¿Cómo obtener ayuda de un ISP para eliminar una campaña de phishing?

Navega tus respuestas
2

Mi empresa está sufriendo una campaña de phishing. Durante los últimos dos meses, hemos intentado emitir un retiro a los ISP (publicdomainregistry.com y confluence-networks.com), ambos parecen tener conexiones. Sin embargo, después de un montón de correos electrónicos y llamadas telefónicas, nada cambia, y los sitios web fraudulentos aún existen, y continúan recolectando información valiosa de los clientes e incluso se replican en nuevos dominios.

¿Puede alguien ayudarme y decirme qué hacer si el ISP no coopera?

    
pregunta Adam 28.07.2016 - 16:53
fuente

2 respuestas

1

¿Probó el CERT del Gobierno en su país? En mi experiencia, pueden ser muy útiles en tales casos y generalmente tienen los contactos correctos en los ISP para iniciar una eliminación

    
respondido por el securityPM 28.07.2016 - 20:37
fuente
0

El objetivo preliminar para las quejas es siempre el abuso @ ISP, y normalmente toman el abuso lo suficientemente en serio, sin embargo, dependiendo de la calidad del ISP. También están los totalmente ignorantes. Hacer el abuso público es el siguiente paso.

Por lo general, el temor de obtener una lista de Spamhaus es bastante eficiente, especialmente si se trata de un servidor (virtual, de múltiples clientes) con correo. Luego, un (x) BL afectará negativamente a varios de los clientes de pago del ISP, que el ISP no puede aceptar. ¿La página de phishing envía correos? Si es así, marque "Recibido de" y el encabezado del correo, tome el servidor / la dirección IP, verifique si pertenece al mismo ISP que alberga la página de phishing.

  1. Intente obtener los términos de servicio del ISP.
  2. Cree pruebas sólidas de las acciones de los spammers, incluidas capturas de pantalla, direcciones IP, fechas, etc., y demuestre que el spammer viola los TOS del ISP.
  3. Envíe a la dirección de correo electrónico de abuso @ ISP
  4. Si eso no ayuda, y si el dominio de correo no deseado (páginas falsas) es específico del país, comuníquese con ese país o con su Defensor del Pueblo de Protección de Datos local, si está disponible, con el mismo material, y presente una queja. Pregúnteles si el spammer viola la ley local. Exija que se pongan en contacto con el spammer (local) o ISP. Esto puede llevar meses, dependiendo del país.
  5. Si el dominio es específico del país, comuníquese con la autoridad que administra los dominios y presente una queja. Pídales que cancelen la dirección del dominio. No es fácil.
  6. Si eso no ayuda ... ahora depende de tu país. Podría intentar contactarme con su spamblogger de facto, que con suerte tiene más conexiones con los encargados de la lista de bloqueo, o puede darle un consejo más específico.
  7. También: busque la dirección de correo electrónico de la administración del ISP y envíe una queja allí. No hay nada de malo en enviar al CEO, y recuerde incluir a la mayor cantidad posible de personal administrativo, preferiblemente también incluya a miembros de la junta . Esto ha resultado ser eficiente en algunos casos. Ah, y diles que harás esto público. La palabra "spam" en el primer hit de una búsqueda en Google es una pesadilla para el ISP :-).

5 centavos

Editar: El estafador finalmente será expulsado del ISP y pasará al siguiente, así que prepárate para repetir. Desafortunadamente ...

    
respondido por el Stormwind 28.07.2016 - 21:35
fuente

Lea otras preguntas en las etiquetas

Me he mudado a OSX; ¿Cuál es la mejor manera de administrar las contraseñas? ¿Usando un hash de contraseña ... como contraseña? [duplicar]