تحذير: المجالات منتهية الصلاحية سهلة الاختيار للقراصنة
لقد تعلمت درسًا صعبًا هذا الأسبوع. قصة قصيرة ، قام مرسل بريد غير مرغوب من فيتنام باختطاف حسابي في Google Apps for Domains (يُطلق عليه الآن Google Apps for Business) ويقوم حاليًا بإرسال رسائل بريد إلكتروني للأشخاص من عنوان بريدي الإلكتروني القديم (jack@anthrocopy.com) كاملة مع توقيعي ورقم الهاتف واسم وكل شيء على ذلك. كان Anthrocopy.com اسمًا غير رسمي لـ dba استخدمته منذ سنوات في عملي الخاص في الكتابة المستقلّة ، لكنني ألغيت تدريجياً هذا الأمر وأترك المجال ينتهي. الآن ، انتقل شخص آخر إلى المكان ، بأسلوب السلطعون الناسك ، وربما يتصل بجميع جهات الاتصال التجارية القديمة حول الفياجرا الرخيصة.
لقد اتصلت بشركة Google بشأن هذا الأمر وكان ردها الرسمي "آسف لإخبارك أننا لا نستطيع مساعدتك في هذه المشكلة لأنك لم تعد تملك هذا النطاق بعد الآن".
عادل بما يكفي. بعد كل شيء ، أترك انتهاء صلاحية النطاق ، وبالتالي السماح لشخص آخر بشرائه ، وفي القيام بذلك ، أتركهم يديرون حساب Gmail القديم وحساب مُحرر مستندات Google وأي خدمة ويب خاصة بجهة خارجية قد أستخدم مصادقة Google لتسجيل الدخول إليها . أوصى الدعم الفني من Google بالاتصال بإنفاذ القانون ، لكنني أعتقد أن مكتب التحقيقات الفيدرالي لديه سمكة أكبر للقلي من بعض مرسلي البريد المزعج الفيتناميين الذين يتظاهرون بأنهم كاتب حر معتدل.
لذلك ، يبدو وكأنه اللجوء الوحيد المتبقي بالنسبة ليتم نشر الكلمة التي تعرضت للاختطاف ، وربما في هذه العملية ، تقديم إعلان خدمة عامة حول السماح بتسجيلات المجال الخاصة بك دون إنهاء جميع الخدمات المرتبطة الأخرى. تفاصيل تلك الجهود اثنين متابعة.
لماذا أتلقى إخطارات التسليم الفاشلة لرسائل البريد الإلكتروني التي لم أرسلها؟
لست متأكدًا من سبب حدوث هذا لي ، لكن في الآونة الأخيرة ،لقد تلقيت الكثير من إشعارات التسليم الفاشلة أو الردود التلقائية خارج المكتب على رسائل البريد الإلكتروني التي لم أرسلها مطلقًا. إحدى هذه الرسائل الإلكترونية هي التي دفعتني إلى حقيقة أن شيئًا غير جيد كان يحدث لهويتي على الإنترنت.
البريد الإلكتروني خداع مقابل حساب البريد الإلكتروني للخطر
القليلة الأولى التي تلقيتها كانت حالة بسيطة من خداع البريد الإلكتروني. وهذا هو ، شخص ما كان يرسل رسائل البريد الإلكتروني قول أنهم كانوا مني ، ولكن رؤوس منأثبت البريد الإلكتروني أنه لم يتم إرسالها حقًا من حسابي. يعد خداع البريد الإلكتروني هجومًا شائعًا ، وغالبًا ما يكون تلقائيًا ، وغير ضار في الغالب ، نظرًا لأن معظم خوادم البريد تعرف كيفية التعرف على البريد الإلكتروني المخادع. سجلات SPF يمكن أن تساعد في هذا الجهد.
فيما يلي مثال على رسالة بريد إلكتروني بسيطة مزيفة:
فشل التوصيل للمستقبلين أو المجموعات:
teddy-metsseuk@gammoninsurance.com <ميلتو: teddy-metsseuk@gammoninsurance.com>
لا يمكن العثور على عنوان البريد الإلكتروني الذي أدخلته. يرجى التحقق من عنوان البريد الإلكتروني للمستلم ومحاولة إعادة إرسال الرسالة. إذا استمرت المشكلة، يرجى الاتصال بمكتب المساعدة الخاص بك.
معلومات تشخيصية للمسؤولين:
توليد الخادم: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound؛ غير موجود ##
رؤوس الرسائل الأصلية:
تاريخ الاستلام: من ecsdel01.appriver.com (72.32.253.39) بواسطة mail.higginbotham.net
(10.5.2.56) مع معرف خادم SMTP لـ Microsoft 14.1.218.12 ؛ الثلاثاء ، 29 أبريل 2014
00:41:57 -0500
تم الاستلام: من [10.238.8.145] (HELO inbound.appriver.com) بواسطة
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) بمعرف ESMTP 401638471
ل teddy-metsseuk@gammoninsurance.com ؛ الثلاثاء ، 29 أبريل 2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 4/29/2014 12:41:56 AM
سياسة X: higginbotham.net
X الابتدائية: teddy-metsseuk@higginbotham.net
X- ملاحظة: تم فحص هذا البريد الإلكتروني بواسطة AppRiver SecureTide
X-Virus-Scan: V-
X-Note-SnifferID: 100
X-GBUdb-Analysis: 0، 97.67.222.18، Ugly c = 0.425302 p = 0.483871 Source Normal
خرق التوقيع- X: 100-5950968-462-494-m
100-5948747-463-494 م
100-5946619-2051-2065 م
100-5946619-7869-7883 م
100-5946619-9947-9961 م
100-5946619-11129-11143 م
100-5950968-0-11316-و
X-Note-419: 0 ms. فشل: 0 CHK: 1342 من 1342 المجموع
X-Note: SCH-CT / SI: 0-1342 / SG: 1 4/29/2014 12:41:55 AM
X- تحذير: العثور على BOUNCETRACKER ترتد تتبع المستخدم
X- تحذير: OPTOUT
X- تحذير: REVDNS No Reverse DNS record for 97.67.222.18
X- تحذير: أصدر أمر HELOBOGUS HELO بدون مجال.
X- تحذير: BULKMAILER
X- تحذير: الوزن 10
X- تحذير: الوزن 15
X-Note: فشل اختبار البريد العشوائي: BOUNCETRACKER ، OPTOUT ، REVDNS ، HELOBOGUS ، BULKMAILER ، WEIGHT10 ، WEIGHT15
X-Country-Path: الولايات المتحدة الأمريكية> الولايات المتحدة
X-Note-Sending-IP: 97.67.222.18
X-نوت-عكسي-DNS:
X-Note-Return-Path: teddy-metsseuk@anthrocopy.com
X- ملاحظة: مشاهدات قاعدة المستخدم:
X-Note: Global Rule Hits: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
ملاحظة X: تشفير قاعدة الزيارات:
X- ملاحظة: فئة البريد: صالح
X- ملاحظة: تم حقن الرؤوس
تم الاستلام: من [97.67.222.18] (HELO [97.67.222.18]) بواسطة inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) with ESMTP id 191929257 for
teddy-metsseuk@gammoninsurance.com. الثلاثاء ، 29 أبريل 2014 00:41:56 -0500
من: النشرة الإخبارية لـ DrOZNetwork <teddy-metsseuk@anthrocopy.com>
إلى: <teddy-metsseuk@gammoninsurance.com>
الموضوع: سوف تخسر حجمًا على الأقل كل أسبوعين
التاريخ: الثلاثاء ، 29 أبريل 2014 01:41:57 -0400
قائمة-إلغاء الاشتراك: <mailto: leave-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gamins
الإصدار الصامت: 1.0
الرد على: "DrOZNetwork Newsletter" <reply-teddy-metsseuk@anthrocopy.com>
x-job: 00645_45748849
معرف الرسالة: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
نوع المحتوى: متعدد الأجزاء / بديل ؛ الحدود = "MeDnwMAYvTCJ = _ ؟:"
مسار العودة: teddy-metsseuk@anthrocopy.com
ولكن بعد ذلك ، تلقيت تسليم فاشلةالإخطار الذي تضمن الرسالة الأصلية. وقد لاحظت أنه كان لديه عنوان بريد إلكتروني فعلي استخدمته ذات مرة (jack@anthrocopy.com) وتوقيع بريدي الإلكتروني أيضًا. كان هذا دليلًا على أن شخصًا ما لم يكن يقولني فقط ، بل كان في الواقع يرسل رسائل إلكترونية مشروعة من عنواني القديم. تم إرسالها بالفعل عبر Gmail.

كيف يكون ذلك؟ يبدو أن حسابي القديم في Google Apps for Domains كان لديه بيانات اعتماد لعنوان البريد الإلكتروني الرئيسي الذي لا يزال نشطًا فيه. غير جيد.
أولاً ، كنت قلقاً من وجود جهاز كمبيوتر لديتم إعطاء مؤخرًا لأحد الأصدقاء. لكنني نظرت إلى عنوان IP (1.54.46.59) من رأس المرسل ، ويبدو أن البريد الإلكتروني تم إرساله من شخص ما في فيتنام. لقد قمت بفحص سجل StatCounter ووجدت أيضًا أن المتسلل كان يزور صفحة الويب الخاصة بي:

يبدو أن شخص ما على وجه التحديد وتحاول باستمرار لسرقة هويتي. ليس لدي أي فكرة عن السبب. ولكن بسرقة Anthrocopy.com مني وحساب Google Apps for Domains المرتبط به ، يبدو أنهم حققوا بعض التقدم.
كيف يمكن للمتسللين الوصول إلى Gmail الخاص بك عن طريق شراء نطاق منتهي الصلاحية
تختلف تطبيقات Google للنطاقات عنحساب Gmail العادي أو محرّر مستندات Google أو حساب Google Drive مرتبطًا بمجال قد تكون قمت بتسجيله من شركة أخرى غير Google. في عام 2010 ، قمت بتسجيل موقع Anthrocopy.com مع Namecheap.com. بعد أن أنهيت مهنتي المستقلة للعمل ككاتب تقني بدوام كامل ، سمحت بنفاذ المجال. بطريقة ما ، اكتشف المتسلل أنه كان لدي حساب تطبيقات Google للنطاق ، على الرغم من أنني لم أعد أمتلك المجال. لذلك ، في 20 يونيو 2014 ، قام شخص ما بشراءه من خلال موقع moniker.com ، وفقًا لموقع Whois.

إنها لعبة عادلة. إذا كنت لا أريد اسم مجال بعد الآن ، فلشخص آخر الحرية في شرائه. ومع ذلك ، فقد اتخذوا هذه الخطوة خطوة أخرى واخترقوا حسابي في Google Apps for Domains. لقد فعلوا ذلك باستخدام نموذج استرداد حساب Google Apps for Business ، والذي سيتيح لك الوصول إلى أي حساب في تطبيقات Google إذا أمكنك إثبات ملكيتك لاسم مجال. بدلاً من استخدام إعادة تعيين كلمة المرور أو تلميح كلمة المرور ، يمكنك فقط إنشاء سجل CNAME للمجال الذي يثبت أنك تملك المجال. بعد ذلك ، تمنحك Google مفاتيح الحساب. مقابل 10 دولارات ، حصل شخص ما في فيتنام على حق الوصول إلى جميع إعدادات Gmail القديمة والسجل وأوراق اعتماد تسجيل الدخول المحفوظة.
استعادة حساب Google Apps for Business المختطف
تنبيه المفسد: ليست هناك طريقة لاسترداد حساب Google Apps for Business المخترق. إذا كان شخص ما يمتلك النطاق ، فسيكون لديه حساب Google Apps for Business المرتبط. هذا هو موقف Google من ذلك ، وأنا أختلف بشدة ، لكنني لم أقنعهم بأي شيء حيال ذلك حتى الآن.
عندما علمت ما حدث ، اتصلتدعم Google Enterprise عبر هذا النموذج. بعد حوالي 12 ساعة (يوم السبت ، ليس سيئًا) ، تلقيت مكالمة من زميل ودود قام باستخلاص حادثةي بدقة. لسوء الحظ ، أخبرني أنه لا يوجد شيء يمكنني فعله ، إذا لم أتمكن من إثبات أنني أملك المجال. أخبرته أنني لا أهتم بالمجال ، لقد أردت فقط الحصول على معلومات وبيانات الاعتماد الشخصية والمهنية الخاصة بي من قبل هذا الشخص العشوائي. قال التكنولوجيا إنه سيصعد الموقف ، لكن بعد فترة وجيزة ، تلقيت البريد الإلكتروني التالي:
مرحبا جاك،
شكرا على الرد على مكالمتي. أدرك أنك صاحب 'anthrocopy.com' وقمت بإنشاء حساب تطبيقات Google باستخدام هذا المجال ولكنك لم تجدده حتى سجل شخص آخر وسيطر على حساب تطبيقات Google الخاص بك.
حسب حديثنا ، من أجل الحصول علىيجب أن تمتلك حساب تطبيقات Google النطاق الذي تريد استخدامه. سيطر شخص آخر على المجال لأنه / هو قادر على إثبات الملكية عبر إعدادات DNS. لقد استشرت هذه الحالة ، وأنا آسف لإخبارك أننا لا نستطيع مساعدتك في هذه المشكلة لأنك لم تعد تملك هذا النطاق بعد الآن. كموفر لأدوات إنشاء المحتوى وخدمات الاستضافة ، فإن Google ليست في وضع يسمح لها بالتوسط أو الفصل في النزاعات بين الأطراف الثالثة. نوصي أن تثير مخاوفك مباشرة مع المسؤول المعني.
إذا كنت تعتقد أن المسؤول المعني يقيد الوصول إلى حسابك بشكل غير قانوني ، فإننا نوصيك بالاتصال بإنفاذ القانون.
بإخلاص،
غييرمو.
دعم Google Enterprise.
لذلك ، في هذه المرحلة ، أنا عالقة.
ماذا أفعل حول سمعتي عبر الإنترنت؟
خطوتي التالية هي إرسال بريد إلكتروني شخصي إلىكل شخص يمكنني التفكير في ذلك قد يكون في قائمة جهات الاتصال هذه. وربما تنشر إشعارًا على مواقع الويب للنطاقات التي ما زلت أتحكم فيها. لكن بخلاف ذلك ، يبدو أنه لا يوجد الكثير مما يمكنني فعله ، بخلاف الإعلان عما حدث ومحاولة الاعتذار والشرح لكل شخص متضرر. آمل أن أفوز في معركة العلاقات العامة بجعل من المعروف على نطاق واسع أن Anthrocopy.com و jack@anthrocopy.com هما زائفان وأن Jack Busch الحقيقي مستاء للغاية وأسف جدًا.
تعلم من أخطائي: لا تدع المجالات تنقضي
اعتدت على شراء المجالات مثل مجنون كلما Godaddyحصلت على بيع اسم نطاق بنسبة 99 سنت أو فكرت في فكرة مضحكة لموقع ويب. الآن ، أدرك أن كل واحد من هؤلاء يتحمل بعض المسؤولية. كل واحد من أموالي ثم أتبرأ منه يصبح وسيلة لشخص ما لاستعادة هويتي. مع Anthrocopy ، الذي كان الوحيد الذي قمت بتسجيل حساب Google Apps به ، تحول هذا المجال الذي اشتريته قبل أربع سنوات ، والسماح بانتهاء الصلاحية إلى ثغرة أمنية هائلة.
الدرس الأوسع من هذا هو عدم السماح بالعمر أبداًحسابات انقضاء أو تنتهي. احتفظ بعلامات تبويب على كل حساب تنشئه عبر الإنترنت. إذا قررت التوقف عن استخدام الحساب ، فاحذفه. لا تثق في موفر الخدمة لنقل البيانات الخاصة بك بمجرد أن لم تعد مفيدة لك. سواء كان حسابًا قديمًا على Twitter ، أو حسابًا قديمًا على Facebook (اقرأ مقالتنا حول كيفية حذف حسابك على Facebook بشكل دائم) ، أو مدونة Xanga قديمة ، أو حتى حساب AOL قديم ، قم بحفره الآن وحذفه ، أو على الأقل فركه من أي معلومات شخصية. على شبكة الإنترنت ، سيجد الباحثون ، وما تخسرونه سيكون صغيراً للغاية من البطاطا حتى لا يتدخل إنفاذ القانون.
توصية لجوجل
بينما أقدر مدى سرعة جوجللقد وصل ممثل لي ، أشعر بخيبة أمل لعدم وجود أي لجوء آخر. إنه شيء واحد لشراء عقار تخلى عنه شخص ما. إنه شيء آخر أن تكون قادرًا على شراء هذا العقار ثم افتراض هويته بعد ذلك. أدرك أنه كان ينبغي عليّ أن أكون أكثر يقظة بشأن حساباتي القديمة غير النشطة ، لكنني أشعر أنه سيكون من سياسة منتجة الحصول على تاريخ انتهاء صلاحية للحسابات غير النشطة أيضًا. لقد سجلت أنثروبي منذ أربعة أعوام وتوقفت عن استخدامه بالكامل منذ أكثر من عامين أعتقد أنه في هذه المرحلة ، لن يكون مزعجًا بالنسبة لـ Google أن ترسل لي رسالة بريد إلكتروني سريعة: "هل ما زلت تستخدم هذا؟ إذا لم يكن الأمر كذلك ، فسنحذفها. "
أعتقد أن هذا يجب أن يكون سياسة لأي شيء. Twitter و Facebook و MySpace و Gmail ، إلخ. يجب أن يكون هناك تطهير إداري للبيانات للحسابات المتروكة. يجب أن تكون هذه السياسة مقدمة في شروط الخدمة ، وربما يمكنك إعطاء خيار لتعطيل الحذف التلقائي للحسابات غير النشطة.
أتصور أن مثل هذه الهجمات مستمرةفي الوقت الحالي ، وسيستمر حدوث ذلك حتى نكون جميعًا من الحكمة ونحذف الحسابات القديمة (فرصة كبيرة) أو أن يبدأ مقدمو الخدمة في تنفيذ التدابير لمنع حسابات الزومبي من العودة وتناول أدمغة زملائنا السابقين بالرسائل غير المرغوب فيها (أو ما هو أسوأ).
خاتمة
لقد ارتكبت خطأ وتعلمت الدرس. أبذل قصارى جهدي لأداء التحكم في الضرر ومنع حدوث ذلك مرة أخرى. ولكن إذا كانت لديك تجربة مماثلة أو كنت تتمتع بمزيد من التبصر أو الاقتراحات ، فأنا أحب أن أعرف.
اترك تعليقا