Varoitus: Vanhentuneet verkkotunnukset ovat helppokäyttöisiä hakkereille

Olen oppinut kovan oppitunnin tällä viikolla. Lyhyesti sanottuna, Vietnamin roskapostittaja on kaapannut Google Apps for Domains (nyt nimeltään Google Apps for Business) -tilini ja lähettää tällä hetkellä ihmisille sähköpostia vanhasta sähköpostiosoitteestani (jack@anthrocopy.com) mukana allekirjoituksellani, puhelinnumerollani janimi ja kaikki se. Anthrocopy.com oli epävirallinen dba-nimi, jota käytin vuosia sitten freelance-kirjoitusyrityksessäni, mutta vähitellen lopetin sen ja annin verkkotunnuksen vanhentua. Nyt joku muu on muuttanut paikkaan, erakkorapu-tyyliin, ja ottaa todennäköisesti yhteyttä kaikkiin vanhoihin yrityskontakteihini halvan Viagran suhteen.

Otin asiasta yhteyttä Googleen, ja heidän virallinen vastaus oli "Minusta on valitettavasti kerrottu, että emme voi auttaa sinua tässä ongelmassa, koska et omista enää tätä verkkotunnusta."

Ymmärrän kyllä. Loppujen lopuksi annin verkkotunnuksen vanhentua, antaen siten jonkun muun ostaa sen, ja näin toimiessaan annan heidän komentaa vanhan Gmail-tilini, Google Docs -tilin ja minkä tahansa muun kolmannen osapuolen verkkopalvelun, jota olen ehkä käyttänyt Google-todennuksella kirjautumiseen . Google-tekninen tuki suositteli, että otan yhteyttä lainvalvontaviranomaisiin, mutta mielestäni FBI: llä on suurempia paistettavia kaloja kuin joillain vietnamilaisilla roskapostittajilla, jotka teeskentelevät olevansa lempeä freelance-kirjoittaja.

Joten näyttää siltä, ​​että minulle on jätetty ainoa mahdollisuusoli levittää kaapattua sanaa ja tarjota prosessissa ehkä julkisen palvelun ilmoitusta siitä, että annat verkkotunnuksesi rekisteröinnin raukeaa lopettamatta kaikkia muita niihin liittyviä palveluita. Näiden kahden työn yksityiskohdat seuraavat.

Miksi saan epäonnistuneita toimitusilmoituksia sähköposteista, joita en lähettänyt?

En ole varma, miksi näin tapahtui minulle, mutta viime aikoinaOlen saanut paljon epäonnistuneita toimitusilmoituksia tai automaattisia vastauksia toimistosta, jotka en ole koskaan lähettänyt. Yksi näistä sähköposteista veti minut tosiasiaan, että online-identiteettiini tapahtui jotain epähyvää.

Sähköpostihuijaus vs. vaarannettu sähköpostitili

Ensimmäiset pari sain yksinkertaisen tapauksen sähköpostihuijauksista. Eli joku lähetti sähköpostia sanonta että he olivat minulta, muttasähköposti osoitti, että heitä ei todellakaan ole lähetetty tililtäni. Sähköpostien väärentäminen on yleinen, usein automatisoitu hyökkäys, ja se on enimmäkseen vaaraton, koska suurin osa postipalvelimista osaa tunnistaa väärennetyt sähköpostit. SPF-tietueet voivat auttaa tätä työtä.

Tässä on esimerkki yksinkertaisesta väärennetystä sähköpostiviestistä:

Toimitus on epäonnistunut näille vastaanottajille tai ryhmille:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
Antamasi sähköpostiosoitetta ei löytynyt. Tarkista vastaanottajan sähköpostiosoite ja yritä lähettää viesti uudelleen. Jos ongelma jatkuu, ota yhteyttä asiakastukeen.
Diagnostiset tiedot järjestelmänvalvojille:
Luodaan palvelin: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; ei löydetty ##
Alkuperäiset viestin otsikot:
Vastaanotettu: osoitteesta ecsdel01.appriver.com (72.32.253.39) postitse.higginbotham.net
(10.5.2.56) Microsoftin SMTP-palvelimen tunnuksella 14.1.218.12; Tiistaina 29. huhtikuuta 2014
00:41:57 -0500
Vastaanotettu: lähettäjältä [10.238.8.145] (HELO inbound.appriver.com) lähettäjä
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) ESMTP-tunnuksella 401638471
teddy-metsseuk@gammoninsurance.com; Tiistaina 29. huhtikuuta 2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 29.4.2014 12:41:56
X-politiikka: higginbotham.net
X-ensisijainen: teddy-metsseuk@higginbotham.net
X-huomautus: AppRiver SecureTide tarkisti tämän sähköpostin
X-Virus-Scan: V-
X-Note-SnifferID: 100
X-GBUdb-analyysi: 0, 97.67.222.18, ruma c = 0,425302 p = 0,483871 Lähde normaali
X-allekirjoitus-rikkomukset: 100-5950968-462-494-m
100-5948747-463-494-m
100-5946619-2051-2065-m
100-5946619-7869-7883-m
100-5946619-9947-9961-m
100-5946619-11129-11143-m
100-5950968-0-11316-f
X-Note-419: 0 ms. Epäonnistuminen: 0 Chk: 1342/1342 kokonaismäärästä
X-huomautus: SCH-CT / SI: 0-1342 / SG: 1 29.4.2014 12:41:55
X-varoitus: BOUNCETRACKER Bounce User Tracking Found
X-varoitus: OPTOUT
X-varoitus: REVDNS Ei käännettyä DNS-tietuetta 97.67.222.18: lle
X-varoitus: HELOBOGUS HELO -komento annettu ilman verkkotunnusta.
X-varoitus: BULKMAILER
X-varoitus: PAINO10
X-varoitus: PAINO15
X-huomautus: Roskapostitestit epäonnistuivat: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
X-Country-Polku: YHDYSVALLAT-> YHDYSVALLAT
X-huomautus-lähetys-IP: 97.67.222.18
X-Note-Reverse-DNS:
X-Note-Return-Polku: teddy-metsseuk@anthrocopy.com
X-huomautus: Käyttäjäsääntöjen osumat:
X-note: Globaalit säännöt: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X-huomautus: Salaa sääntöjen osumat:
X-huomautus: Postiluokka: VOIMASSA
X-huomautus: Injektoidut otsikot
Vastaanotettu: lähettäjältä [97.67.222.18] (HELO [97.67.222.18]), kirjoittanut inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) ESMTP-tunnuksella 191929257 varten
teddy-metsseuk@gammoninsurance.com; Tiistaina 29. huhtikuuta 2014 00:41:56 -0500
Lähettäjä: DrOZNetwork-uutiskirje <teddy-metsseuk@anthrocopy.com>
Vastaanottaja: <teddy-metsseuk@gammoninsurance.com>
Aihe: Häviät vähintään kahden viikon välein
Päivämäärä: Tiistaina 29. huhtikuuta 2014 01:41:57 -0400
Tilausluettelon peruutus: <mailto: left-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gammoninsurance.com>
MIME-versio: 1.0
Vastausvastaaja: “DrOZNetwork Newsletter” <Reply-teddy-metsseuk@anthrocopy.com>
x-job: 00645_45748849
Viestitunnus: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
Sisältötyyppi: moniosainen / vaihtoehtoinen; raja =”MeDnwMAYvTCJ = _ ?:”
Paluu-polku: teddy-metsseuk@anthrocopy.com

Mutta sitten sain epäonnistuneen toimituksenilmoitus, joka sisälsi alkuperäisen viestin. Ja huomasin, että sillä oli todellinen käyttämäni sähköpostiosoite (jack@anthrocopy.com) ja myös sähköpostiosoitteeni. Tämä oli todiste siitä, että joku ei vain sanonut olevansa minä, vaan lähetti tosiaankin laillisia sähköposteja vanhasta osoitteestani. Se lähetettiin todella Gmailin kautta.

Verkkotunnusten sähköposti

Kuinka tämä voisi olla? Näytti siltä, ​​että vanhalla Google Apps for Domains -tililläni oli edelleen aktiivisen pää-sähköpostiosoitteeni käyttöoikeustiedot. Ei hyvä.

Ensinnäkin olin huolissani tietokoneesta, joka minulla oliäskettäin ystävälle annettua asiaa käytettiin väärin. Mutta etsin IP-osoitteen (1.54.46.59) lähettäjän otsikosta ja näytti siltä, ​​että sähköposti oli lähetetty joku Vietnamista. Tarkistin StatCounter-lokini ja huomasin myös, että hakkeri oli käynyt verkkosivustollani:

kuva

Näyttää siltä, ​​että joku on erityisesti jayrittäen jatkuvasti varastaa henkilöllisyyteni. Minulla ei ole aavistustakaan miksi. Mutta varastamalla Anthrocopy.com minulta ja siihen liittyvällä Google Apps for Domains -tililläni näyttää siltä, ​​että ne ovat edistyneet.

Kuinka hakkerit pääsevät käyttämään Gmailiasi ostamalla vanhentuneen verkkotunnuksen

Google Apps for Domains eroaa atavallinen Gmail-, Google Docs- tai Google Drive -tili, koska se on liitetty verkkotunnukseen, jonka olet ehkä rekisteröinyt muulta yrityksestä kuin Googlelta. Vuonna 2010 rekisteröin Anthrocopy.com-palvelun Namecheap.com-sivustolla. Kun olen lopettanut freelance-urani työskennellä kokopäiväisenä teknikkona, annoin verkkotunnuksen vanhentua. Jotenkin hakkeri sai selville, että minulla oli Google Apps for Domain -tili, vaikka en enää omista verkkotunnusta. Joten 20. kesäkuuta 2014 joku osti sen moniker.com-sivuston kautta Whoisin mukaan.

kuva

Se on reilua peliä. Jos en enää halua verkkotunnusta, joku muu voi ostaa sen vapaasti. He kuitenkin astuivat askeleen pidemmälle ja tunkeutuivat Google Apps for Domains -tililleni. He tekivät tämän käyttämällä Google Apps for Business -tilin palautuslomaketta, joka antaa sinulle pääsyn mihin tahansa Google Apps -tiliin, jos pystyt osoittamaan, että omistat verkkotunnuksen. Salasanan palautuksen tai salasanavihjeen sijasta voit luoda verkkotunnukselle CNAME-tietueen, joka todistaa omistavan verkkotunnuksen. Sitten Google antaa sinulle avaimet tilille. 10 dollarin hintaan joku Vietnamissa on juuri saanut pääsyn kaikkiin vanhoihin Gmail-asetuksiin, historiaan ja tallennettuihin kirjautumistietoihin.

Kaapatun Google Apps for Business -tilin palauttaminen

Spoilerihälytys: vaarannettua Google Apps for Business -tiliä ei voi palauttaa. Jos joku omistaa verkkotunnuksen, hän omistaa siihen liittyvän Google Apps for Business -tilin. Tämä on Googlen kanta siihen, ja olen siitä täysin eri mieltä, mutta en ole vielä vakuuttunut heidän tekevänsä mitään asialle.

Kun sain tietää mitä oli tapahtunut, otin yhteyttäGoogle Enterprise -tuki tämän lomakkeen kautta. Noin 12 tuntia myöhemmin (lauantaina, ei paha) sain puhelun ystävälliseltä kollegaltani, joka kertoi tapaukseni tarkasti. Valitettavasti hän kertoi minulle, ettei voinut tehdä mitään, ellei pysty todistamaan omistavani verkkotunnusta. Sanoin hänelle, että en välittänyt verkkotunnuksesta, halusin vain henkilökohtaiset ja ammatilliset tietoni ja valtuutukseni kyseisen satunnaisen henkilön käsistä. Tekniikka kertoi laajentavansa tilannetta, mutta pian sen jälkeen sain seuraavan sähköpostiviestin:

Hei Jack,

Kiitos vastauksesta puheluuni. Ymmärrän, että olet omistajan "anthrocopy.com" omistaja ja loit Google-tilin kyseisellä verkkotunnuksella, mutta et uusinnut sitä, joten joku muu rekisteröi ja otti hallintaasi Google Apps -tilisi.

Kuten meidän keskustelumme, saadaksesiGoogle Apps -tili, jonka omistat käyttämäsi verkkotunnus, jota sitat. Toinen henkilö hallitsi verkkotunnusta, koska hän pystyi todistamaan omistajuuden DNS-asetusten avulla. Olen kuullut tätä tapausta, ja olen pahoillani kertoessani, että emme voi auttaa sinua tässä ongelmassa, koska et omista enää tätä verkkotunnusta. Sisällöntuotannon työkalujen ja isännöintipalvelujen tarjoajana Google ei voi välittää tai ratkaista kolmansien osapuolten välisiä riitoja. Suosittelemme, että otat huolenaiheesi suoraan kyseisen järjestelmänvalvojan kanssa.

Jos uskot, että kyseinen järjestelmänvalvoja rajoittaa tilillesi pääsyä laittomasti, suosittelemme, että otat yhteyttä lainvalvontaviranomaisiin.

Ystävällisin terveisin,
Guillermo.
Google Enterprise -tuki.

Joten tässä vaiheessa olen jumissa.

Mitä teen online maineelleni?

Seuraava vaihe on lähettää henkilökohtainen sähköpostiosoitekaikki, jotka voin ajatella siitä, voivat olla tuossa yhteystietoluettelossa. Ja ehkä lähettää ilmoituksen verkkotunnuksille, joita edelleen hallitsen. Mutta muuta kuin näyttää siltä, ​​että en voi tehdä paljon, muuta kuin käydä julkisesti tapahtuman kanssa ja yrittää pyytää anteeksi ja selittää jokaiselle henkilölle, jota asia koskee. Toivon voittavan PR-taistelun ilmoittamalla laajalti, että Anthrocopy.com ja jack@anthrocopy.com ovat vääriä ja että todellinen Jack Busch on hyvin järkyttynyt ja erittäin pahoillani.

Opi virheistäni: Älä anna verkkotunnusten lapsistaa

Aiemmin ostin hulluja verkkotunnuksia aina kun Godaddyoli myynyt 99 sentin verkkotunnuksen tai ajattelin hauskaa ideaa verkkosivustolle. Nyt tiedän, että jokaisella näistä on jonkin verran vastuuta. Jokaisesta omistamasi ja sitten kieltäytymästäni tulee tapa, jolla joku voi valita identiteettini. Anthrocopyn kanssa, joka rekisteröin ainoan Google Apps -tilin, kyseinen verkkotunnus, jonka ostin neljä vuotta sitten ja jonka annin vanheta, muuttui valtavaksi haavoittuvuudeksi.

Laajempi opetus tästä on koskaan päästää vanhaatilit raukeavat tai vanhenevat. Pidä välilehdet jokaisessa verkossa luomassasi tilissä. Jos päätät lopettaa tilin käytön, poista se. Älä luota palveluntarjoajaan, että hän roskaisi tietosi, kun niistä ei ole enää hyötyä sinulle. Olipa kyse vanhasta Twitter-tilistä, vanhasta Facebook-tilistä (lue artikkeli Facebook-tilisi poistamisesta pysyvästi), vanhasta Xanga-blogia tai jopa vanhasta AOL-tilistä, kaivaa se nyt ja poista se tai ainakin hankaa sitä kaikista henkilökohtaisista tiedoista. Verkossa sen löytäjät ovat pitäjät, ja menettämäsi on liian pieni peruna, jotta lainvalvonta voi osallistua siihen.

Suositus Googlelle

Vaikka arvostan kuinka nopeasti Googleedustajan tavoittaessa minua, olen pettynyt siihen, ettei enää ole turvauduttava asiaan. Yksi asia on ostaa kiinteistö, josta joku on luopunut. On toinen asia, että pystyt ostamaan kiinteistön ja olemaan heidän henkilöllisyytensä jälkikäteen. Ymmärrän, että minun olisi pitänyt olla valppaampi vanhoissa, passiivisissa tilissäni, mutta minusta tuntuu, että olisi tuottava käytäntö saada vanhentumisaika myös passiivisille tileille. Rekisteröin Anthrocopy neljä vuotta sitten ja lopetin sen käytön kokonaan yli kaksi vuotta sitten. Mielestäni siinä vaiheessa ei olisi ärsyttävää, että Google lähettää minulle pikaviestin: "Hei, käytätkö tätä edelleen? Jos ei, poistamme sen. "

Mielestäni tämän pitäisi olla politiikka mille tahansa. Twitter, Facebook, MySpace, Gmail jne. Hylättyjen tilien tietojen olisi oltava hallinnollisesti tyhjennettäviä. Tämän käytännön tulisi olla etukäteen palvelusehtojen suhteen, ja voisit ehkä antaa mahdollisuuden estää passiivisten tilien automaattinen poistaminen.

Kuvittelen, että tällaisia ​​hyökkäyksiä tapahtuutällä hetkellä ja jatkuu, kunnes me kaikki viisastamme ja poistamme vanhat tilit (rasvaa mahdollisuus) tai palveluntarjoajat alkavat toteuttaa toimenpiteitä estääksemme zombi-tilien palaamisen ja syömästä entisten kollegoidemme aivot roskapostilla (tai pahempaa).

johtopäätös

Tein virheen ja sain opintoni. Teen parhaani vaurioiden hallitsemiseksi ja estän tämän toistumisen. Mutta jos sinulla on ollut samanlainen kokemus tai sinulla on lisää näkemyksiä tai ehdotuksia, haluaisin tietää.

0

Samankaltaisia ​​artikkeleita

Tarkista, onko Asus-kannettavassa tietokoneessa Shadow Hammer -haittaohjelma
Uutiset

Tarkista, onko Asus-kannettavassasi varjo ..

Windows 10 Pro -käyttöoikeutesi ei ole vanhentunut, ja Microsoft työskentelee korjauksen parissa (päivitetty)
Uutiset

Windows 10 Pro -käyttöoikeutesi ei ole vanhentunut, ja ..

Mitä sinun on tiedettävä 81 000 hakkeroidusta Facebook-tilistä
Uutiset

Mitä sinun on tiedettävä 81 000 hakkeroidusta Facebookista

Google päivittää hakutuloksia varoittamalla hakkeroitujen sivustojen käyttäjiä
Uutiset

Google Updates -hakutulokset varoittavat hakkeroituja käyttäjiä ..

Kuinka hallita tai peruuttaa maksettuja tilauksiasi iPhonesta tai iPadista
Miten

Kuinka hallita tai peruuttaa maksettuja tilauksiasi ..

Kuinka käyttää Google .new-pikakuvaketta uusien asiakirjojen, taulukkojen, diojen ja lomakkeiden luomiseen
Miten

Kuinka käyttää Googlen "uutta" pikakuvaketta ..

Windows 10 Windows Phone -sovellukselle saatavana nyt
Miten

Windows 10 Windows Phone -sovellukseen on nyt saatavana ..

Kuinka nähdä Windowsin käyttökokemusindeksi Windows 8.1: ssä
Miten

Kuinka nähdä Windows-käyttökokemustasi hakemisto Windows 8.1: ssä.

Kuinka korjata Outlook.com ja Gmail-tietojenkalasteluvaroitus ”Tätä viestiä ei välttämättä ole lähettänyt:”
Miten

Kuinka korjata Outlook.com ja Gmail-tietojenkalasteluvaroitus.

Ansaitse helppoa rahaa pysäköityistä verkkotunnuksistasi Google AdSense verkkotunnuksille -palvelun avulla
Google

Ansaitse helppoa rahaa varattujen verkkotunnusteidesi avulla Googlella ..

Jätä kommentti