אזהרה: תחומים שפג תוקפם הם קלים לבחירה בהאקרים

למדתי שיעור קשה השבוע. בקיצור סיפור ארוך, דואר זבל מווייטנאם חטף את חשבון Google Apps שלי לדומיינים (שנקרא כעת Google Apps for Business) וכעת הוא שולח דוא"ל לאנשים מכתובת הדוא"ל הישנה שלי (jack@anthrocopy.com) השלמה עם החתימה שלי, מספר הטלפון ו-שם וכל מה שנמצא עליו. Anthrocopy. כעת, מישהו אחר עבר למקום, בסגנון סרטן נזיר, וככל הנראה יצרו קשר עם כל אנשי הקשר הישנים שלי בנושא ויאגרה זולה.

יצרתי קשר עם גוגל בעניין והתגובה הרשמית שלהם הייתה "אני מצטער לומר לך שאנחנו לא יכולים לעזור לך בבעיה זו מכיוון שאינך בבעלותך תחום זה יותר."

מספיק הוגן. אחרי הכל, אני נותן לדומיין לפקוע, ובכך מאפשרתי למישהו אחר לקנות אותו, ובכך אני נותן להם לפקד על חשבון Gmail הישן שלי, חשבון Google Docs וכל שירות אינטרנט אחר של צד שלישי שאולי השתמשתי באימות של גוגל בכדי להתחבר אליו. . התמיכה הטכנולוגית של גוגל המליצה ליצור קשר עם אכיפת החוק, אבל אני חושב של- FBI יש דגים גדולים יותר לטגן מאשר כמה דואר זבל וייטנאמי שמתיימר להיות סופר עצמאי.

אז זה נראה כמו הפנייה היחידה שנותרה ליהיה להפיץ את המילה שנחטפתי ואולי בתהליך, אולי להודיע על שירות ציבורי על מתן רישומי הדומיין שלך לפסול מבלי לסגור את כל השירותים הנלווים האחרים. להלן פרטי שני המאמצים.

מדוע אני מקבל התראות למשלוח על הודעות אימייל שלא שלחתי?

אני לא בטוח למה זה קרה לי, אבל לאחרונה,קיבלתי הרבה התראות על משלוחים כושלים או על תשובות אוטומטיות למשרד לדוא"ל שמעולם לא שלחתי. אחד מהכתובות האימיילים הללו הוא שהפך אותי לעובדה שמשהו לא-קורה קרה לזהותי המקוונת.

זיוף דוא"ל לעומת חשבון דוא"ל שהתפשר

המקרים הראשונים שקיבלתי היו מקרה פשוט של זיוף בדוא"ל. כלומר, מישהו שלח מיילים אומר שהם היו ממני, אבל הכותרות שלדוא"ל הוכיח שהם באמת לא נשלחו מחשבוני. זיוף דוא"ל הוא התקפה נפוצה, לעיתים קרובות אוטומטית, והיא לרוב אינה מזיקה, מכיוון שרוב שרתי הדואר יודעים לזהות דוא"ל מזויף. רשומות SPF יכולות לעזור למאמץ זה.

להלן דוגמה להודעת דואר אלקטרוני מזויפת פשוטה:

המסירה נכשלה לנמענים או לקבוצות אלה:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
לא ניתן היה למצוא את כתובת הדואר האלקטרוני שהזנת. אנא בדוק את כתובת הדואר האלקטרוני של הנמען ונסה לשלוח שוב את ההודעה. אם הבעיה ממשיכה, אנא צור קשר עם סוכן העזרה שלך.
מידע אבחון למנהלים:
ייצור שרת: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; לא נמצא ##
כותרות הודעה מקוריות:
התקבל: מ- ecsdel01.appriver.com (72.32.253.39) בדואר אלקטרוני.higginbotham.net
(10.5.2.56) עם מזהה שרת SMTP של מיקרוסופט 14.1.218.12; יום שלישי, 29 באפריל 2014
00:41:57 -0500
התקבל: מ- [10.238.8.145] (HELO inbound.appriver.com) מאת
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) עם מזהה ESMTP 401638471
עבור teddy-metsseuk@gammoninsurance.com; יום שלישי, 29 באפריל 2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 4/29/2014 12:41:56 AM
מדיניות X: higginbotham.net
X-Primary: teddy-metsseuk@higginbotham.net
הערה X: אימייל זה נסרק על ידי AppRiver SecureTide
סריקת X-Virus: V-
X-Note-SnifferID: 100
ניתוח X-GBUdb: 0, 97.67.222.18, מכוער c = 0.425302 p = 0.483871 מקור רגיל
הפרות X-חתימה: 100-5950968-462-494-מ
100-5948747-463-494-מ
100-5946619-2051-2065-מ
100-5946619-7869-7883-מ
100-5946619-9947-9961-מ
100-5946619-11129-11143-מ
100-5950968-0-11316-ו
X-Note-419: 0 ms. כישלון: 0 צ'ק: 1342 מתוך 1342 בסך הכל
X-Note: SCH-CT / SI: 0-1342 / SG: 1 4/29/2014 12:41:55 AM
X-Warn: מעקב אחר משתמשים אחר BounceConcessions נמצא
X-Warn: OPTOUT
X-Warn: REVDNS אין רשומת DNS הפוכה עבור 97.67.222.18
X-Warn: הפקודה HELOBOGUS HELO שהונפקה ללא תחום.
X-Warn: BULKMAILER
X-Warn: WEIGHT10
X-Warn: WEIGHT15
הערה X: בדיקות דואר זבל נכשלו: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
שביל X-Country: ארצות הברית-> ארצות הברית
X-Note-Sending-IP: 97.67.222.18
X-Note-Reverse-DNS:
X-Note-Return-Path: teddy-metsseuk@anthrocopy.com
הערה X: להיטי כלל משתמשים:
X-Note: להיטי כלל כלל עולמיים: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
הערה X: הצפנת להיטי כלל:
הערה X: מחלקת דואר: VALID
הערה X: כותרות מוזרקות
התקבל: מ- [97.67.222.18] (HELO [97.67.222.18]) מאת inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) עם מזהה ESMTP 191929257 עבור
teddy-metsseuk@gammoninsurance.com; יום שלישי, 29 באפריל 2014 00:41:56 -0500
מתוך: עלון DrOZNetwork <teddy-metsseuk@anthrocopy.com>
אל: <teddy-metsseuk@gammoninsurance.com>
נושא: תאבד לפחות בגודל בכל שבוע
תאריך: יום שלישי, 29 באפריל 2014 01:41:57 -0400
ביטול הרשמה לרשימה: <mailto: leave-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gammoninsurance.com>
גרסת MIME: 1.0
תגובה ל: "עלון DrOZNetwork" <reply-teddy-metsseuk@anthrocopy.com>
x-job: 00645_45748849
מזהה הודעה: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
סוג תוכן: ריבוי חלקים / אלטרנטיבה; גבול = ”MeDnwMAYvTCJ = _ ?:”
שביל חזרה: teddy-metsseuk@anthrocopy.com

אבל אז קיבלתי משלוח כושלהודעה שכללה את ההודעה המקורית. ושמתי לב שיש לה כתובת דוא"ל ממש שהשתמשתי בה פעם (jack@anthrocopy.com) וגם את חתימת הדוא"ל שלי. זו הייתה עדות לכך שלא רק שמישהו אמר שהם אני, הם למעשה שלחו דוא"ל לגיטימי מהכתובת הישנה שלי. זה למעשה נשלח באמצעות Gmail.

איך זה יכול להיות? נראה שלחשבון הישן שלי ב- Google Apps for Domains יש את האישורים עבור כתובת הדוא"ל הראשית הפעילה שלי עדיין. לא טוב.

ראשית, דאגתי למחשב שהיה לישנמסר לאחרונה לחבר עבר התעללות. אבל חיפשתי את כתובת ה- IP (1.54.46.59) מכותרת השולח, ונראה שהדוא"ל נשלח ממישהו בווייטנאם. בדקתי את יומן StatCounter שלי וגיליתי שההאקר ביקר בדף האינטרנט שלי:

נראה שמישהו הוא באופן ספציפימנסה בהתמדה לגנוב את זהותי. אין לי מושג למה. אבל על ידי גניבת Anthrocopy.com ממני ומחשבון Google Apps for Domains המשויך שלי, נראה שהם התקדמו מעט.

כיצד האקרים יכולים לגשת ל- Gmail שלך על ידי קניית תחום שפג תוקפו

יישומי Google Apps לדומיינים שונים ממסמכי Gmail או Google Docs רגילים או חשבון Google Drive בכך שהוא משויך לתחום שרשמת מחברה שאינה גוגל. עוד בשנת 2010 נרשמתי ל- Anthrocopy.com ב- Namecheap.com. לאחר שביטלתי את הקריירה הפרילנסרית שלי כדי לעבוד ככותב טכני במשרה מלאה, נתתי לתחום לפוג. איכשהו, ההאקר גילה שיש לי חשבון Google Apps for Domain, למרות שכבר לא היה לי הבעלים של הדומיין. אז ב -20 ביוני 2014 מישהו קנה את זה דרך moniker.com, לפי Whois.

זה משחק הוגן. אם אני כבר לא רוצה שם תחום, מישהו אחר רשאי לקנות אותו. עם זאת, הם לקחו את זה צעד אחד קדימה ופרצו לחשבון שלי ב- Google Apps for Domains. הם עשו זאת באמצעות טופס שחזור חשבון Google Apps for Business, אשר ייתן לך גישה לכל חשבון Google Apps אם אתה יכול להוכיח שאתה בעל שם תחום. במקום להשתמש באיפוס סיסמא או ברמז לסיסמא, אתה יכול פשוט ליצור רשומת CNAME עבור התחום שמוכיח שאתה הבעלים של הדומיין. לאחר מכן, גוגל נותנת לך את המפתחות לחשבון. תמורת 10 דולר, מישהו בווייטנאם הרגע צבר גישה לכל ההגדרות הישנות שלי ב- Gmail, ההיסטוריה ושמרת הכניסה.

שחזור חשבון Google Apps לעסק שנחטף

התראת ספוילר: אין דרך לשחזר חשבון Google Apps for Business שנפגע. אם מישהו הבעלים של הדומיין, הוא הבעלים של חשבון Google Apps for Business המשויך. זו העמדה של גוגל בעניין, ואני מאוד לא מסכים, אבל עדיין לא שכנעתי אותם לעשות דבר בעניין.

כשנודע לי מה קרה, יצרתי קשרתמיכה של Google Enterprise באמצעות טופס זה. כעבור 12 שעות (בשבת, לא נורא), קיבלתי שיחת טלפון מחבר ידידותי שחזר ואחזר במדויק את האירוע שלי. לרוע המזל הוא אמר לי שאני לא יכול לעשות שום דבר, אם לא אוכל להוכיח שבבעלותי התחום. אמרתי לו שלא אכפת לי מהתחום, אני רק רוצה את המידע האישי והמקצועי שלי ואת האישורים שלי מידיו של אותו אדם אקראי. הטכנאי אמר שהוא היה מסלים את המצב, אך זמן קצר אחר כך קיבלתי את הדוא"ל הבא:

שלום ג'ק,

תודה שענית לשיחה שלי. אני מבין שהיית הבעלים של 'anthrocopy.com' ויצרת חשבון Google Apps באמצעות התחום הזה אך לא חידשת אותו כך שמישהו אחר נרשם והשתלט על חשבון Google Apps שלך.

לפי השיחה שלנו, על מנת לקיים אלחשבון Google Apps אתה צריך להיות בעל הדומיין שאתה מקשר להשתמש בו. אדם אחר השתלט על הדומיין מכיוון שהיא / הוא הצליח להוכיח בעלות באמצעות הגדרות DNS. התייעצתי עם המקרה הזה ואני מצטער לומר לך שאנחנו לא יכולים לסייע לך בבעיה זו מכיוון שאינך בבעלותך תחום זה יותר. כספקית כלים ליצירת תוכן ושירותי אירוח, Google אינה יכולה לתווך או לשפוט מחלוקות בין צדדים שלישיים. אנו ממליצים לך להעלות את החששות שלך ישירות מול המנהל המדובר.

אם אתה מאמין שמנהל המערכת המדובר מגביל שלא כדין את הגישה לחשבונך, אנו ממליצים לך לפנות לאכיפת החוק.

בכנות,
גילרמו.
תמיכה ב- Google Enterprise.

אז בשלב זה אני תקוע.

מה אני הולך לעשות למוניטין המקוון שלי?

השלב הבא שלי הוא לשלוח דוא"ל אישי אלכל מי שאני יכול לחשוב עליו יכול להיות ברשימת אנשי הקשר הזו. ואולי פרסם הודעה באתרים לגבי התחומים שאני עדיין שולט בהם. אבל חוץ מזה, נראה שלא ניתן לעשות הרבה דברים חוץ מלפרסם את מה שקרה ולנסות להתנצל ולהסביר לכל מי שנפגע. אני מקווה לנצח בקרב יחסי הציבור על ידי כך שהוא נודע באופן נרחב כי Anthrocopy.com ו- jack@anthrocopy.com מזויפים וכי ג'ק בוש האמיתי מאוד נסער ומצטער מאוד.

למדו מהטעויות שלי: אל תתנו לדומיינים לחלוף

פעם קניתי דומיינים כמו משוגעים בכל פעם שגודאדיהיה לי מכירת שמות מתחם של 99 סנט או חשבתי על רעיון מצחיק לאתר. כעת, אני מבין שכל אחד מאלה הוא במידת האחריות. כל אחד בבעלותי ואז מתנער ממנו הופך לשדרה למישהו שיבחר את זהותי. עם Anthrocopy, שהיה היחיד שרשמתי חשבון ב- Google Apps, התחום הזה שקניתי לפני ארבע שנים ונתתי לפוגו הפך לפגיעות עצומה.

הלקח הרחב יותר מכך הוא לא לאפשר לזקןחשבונות מבוטלים או פוגו. שמור על כרטיסיות בכל חשבון שאתה יוצר באופן מקוון. אם החלטת להפסיק להשתמש בחשבון, מחק אותו. אל תבטח בספק השירות שתרוקן את הנתונים שלך ברגע שזה לא יהיה מועיל לך יותר. בין אם זה חשבון טוויטר ישן, חשבון פייסבוק ישן (קרא את המאמר שלנו כיצד למחוק לצמיתות את חשבון הפייסבוק שלך), בלוג ישן של Xanga, או אפילו חשבון AOL ישן, חפור אותו עכשיו ומחק אותו, או לפחות לקרצף אותו מכל מידע אישי. באינטרנט, מדובר בשומרי מוצאים, ומה שתפסיד יהיה קטן מכמות תפוחי האדמה מכדי שאכיפת החוק תסתבך.

המלצה לגוגל

אני מעריך כמה מהר גוגלהנציג הושיט את ידי, אני מאוכזב מכך שאין דרכה נוספת. זה דבר אחד לרכוש נכס שמישהו נטש. זה דבר אחר להיות מסוגל לרכוש את הנכס הזה ואז לקחת את זהותו אחר כך. אני מבין שהייתי צריך להיות ערני יותר לחשבונות הישנים והבלתי פעילים שלי, אבל אני מרגיש שזו תהיה מדיניות יצרנית שתאריך התפוגה גם על חשבונות לא פעילים. רשמתי את האנתרוקופי לפני ארבע שנים והפסקתי להשתמש בו לחלוטין לפני למעלה משנתיים. אני חושב שבשלב זה, זה לא היה מעצבן שגוגל תשלח לי דוא"ל מהיר: "היי, אתה עדיין משתמש בזה? אם לא, נמחק אותו. "

אני חושב שזו צריכה להיות המדיניות לכל דבר. טוויטר, פייסבוק, MySpace, Gmail וכו '. צריכה להיות טיהור ניהולי של נתונים עבור חשבונות נטושים. מדיניות זו צריכה להיות מקדימה בתנאי השירות, ואולי אתה יכול לתת אפשרות לבטל מחיקה אוטומטית של חשבונות לא פעילים.

אני מתאר לעצמי שמתקפות כמו אלה מתרחשותברגע זה ונמשיך להתרחש עד שכולנו נבין ונמחק חשבונות ישנים (סיכוי שמן) או נותני שירותים נתחיל ליישם אמצעים כדי למנוע שחשבונות זומבים יחזרו ולאכול את מוחם של עמיתינו לשעבר בספאם (או גרוע מכך).

סיכום

טעיתי ולמדתי את הלקח שלי. אני עושה כמיטב יכולתי כדי לבצע בקרת נזקים ולמנוע שזה יקרה שוב. אבל אם חוויתם חוויה דומה או שיש לכם תובנות או הצעות נוספות, אשמח לדעת.