไม่รู้จัก หากโดเมนของคุณใช้โฮสติ้งของบุคคลที่สาม ติดต่อผู้ให้บริการโฮสติ้งทันที
ประการที่สี่ รวบรวมหลักฐาน หลักฐานที่มีประโยชน์อาจรวมถึงภาพหน้าจอการทำความสะอาด ผลการสแกนไวรัส การยืนยันจากผู้ให้บริการโฮสติ้ง หลักฐานการลบ URL หลักฐานการลบการเปลี่ยนเส้นทาง บันทึกการแก้ไข DNS คำร้องขอการยกเลิกการลงทะเบียน หรือคำอธิบายว่าทำไมรายงานจึงไม่ถูกต้อง
ประการที่ห้า ตอบกลับผ่านช่องทางทางการ ใช้ตั๋วของคุณ กระทู้สื่อสารเรื่องการละเมิด หรือช่องทางสนับสนุนทางการ การเก็บทุกอย่างไว้ในกระทู้ทางการเดียวช่วยให้ทีมตรวจสอบติดตามข้อเท็จจริงและหลีกเลี่ยงความสับสน
หลักฐานชนิดใดช่วยได้หากคุณไม่เห็นด้วยกับรายงาน
หากคุณเชื่อว่ารายงานผิด ไม่สมบูรณ์ ล้าสมัย หรือเป็นผลบวกผิดพลาด ให้จัดเตรียมวัสดุที่ชัดเจน
วัสดุที่เป็นประโยชน์อาจรวมถึง:
หลีกเลี่ยงการตอบด้วยอารมณ์โดยไม่มีหลักฐาน คำอธิบายสั้น ๆ ที่มีข้อเท็จจริงและหลักฐานมีประสิทธิภาพกว่าการโต้แย้งยาวๆ
สิ่งที่ NiceNIC อาจทำขึ้นอยู่กับสถานการณ์
ขึ้นอยู่กับหลักฐาน ความรุนแรง และความเสี่ยง NiceNIC อาจดำเนินการต่าง ๆ
ผลที่เป็นไปได้ประกอบด้วย:
การดำเนินการขึ้นอยู่กับข้อเท็จจริง การตอบสนองแบบเดียวกันไม่เหมาะกับทุกกรณี
รายการตรวจสอบสำหรับเจ้าของโดเมน
ใช้รายการตรวจสอบนี้หากโดเมนของคุณได้รับข้อร้องเรียนเรื่องการละเมิด:
คำถามที่พบบ่อย
รายงานการละเมิดหมายความว่าโดเมนของฉันจะถูกระงับหรือไม่?
ไม่ใช่ รายงานหมายความว่าปัญหาต้องได้รับการตรวจสอบ การระงับขึ้นอยู่กับหลักฐาน ประเภทของการละเมิด ความรุนแรง ว่าปัญหายังคงมีอยู่หรือไม่ และการบรรเทาทุกข์ที่เหมาะสม
ถ้ารายงานนั้นผิดล่ะ?
แสดงหลักฐานชัดเจนที่แสดงว่ารายงานไม่ถูกต้องหรือล้าสมัย NiceNIC จะตรวจสอบข้อมูลที่มีและการตอบกลับของคุณก่อนจะกำหนดขั้นตอนถัดไปที่เหมาะสม
ถ้าโดเมนของฉันถูกแฮ็กล่ะ?
อธิบายว่าโดเมนดูเหมือนถูกแทรกแซงโดยไม่ถูกต้อง ให้หลักฐานการทำความสะอาด และรักษาความปลอดภัยโฮสติ้ง DNS และการเข้าถึงบัญชีของคุณ โดเมนที่ถูกต้องตามกฎหมายซึ่งถูกแทรกแซงควรได้รับการตรวจสอบแตกต่างจากโดเมนที่จดทะเบียนด้วยเจตนาร้าย
การมีรายชื่อบุคคลที่สามสามารถทำให้เกิดการตรวจสอบการละเมิดได้หรือไม่?
ได้ รายชื่อจากแหล่งความปลอดภัยที่ได้รับการยอมรับอาจกระตุ้นการตรวจสอบ แต่ควรมองว่าเป็นสัญญาณให้สืบสวน ไม่ใช่หลักฐานขั้นสุดท้ายโดยอัตโนมัติในทุกกรณี
ฉันสามารถอุทธรณ์การระงับได้หรือไม่?
ได้ คุณสามารถให้หลักฐานการแก้ไข คำชี้แจง และเอกสารสนับสนุนผ่านช่องทางสนับสนุนหรือการละเมิดอย่างเป็นทางการ การคืนสถานะขึ้นอยู่กับรายละเอียดกรณี กฎรีจิสทรี ความเสี่ยงที่ยังมีอยู่ และว่าปัญหาได้รับการแก้ไขหรือไม่
ทำไม NiceNIC ต้องเก็บบันทึกการละเมิด?
ผู้จดทะเบียนจำเป็นต้องบันทึกการจัดการรายงานการละเมิดและจัดเตรียมบันทึกเมื่อจำเป็นตามข้อผูกพัน ICANN ที่เกี่ยวข้อง การเก็บบันทึกยังช่วยรับประกันความสม่ำเสมอและความรับผิดชอบ
ผู้ค้าปลีกควรทำอย่างไรเมื่อลูกค้าปลายทางโดเมนถูกรายงาน?
ติดต่อกับลูกค้าปลายทางอย่างรวดเร็ว ขอหลักฐานการแก้ไข ตรวจสอบ URL ที่ถูกรายงาน และจัดการการสื่อสารให้อยู่ในตั๋ว NiceNIC หรือกระทู้การละเมิดอย่างเป็นทางการ ผู้ค้าปลีกควรหลีกเลี่ยงการตอบอย่างคลุมเครือและให้หลักฐานการแก้ไขที่เฉพาะเจาะจง
บทสรุป
รายงานการละเมิดโดเมนเป็นเรื่องร้ายแรง แต่ไม่ใช่คำตัดสินขั้นสุดท้าย
บทบาทของ NiceNIC คือการตรวจสอบรายงานการละเมิดอย่างรับผิดชอบ ปกป้องผู้ใช้จากความเสียหายที่ได้รับการยืนยัน ปฏิบัติตามข้อผูกพัน ICANN และรีจิสทรี และหลีกเลี่ยงความเสียหายที่ไม่จำเป็นต่อเจ้าของและผู้ค้าปลีกโดเมนที่ถูกต้องตามกฎหมายเมื่อเป็นไปได้
หากโดเมนของคุณอยู่ระหว่างการตรวจสอบ ตรวจสอบสถานะโดเมนของคุณในบัญชี NiceNIC ตรวจสอบสรุปข้อร้องเรียนหากมี รวบรวมหลักฐาน และตอบกลับผ่านช่องทางสนับสนุนอย่างเป็นทางการโดยเร็วที่สุด
คำตอบคือไม่ใช่รายงานการละเมิดโดเมนไม่ได้หมายความว่าโดเมนของคุณผิดจริง มีเจตนาร้าย หรือจะถูกระงับทันทีโดยอัตโนมัติ หมายความว่ามีความกังวล สัญญาณ หรือข้อกล่าวหาได้ถูกส่งเข้ามา และต้องได้รับการตรวจสอบ ที่ NiceNIC การจัดการการละเมิดขึ้นอยู่กับหลักฐาน บริบท การดำเนินการที่สมเหตุสมผล และข้อผูกพันของ ICANN และรีจิสทรีที่เกี่ยวข้อง ไม่ใช่การสมมติโดยอัตโนมัติ
คู่มือนี้อธิบายว่ารายงานการละเมิดหมายความว่าอย่างไร ไม่ได้หมายความว่าอย่างไร และคุณสามารถทำอะไรเพื่อปกป้องโดเมนของคุณได้
เหตุใดจึงสำคัญสำหรับเจ้าของโดเมนและผู้ค้าปลีก
ชื่อโดเมนไม่ใช่แค่บันทึกทางเทคนิค สำหรับลูกค้าจำนวนมาก ชื่อนี้เชื่อมโยงกับเว็บไซต์ อีเมลธุรกิจ การสื่อสารกับลูกค้า หน้าชำระเงิน แคมเปญโฆษณา การมองเห็นในการค้นหา และชื่อเสียงของแบรนด์
สำหรับผู้ค้าปลีก ปัญหาโดเมนเพียงข้อเดียวก็สามารถส่งผลต่อความสัมพันธ์กับลูกค้าปลายทางได้ กระบวนการจัดการการละเมิดที่เร่งรีบหรือไม่ชัดเจนอาจทำให้เกิดความสับสน การหยุดชะงักทางธุรกิจ และการสูญเสียความไว้วางใจ
นี่คือเหตุผลที่การตรวจสอบการละเมิดต้องได้รับการจัดการอย่างรอบคอบ เป้าหมายไม่ใช่การลงโทษเจ้าของโดเมนที่ถูกต้อง เป้าหมายคือการระบุการละเมิดที่ได้รับการยืนยัน ลดความเสียหาย และหลีกเลี่ยงการรบกวนที่ไม่จำเป็นต่อการใช้โดเมนที่ถูกต้องเมื่อเป็นไปได้
กรอบการทำงาน DNS Abuse ของ ICANN มุ่งเน้นไปที่หมวดหมู่เฉพาะ เช่น มัลแวร์ บอทเน็ต ฟาร์มมิ่ง ฟิชชิ่ง และสแปมเมื่อสแปมถูกใช้เป็นกลไกในการส่งผ่านรูปแบบ DNS Abuse เหล่านั้น ซึ่งหมายความว่าไม่ใช่ทุกเรื่องร้องเรียนเกี่ยวกับเว็บไซต์ ข้อพิพาททางธุรกิจ ปัญหาลิขสิทธิ์ ความกังวลเครื่องหมายการค้า ข้อขัดแย้งกับลูกค้า หรือเนื้อหาที่ไม่เหมาะสม จะถูกมองว่าเป็น DNS Abuse โดยอัตโนมัติ
รายงานการละเมิดหมายความว่าอย่างไรจริงๆ
รายงานการละเมิดมักจะหมายถึงอย่างใดอย่างหนึ่งดังนี้:
- บุคคลที่สามเชื่อว่าโดเมนถูกใช้สำหรับฟิชชิ่ง มัลแวร์ การฉ้อโกง สแปม หรือกิจกรรมที่เป็นอันตรายอื่น
- แพลตฟอร์มด้านความปลอดภัยตรวจพบพฤติกรรมที่น่าสงสัยที่เกี่ยวข้องกับโดเมน
- รีจิสทรี นักวิจัยด้านความปลอดภัย เจ้าของแบรนด์ หน่วยงานบังคับใช้กฎหมาย หรือฝ่ายที่ได้รับผลกระทบ ได้ส่งหลักฐานเพื่อการตรวจสอบ
- เรื่องร้องเรียนถูกยกระดับขึ้นเพราะมีคนเชื่อว่าผู้จดทะเบียนควรสืบสวนสอบสวน
รายงานเป็นเพียงสัญญาณ ไม่ใช่การตัดสินใจขั้นสุดท้ายโดยอัตโนมัติ
รายงานควรถูกส่งผ่าน แบบฟอร์มรายงานการละเมิดอย่างเป็นทางการ เพื่อให้หลักฐานถูกบันทึก ตรวจสอบ และติดตามอย่างถูกต้อง แนวทางการจัดการการละเมิดของ NiceNIC อธิบายไว้แล้วว่ารายงานที่ไม่สมบูรณ์อาจไม่เพียงพอสำหรับการดำเนินการต่อไป และรายงานต้องได้รับการตรวจสอบก่อนดำเนินการ
รายงานการละเมิดไม่ได้หมายความว่า
รายงานการละเมิดไม่ได้หมายความโดยอัตโนมัติว่า:
- โดเมนของคุณถูกใช้สำหรับการละเมิดโดยเจตนา
- บัญชีของคุณทั้งหมดถูกพิจารณาว่าน่าสงสัย
- โดเมนของคุณต้องถูกระงับทันที
- NiceNIC ได้อยู่ข้างผู้ร้องเรียนแล้ว
- คุณไม่มีโอกาสอธิบาย แก้ไข หรืออุทธรณ์
- รายชื่อบุคคลที่สามถือเป็นหลักฐานสุดท้ายโดยตัวมันเอง
- ฐานลูกค้าทั้งหมดของผู้ค้าปลีกนั้นเสี่ยงเพียงเพราะโดเมนที่ถูกรายงานเพียงอันเดียว
ความแตกต่างนี้มีความสำคัญ
โดเมนอาจถูกจดทะเบียนโดยมีเจตนาร้ายสำหรับการละเมิด แต่โดเมนที่ถูกต้องตามกฎหมายก็อาจถูกแทรกแซงผ่านความปลอดภัยของโฮสติ้งที่อ่อนแอ ปลั๊กอิน CMS ที่เปิดเผย ข้อมูลรับรองที่ถูกขโมย ไฟล์ที่ติดไวรัส การกำหนดค่าผิดพลาดของ DNS หรือสคริปต์บุคคลที่สาม สถานการณ์เหล่านี้ไม่ควรถูกปฏิบัติเช่นเดียวกัน
วิธีที่ NiceNIC ตรวจสอบรายงานการละเมิด
NiceNIC ตรวจสอบรายงานการละเมิดผ่านกระบวนการ การจัดการการละเมิดของ NiceNIC ที่เป็นระบบ การตรวจสอบอาจรวมถึง:
- ตรวจสอบว่า URL ที่ถูกรายงานเข้าถึงได้หรือไม่;
- ตรวจสอบหลักฐานที่ผู้รายงานส่งมา;
- ตรวจสอบว่าปัญหานั้นเป็นปัจจุบันหรือได้รับการแก้ไขแล้ว;
- ระบุว่าปัญหาเกี่ยวข้องกับโดเมนหลัก โดเมนย่อย เนื้อหาโฮสติ้ง อีเมล บันทึก DNS หรือโครงสร้างพื้นฐานของบุคคลที่สามหรือไม่;
- พิจารณาว่าโดเมนมีลักษณะถูกจดทะเบียนโดยเจตนาร้ายหรือถูกแทรกแซงหรือไม่;
- ประเมินว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันความเสียหายที่กำลังดำเนินอยู่หรือไม่;
- ตรวจสอบว่ามีขั้นตอนบรรเทาทุกข์ที่ส่งผลกระทบน้อยกว่าที่เหมาะสมหรือไม่
เหตุใด NiceNIC จึงไม่เพิกเฉยต่อรายงานการละเมิด
การปกป้องเจ้าของโดเมนที่ถูกต้องตามกฎหมายไม่ได้หมายความว่าต้องเพิกเฉยต่อรายงานการละเมิด
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองจาก ICANN NiceNIC มี ข้อผูกพันของผู้จดทะเบียนและรีจิสทรี ในการรับ สืบสวน บันทึก และตอบสนองอย่างเหมาะสมต่อรายงานการละเมิด ข้อตกลงการรับรองผู้จดทะเบียนกำหนดให้ผู้จดทะเบียนต้องรักษาช่องทางติดต่อเรื่องการละเมิด ดำเนินการสืบสวนรายงานการละเมิดอย่างรวดเร็วและสมเหตุสมผล ตอบสนองอย่างเหมาะสม และเก็บบันทึกที่เกี่ยวข้อง
ซึ่งหมายความว่า NiceNIC ไม่สามารถเพิกเฉยต่อรายงานที่รุนแรงหรือมีหลักฐานชัดเจนได้โดยง่าย
อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดไม่ได้หมายความว่าต้องถือว่าทุกเรื่องร้องเรียนเป็นหลักฐานโดยอัตโนมัติ กุญแจคือการตรวจสอบตามหลักฐานและการดำเนินการที่เหมาะสม
สิ่งที่คุณควรทำหากโดเมนของคุณได้รับการร้องเรียนเรื่องการละเมิด
หากคุณได้รับแจ้งเรื่องการละเมิดหรือเห็นสถานะการละเมิดในบัญชี NiceNIC ของคุณ ให้ดำเนินการอย่างรวดเร็วแต่ไม่ตื่นตระหนก
อันดับแรก ตรวจสอบรายละเอียด เข้าสู่ระบบบัญชี NiceNIC ของคุณและตรวจสอบว่ามีแจ้งเตือนการละเมิด สถานะตรวจสุขภาพ รายงานสรุปข้อร้องเรียน หรือ สถานะโดเมนและ WHOIS สาธารณะหรือไม่ NiceNIC มีเครื่องมือที่ช่วยเจ้าของโดเมนตรวจสอบสถานะปัจจุบัน ผลกระทบของโดเมน ขั้นตอนการตรวจสอบ และขั้นตอนที่แนะนำถัดไป
ประการที่สอง ตรวจสอบ URL หรือบริการที่ถูกรายงาน หากรายงานระบุ URL โดเมนย่อย เส้นทางไฟล์ การเปลี่ยนเส้นทาง สคริปต์ หรือพฤติกรรมอีเมลเฉพาะ ให้ตรวจสอบรายการนั้นโดยเฉพาะ อย่าตรวจสอบเพียงหน้าแรกเท่านั้น กรณีการละเมิดหลายกรณีเกี่ยวข้องกับหน้าที่ซ่อนอยู่ โฟลเดอร์ที่ถูกแทรกแซง การเปลี่ยนเส้นทาง หรือสคริปต์ที่ถูกแทรก
ประการที่สาม รักษาความปลอดภัยระบบของคุณ เปลี่ยนรหัสผ่าน ตรวจสอบไฟล์โฮสติ้ง ตรวจสอบปลั๊กอิน CMS ตรวจสอบบันทึก DNS สแกนหาไวรัส ยกเลิกผู้ใช้หรือสคริปต์ที่ไม่รู้จัก หากโดเมนของคุณใช้โฮสติ้งของบุคคลที่สาม ติดต่อผู้ให้บริการโฮสติ้งทันที
ประการที่สี่ รวบรวมหลักฐาน หลักฐานที่มีประโยชน์อาจรวมถึงภาพหน้าจอการทำความสะอาด ผลการสแกนไวรัส การยืนยันจากผู้ให้บริการโฮสติ้ง หลักฐานการลบ URL หลักฐานการลบการเปลี่ยนเส้นทาง บันทึกการแก้ไข DNS คำร้องขอการยกเลิกการลงทะเบียน หรือคำอธิบายว่าทำไมรายงานจึงไม่ถูกต้อง
ประการที่ห้า ตอบกลับผ่านช่องทางทางการ ใช้ตั๋วของคุณ กระทู้สื่อสารเรื่องการละเมิด หรือช่องทางสนับสนุนทางการ การเก็บทุกอย่างไว้ในกระทู้ทางการเดียวช่วยให้ทีมตรวจสอบติดตามข้อเท็จจริงและหลีกเลี่ยงความสับสน
หลักฐานชนิดใดช่วยได้หากคุณไม่เห็นด้วยกับรายงาน
หากคุณเชื่อว่ารายงานผิด ไม่สมบูรณ์ ล้าสมัย หรือเป็นผลบวกผิดพลาด ให้จัดเตรียมวัสดุที่ชัดเจน
วัสดุที่เป็นประโยชน์อาจรวมถึง:
- คำชี้แจงโดยตรงอธิบายว่าทำไมข้อกล่าวหาจึงไม่ถูกต้อง;
- ภาพหน้าจอแสดงหน้าที่สะอาดในปัจจุบัน;
- บันทึกเซิร์ฟเวอร์แสดงว่า URL ที่ถูกรายงานไม่มีอยู่แล้ว;
- ผลการสแกนไวรัสจากผู้ให้บริการโฮสติ้งหรือเครื่องมือความปลอดภัยของคุณ;
- หลักฐานว่าเรื่องเกี่ยวข้องกับแพลตฟอร์มบุคคลที่สาม ไม่ใช่การจดทะเบียนโดเมนของคุณ;
- การยืนยันว่าเนื้อหาที่ถูกแทรกแซงถูกลบออกแล้ว;
- หลักฐานว่าได้ตรวจสอบหรือแก้ไขรายชื่อบุคคลที่สามแล้ว;
- ไทม์ไลน์แสดงระยะเวลาที่ปัญหาได้รับการแก้ไข;
- บันทึกของผู้ค้าปลีกอธิบายขั้นตอนการแก้ไขของลูกค้าปลายทาง
หลีกเลี่ยงการตอบด้วยอารมณ์โดยไม่มีหลักฐาน คำอธิบายสั้น ๆ ที่มีข้อเท็จจริงและหลักฐานมีประสิทธิภาพกว่าการโต้แย้งยาวๆ
สิ่งที่ NiceNIC อาจทำขึ้นอยู่กับสถานการณ์
ขึ้นอยู่กับหลักฐาน ความรุนแรง และความเสี่ยง NiceNIC อาจดำเนินการต่าง ๆ
ผลที่เป็นไปได้ประกอบด้วย:
- ไม่มีการดำเนินการในระดับโดเมนหากรายงานไม่สามารถดำเนินการได้หรือไม่สามารถยืนยันได้;
- ขอข้อมูลเพิ่มเติมจากผู้รายงานหรือเจ้าของโดเมน;
- ขอให้เจ้าของโดเมนหรือผู้ค้าปลีกลบเนื้อหาที่เป็นอันตราย;
- ติดตามเรื่องหลังจากแก้ไขแล้ว;
- ใช้ข้อจำกัดชั่วคราวหากการละเมิดได้รับการยืนยันและยังคงดำเนินอยู่;
- ใช้ clientHold เมื่อจำเป็นเพื่อหยุด DNS Abuse ที่ได้รับการยืนยัน;
- ประสานงานกับรีจิสทรีหากปัญหาอยู่ภายใต้การควบคุมของรีจิสทรี;
- รักษาบันทึกภายในเพื่อวัตถุประสงค์การปฏิบัติตามกฎระเบียบและการตรวจสอบ
การดำเนินการขึ้นอยู่กับข้อเท็จจริง การตอบสนองแบบเดียวกันไม่เหมาะกับทุกกรณี
รายการตรวจสอบสำหรับเจ้าของโดเมน
ใช้รายการตรวจสอบนี้หากโดเมนของคุณได้รับข้อร้องเรียนเรื่องการละเมิด:
- ตรวจสอบสถานะบัญชี NiceNIC และหน้าตรวจสอบสุขภาพของคุณ
- ตรวจสอบ URL ที่ถูกรายงานอย่างละเอียด ไม่ใช่แค่โดเมนหลักเท่านั้น
- ตรวจสอบไฟล์โฮสติ้ง บันทึก DNS การเปลี่ยนเส้นทาง การตั้งค่าอีเมล และปลั๊กอิน CMS
- ลบเนื้อหาหรือสคริปต์ที่น่าสงสัยออกทันที
- เปลี่ยนรหัสผ่านและเปิดใช้งานความปลอดภัยบัญชีที่เข้มงวดยิ่งขึ้น
- สอบถามผู้ให้บริการโฮสติ้งของคุณเพื่อยืนยันไวรัสหรือการแทรกแซง
- รวบรวมหลักฐานการทำความสะอาด
- ตอบกลับผ่านช่องทางตั๋วหรือกระทู้การละเมิดอย่างเป็นทางการ
- ขอการตรวจสอบหลังจากแก้ไขแล้ว
- ติดตามรายชื่อความปลอดภัยของบุคคลที่สามและร้องขอการยกเลิกรายชื่อเมื่อต้องการ
คำถามที่พบบ่อย
รายงานการละเมิดหมายความว่าโดเมนของฉันจะถูกระงับหรือไม่?
ไม่ใช่ รายงานหมายความว่าปัญหาต้องได้รับการตรวจสอบ การระงับขึ้นอยู่กับหลักฐาน ประเภทของการละเมิด ความรุนแรง ว่าปัญหายังคงมีอยู่หรือไม่ และการบรรเทาทุกข์ที่เหมาะสม
ถ้ารายงานนั้นผิดล่ะ?
แสดงหลักฐานชัดเจนที่แสดงว่ารายงานไม่ถูกต้องหรือล้าสมัย NiceNIC จะตรวจสอบข้อมูลที่มีและการตอบกลับของคุณก่อนจะกำหนดขั้นตอนถัดไปที่เหมาะสม
ถ้าโดเมนของฉันถูกแฮ็กล่ะ?
อธิบายว่าโดเมนดูเหมือนถูกแทรกแซงโดยไม่ถูกต้อง ให้หลักฐานการทำความสะอาด และรักษาความปลอดภัยโฮสติ้ง DNS และการเข้าถึงบัญชีของคุณ โดเมนที่ถูกต้องตามกฎหมายซึ่งถูกแทรกแซงควรได้รับการตรวจสอบแตกต่างจากโดเมนที่จดทะเบียนด้วยเจตนาร้าย
การมีรายชื่อบุคคลที่สามสามารถทำให้เกิดการตรวจสอบการละเมิดได้หรือไม่?
ได้ รายชื่อจากแหล่งความปลอดภัยที่ได้รับการยอมรับอาจกระตุ้นการตรวจสอบ แต่ควรมองว่าเป็นสัญญาณให้สืบสวน ไม่ใช่หลักฐานขั้นสุดท้ายโดยอัตโนมัติในทุกกรณี
ฉันสามารถอุทธรณ์การระงับได้หรือไม่?
ได้ คุณสามารถให้หลักฐานการแก้ไข คำชี้แจง และเอกสารสนับสนุนผ่านช่องทางสนับสนุนหรือการละเมิดอย่างเป็นทางการ การคืนสถานะขึ้นอยู่กับรายละเอียดกรณี กฎรีจิสทรี ความเสี่ยงที่ยังมีอยู่ และว่าปัญหาได้รับการแก้ไขหรือไม่
ทำไม NiceNIC ต้องเก็บบันทึกการละเมิด?
ผู้จดทะเบียนจำเป็นต้องบันทึกการจัดการรายงานการละเมิดและจัดเตรียมบันทึกเมื่อจำเป็นตามข้อผูกพัน ICANN ที่เกี่ยวข้อง การเก็บบันทึกยังช่วยรับประกันความสม่ำเสมอและความรับผิดชอบ
ผู้ค้าปลีกควรทำอย่างไรเมื่อลูกค้าปลายทางโดเมนถูกรายงาน?
ติดต่อกับลูกค้าปลายทางอย่างรวดเร็ว ขอหลักฐานการแก้ไข ตรวจสอบ URL ที่ถูกรายงาน และจัดการการสื่อสารให้อยู่ในตั๋ว NiceNIC หรือกระทู้การละเมิดอย่างเป็นทางการ ผู้ค้าปลีกควรหลีกเลี่ยงการตอบอย่างคลุมเครือและให้หลักฐานการแก้ไขที่เฉพาะเจาะจง
บทสรุป
รายงานการละเมิดโดเมนเป็นเรื่องร้ายแรง แต่ไม่ใช่คำตัดสินขั้นสุดท้าย
บทบาทของ NiceNIC คือการตรวจสอบรายงานการละเมิดอย่างรับผิดชอบ ปกป้องผู้ใช้จากความเสียหายที่ได้รับการยืนยัน ปฏิบัติตามข้อผูกพัน ICANN และรีจิสทรี และหลีกเลี่ยงความเสียหายที่ไม่จำเป็นต่อเจ้าของและผู้ค้าปลีกโดเมนที่ถูกต้องตามกฎหมายเมื่อเป็นไปได้
หากโดเมนของคุณอยู่ระหว่างการตรวจสอบ ตรวจสอบสถานะโดเมนของคุณในบัญชี NiceNIC ตรวจสอบสรุปข้อร้องเรียนหากมี รวบรวมหลักฐาน และตอบกลับผ่านช่องทางสนับสนุนอย่างเป็นทางการโดยเร็วที่สุด
ข่าวที่เกี่ยวข้อง:
ข่าวก่อนหน้า:
ทำอย่างไรเมื่อโดเมนของคุณได้รับเรื่องร้องเรียนการละเมิด
ข่าวถัดไป: การละเมิด DNS และการปฏิบัติตามของผู้จดทะเบียนที่มีหลักฐาน
ข่าวถัดไป: การละเมิด DNS และการปฏิบัติตามของผู้จดทะเบียนที่มีหลักฐาน






