คำเตือน: โดเมนที่หมดอายุนั้นง่ายสำหรับแฮกเกอร์
ฉันเรียนรู้บทเรียนที่หนักในสัปดาห์นี้ เรื่องย่อนักสแปมจากเวียดนามลักลอบใช้บัญชี Google Apps for Domains (ปัจจุบันเรียกว่า Google Apps for Business) และขณะนี้กำลังส่งอีเมลผู้คนจากที่อยู่อีเมลเก่าของฉัน (jack@anthrocopy.com) สมบูรณ์ด้วยลายเซ็นหมายเลขโทรศัพท์และชื่อและทุกอย่างในนั้น Anthrocopy.com เป็นชื่อ dba ที่ไม่เป็นทางการที่ฉันใช้เมื่อหลายปีก่อนสำหรับธุรกิจการเขียนอิสระของฉัน ตอนนี้มีคนอื่นย้ายไปอยู่ที่นั่นสไตล์ฤาษีปูและอาจติดต่อผู้ติดต่อทางธุรกิจเก่าของฉันเกี่ยวกับไวอากร้าราคาถูก
ฉันติดต่อ Google เกี่ยวกับเรื่องนี้และคำตอบอย่างเป็นทางการของพวกเขาคือ“ ฉันขอโทษที่จะบอกคุณว่าเราไม่สามารถช่วยเหลือคุณได้ในปัญหานี้เนื่องจากคุณไม่ได้เป็นเจ้าของโดเมนนั้นอีกต่อไป”
ยุติธรรมพอสมควร ท้ายที่สุดฉันปล่อยให้โดเมนหมดอายุดังนั้นจึงอนุญาตให้คนอื่นซื้อและในการทำเช่นนั้นฉันให้พวกเขาควบคุมบัญชี Gmail เก่าบัญชี Google Docs และบริการเว็บอื่น ๆ ที่ฉันอาจใช้การรับรองความถูกต้องของ Google เพื่อเข้าสู่ระบบ . แนะนำการสนับสนุนทางเทคนิคของ Google ฉันติดต่อหน่วยงานบังคับใช้กฎหมาย แต่ฉันคิดว่า FBI มีปลาที่ใหญ่กว่าที่จะทอดกว่าผู้ส่งสแปมชาวเวียดนามบางคนที่แกล้งทำเป็นนักเขียนอิสระที่มีมารยาทอ่อนโยน
ดังนั้นดูเหมือนว่าสิ่งเดียวที่เหลือสำหรับฉันคือการแพร่กระจายคำที่ฉันถูกแฮ็กและในกระบวนการอาจมีการประกาศบริการสาธารณะเกี่ยวกับการปล่อยให้ผู้ให้บริการจดทะเบียนโดเมนของคุณหมดอายุโดยไม่ต้องปิดบริการที่เกี่ยวข้องอื่น ๆ ทั้งหมด รายละเอียดของความพยายามทั้งสองนั้นเป็นไปตาม
ทำไมฉันถึงได้รับการแจ้งเตือนการส่งล้มเหลวสำหรับอีเมลที่ฉันไม่ได้ส่ง?
ฉันไม่แน่ใจว่าทำไมสิ่งนี้ถึงเกิดขึ้นกับฉัน แต่เมื่อเร็ว ๆ นี้ฉันได้รับการแจ้งเตือนการจัดส่งที่ล้มเหลวจำนวนมากหรือการตอบกลับอัตโนมัติไม่อยู่ที่สำนักงานสำหรับอีเมลที่ฉันไม่เคยส่ง หนึ่งในอีเมลเหล่านี้คือสิ่งที่ทำให้ฉันรู้ว่ามีบางสิ่งที่ไม่ดีเกิดขึ้นกับตัวตนออนไลน์ของฉัน
การปลอมแปลงอีเมลกับบัญชีอีเมลที่ถูกบุกรุก
ไม่กี่คนแรกที่ฉันได้รับเป็นกรณีของการปลอมแปลงอีเมลอย่างง่าย นั่นคือมีคนกำลังส่งอีเมล คำพูด ว่าพวกเขามาจากฉัน แต่ส่วนหัวของอีเมลพิสูจน์ว่าพวกเขาไม่ได้ถูกส่งจากบัญชีของฉัน การปลอมแปลงอีเมลเป็นเรื่องปกติที่มักถูกโจมตีโดยอัตโนมัติและส่วนใหญ่จะไม่เป็นอันตรายเนื่องจากเซิร์ฟเวอร์อีเมลส่วนใหญ่รู้วิธีการรับรู้อีเมลปลอมแปลง ระเบียน SPF สามารถช่วยความพยายามนี้ได้
นี่คือตัวอย่างของอีเมลหลอกลวงง่ายๆ:
การส่งไปที่ผู้รับหรือกลุ่มผู้รับเหล่านี้ล้มเหลว:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
ไม่พบที่อยู่อีเมลที่คุณป้อน โปรดตรวจสอบที่อยู่อีเมลของผู้รับและลองส่งข้อความอีกครั้ง หากปัญหายังคงมีอยู่โปรดติดต่อฝ่ายช่วยเหลือของคุณ
ข้อมูลการวินิจฉัยสำหรับผู้ดูแลระบบ:
กำลังสร้างเซิร์ฟเวอร์: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; ไม่พบ ##
ส่วนหัวของข้อความต้นฉบับ:
ได้รับ: จาก ecsdel01.appriver.com (72.32.253.39) โดย mail.higginbotham.net
(10.5.2.56) พร้อมรหัสเซิร์ฟเวอร์ Microsoft SMTP 14.1.218.12 อังคาร, 29 เมษายน 2014
00:41:57 -0500
ได้รับ: จาก [10.238.8.145] (HELO inbound.appriver.com) โดย
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) พร้อม ESMTP id 401638471
สำหรับ teddy-metsseuk@gammoninsurance.com; อังคาร, 29 เมษายน 2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 4/29/2014 12:41:56 AM
นโยบาย X: higginbotham.net
X-Primary: teddy-metsseuk@higginbotham.net
X-Note: อีเมลนี้ถูกสแกนโดย AppRiver SecureTide
X-Virus-Scan: V-
X-Note-SnifferID: 100
X-GBUdb- การวิเคราะห์: 0, 97.67.222.18, น่าเกลียด c = 0.425302 p = 0.483871 แหล่งที่มาปกติ
X-Signature-ละเมิด: 100-5950968-462-494-m
100-5948747-463-494 เมตร
100-5946619-2051-2065 เมตร
100-5946619-7869-7883 เมตร
100-5946619-9947-9961 เมตร
100-5946619-11129-11143 เมตร
100-5950968-0-11316-F
X-Note-419: 0 ms ล้มเหลว: 0 Chk: 1342 จากทั้งหมด 1342
X-Note: SCH-CT / SI: 0-1342 / SG: 1 4/29/2014 12:41:55 AM
X-Warn: พบ BOUNCETRACKER การติดตามผู้ใช้ตีกลับ
X-Warn: OPTOUT
X-Warn: REVDNS ไม่มีการย้อนกลับระเบียน DNS สำหรับ 97.67.222.18
X-Warn: คำสั่ง HELOBOGUS HELO ออกโดยไม่มีโดเมน
X-Warn: BULKMAILER
X-Warn: WEIGHT10
X-Warn: WEIGHT15
X-Note: การทดสอบสแปมล้มเหลว: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
X-Country-Path: United States -> United States
X-Note-Sending-IP: 97.67.222.18
X-หมายเหตุ-ย้อนกลับ DNS:
X-Note-Return-Path: teddy-metsseuk@anthrocopy.com
X-Note: กฎการใช้งานที่ผู้ใช้พบ:
X-Note: กฎสากลเข้าชม: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X-Note: เข้ารหัสกฎการเข้าชม:
X-Note: Mail Class: VALID
X-Note: ส่วนหัวฉีด
ได้รับ: จาก [97.67.222.18] (HELO [97.67.222.18]) โดย inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) ด้วย ESMTP id 191929257 สำหรับ
teddy-metsseuk@gammoninsurance.com; อังคาร, 29 เมษายน 2014 00:41:56 -0500
จาก: DrOZNetwork Newsletter <teddy-metsseuk@anthrocopy.com>
ถึง: <teddy-metsseuk@gammoninsurance.com>
Subject: คุณจะเสียอย่างน้อยหนึ่งขนาดทุกสองสัปดาห์
วันที่: อังคาร, 29 เมษายน 2014 01:41:57 -0400
รายการ - ยกเลิกการสมัคร: <mailto: leave-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.eammins.com
MIME-Version: 1.0
ตอบกลับ: "DrOZNetwork Newsletter" <reply-teddy-metsseuk@anthrocopy.com>
x-job: 00645_45748849
รหัสข้อความ: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
เนื้อหาประเภท: หลายส่วน / ทางเลือก; ขอบเขต =” _ = MeDnwMAYvTCJ ?:”
เส้นทางกลับ: teddy-metsseuk@anthrocopy.com
แต่ฉันได้รับการส่งที่ล้มเหลวการแจ้งเตือนที่มีข้อความต้นฉบับ และฉันสังเกตเห็นว่ามันมีที่อยู่อีเมลจริงที่ฉันเคยใช้ (jack@anthrocopy.com) และลายเซ็นอีเมลของฉันด้วย นี่เป็นหลักฐานว่าไม่เพียง แต่มีคนบอกว่าพวกเขาเป็นฉัน แต่พวกเขากำลังส่งอีเมลที่ถูกกฎหมายจากที่อยู่เก่าของฉัน จริง ๆ แล้วมันถูกส่งผ่าน Gmail
สิ่งนี้จะเป็นอย่างไร ดูเหมือนว่าบัญชี Google Apps for Domains เดิมของฉันมีข้อมูลรับรองสำหรับที่อยู่อีเมลหลักที่ยังใช้งานอยู่ ไม่ดี.
ครั้งแรกฉันกังวลว่าคอมพิวเตอร์ที่ฉันมีเมื่อเร็ว ๆ นี้ให้กับเพื่อนถูกทำร้าย แต่ฉันค้นหาที่อยู่ IP (1.54.46.59) จากส่วนหัวของผู้ส่งและปรากฏว่ามีการส่งอีเมลจากใครบางคนในเวียดนาม ฉันตรวจสอบบันทึก StatCounter ของฉันแล้วและพบว่าแฮ็กเกอร์มาที่หน้าเว็บของฉัน:
ดูเหมือนว่ามีใครบางคนโดยเฉพาะและพยายามที่จะขโมยข้อมูลประจำตัวของฉันอย่างต่อเนื่อง ฉันมีความคิดว่าทำไมไม่มี. แต่ด้วยการขโมย Anthrocopy.com จากฉันและบัญชี Google Apps สำหรับ Domains ที่เกี่ยวข้องของฉันดูเหมือนว่าพวกเขาได้ดำเนินการไปแล้ว
แฮกเกอร์สามารถเข้าถึง Gmail ของคุณได้อย่างไรโดยการซื้อโดเมนที่หมดอายุ
Google Apps สำหรับโดเมนนั้นแตกต่างจากบัญชี Gmail หรือ Google Docs หรือ Google Drive ปกติซึ่งเกี่ยวข้องกับโดเมนที่คุณอาจลงทะเบียนจาก บริษัท อื่นที่ไม่ใช่ Google ย้อนกลับไปในปี 2010 ฉันลงทะเบียน Anthrocopy.com กับ Namecheap.com หลังจากฉันเลิกอาชีพอิสระของฉันเพื่อทำงานเป็นนักเขียนด้านเทคนิคเต็มเวลาฉันปล่อยให้โดเมนหมดอายุ อย่างไรก็ตามแฮ็กเกอร์พบว่าฉันมีบัญชี Google Apps สำหรับโดเมนแม้ว่าฉันจะไม่ได้เป็นเจ้าของโดเมนอีกต่อไป ดังนั้นเมื่อวันที่ 20 มิถุนายน 2014 มีคนซื้อผ่าน moniker.com ตาม Whois
นั่นเป็นเกมที่ยุติธรรม หากฉันไม่ต้องการชื่อโดเมนอีกต่อไปคนอื่นสามารถซื้อได้ฟรี อย่างไรก็ตามพวกเขาใช้ขั้นตอนต่อไปและเจาะเข้าสู่บัญชี Google Apps for Domains ของฉัน พวกเขาทำสิ่งนี้โดยใช้แบบฟอร์มการกู้คืนบัญชี Google Apps for Business ซึ่งจะช่วยให้คุณสามารถเข้าถึงบัญชี Google Apps ใด ๆ หากคุณพิสูจน์ได้ว่าคุณเป็นเจ้าของชื่อโดเมน แทนที่จะใช้การรีเซ็ตรหัสผ่านหรือคำใบ้รหัสผ่านคุณสามารถสร้างระเบียน CNAME สำหรับโดเมนที่พิสูจน์ว่าคุณเป็นเจ้าของโดเมน จากนั้น Google จะมอบกุญแจให้กับบัญชีของคุณ สำหรับ $ 10 คนในเวียดนามเพิ่งเข้าถึงการตั้งค่า Gmail เก่าทั้งหมดประวัติและข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้
การกู้คืนบัญชี Google Apps สำหรับธุรกิจที่ถูกแย่งชิง
แจ้งเตือนสปอยเลอร์: ไม่มีวิธีการกู้คืนบัญชี Google Apps for Business ที่ถูกบุกรุก หากมีใครเป็นเจ้าของโดเมนพวกเขาเป็นเจ้าของบัญชี Google Apps for Business ที่เกี่ยวข้อง นั่นคือจุดยืนของ Google ในเรื่องนี้และฉันก็ไม่เห็นด้วยอย่างยิ่ง แต่ฉันยังไม่แน่ใจว่าพวกเขาจะทำอะไรเกี่ยวกับเรื่องนี้
เมื่อฉันเรียนรู้สิ่งที่เกิดขึ้นฉันได้ติดต่อการสนับสนุนของ Google Enterprise ผ่านแบบฟอร์มนี้ ประมาณ 12 ชั่วโมงต่อมา (ในวันเสาร์ไม่เลว) ฉันได้รับโทรศัพท์จากเพื่อนที่เป็นมิตรที่ recapped เหตุการณ์ของฉันอย่างถูกต้อง น่าเสียดายที่เขาบอกฉันว่าไม่มีอะไรที่ฉันสามารถทำได้ถ้าฉันไม่สามารถพิสูจน์ได้ว่าฉันเป็นเจ้าของโดเมน ฉันบอกเขาว่าฉันไม่สนใจเกี่ยวกับโดเมนฉันแค่ต้องการข้อมูลส่วนบุคคลและมืออาชีพของฉันและข้อมูลประจำตัวจากมือของคนที่สุ่ม เทคโนโลยีบอกว่าเขาเพิ่มสถานการณ์ แต่หลังจากนั้นไม่นานฉันก็ได้รับอีเมลต่อไปนี้:
สวัสดีแจ็ค
ขอบคุณที่รับสาย ฉันเข้าใจว่าคุณเป็นเจ้าของ 'anthrocopy.com' และสร้างบัญชี Google Apps โดยใช้โดเมนนั้น แต่คุณไม่ได้ต่ออายุเพื่อให้คนอื่นลงทะเบียนและเข้าควบคุมบัญชี Google Apps ของคุณ
ตามการสนทนาของเราเพื่อที่จะมีบัญชี Google Apps คุณต้องมีโดเมนที่คุณต้องการใช้ บุคคลอื่นเข้าควบคุมโดเมนเนื่องจากเขา / เธอสามารถพิสูจน์ความเป็นเจ้าของผ่านการตั้งค่า DNS ฉันได้ปรึกษากับกรณีนี้แล้วและขออภัยที่ต้องแจ้งให้คุณทราบว่าเราไม่สามารถช่วยเหลือคุณได้ในปัญหานี้เนื่องจากคุณไม่ได้เป็นเจ้าของโดเมนนั้นอีกต่อไป ในฐานะผู้ให้บริการเครื่องมือสร้างเนื้อหาและบริการโฮสต์ Google ไม่อยู่ในฐานะที่จะไกล่เกลี่ยหรือตัดสินข้อพิพาทระหว่างบุคคลที่สาม เราขอแนะนำให้คุณแจ้งข้อกังวลของคุณกับผู้ดูแลระบบโดยตรง
หากคุณเชื่อว่าผู้ดูแลระบบที่มีปัญหากำลัง จำกัด การเข้าถึงบัญชีของคุณอย่างผิดกฎหมายเราขอแนะนำให้คุณติดต่อผู้รักษากฎหมาย
ขอแสดงความนับถือ
กิ
การสนับสนุนของ Google Enterprise
ดังนั้น ณ จุดนี้ฉันติดอยู่
ฉันจะทำอะไรเกี่ยวกับชื่อเสียงออนไลน์ของฉัน
ขั้นตอนต่อไปของฉันคือส่งอีเมลส่วนตัวถึงทุกคนที่ฉันนึกถึงอาจจะอยู่ในรายชื่อผู้ติดต่อนั้น และอาจโพสต์การแจ้งเตือนบนเว็บไซต์สำหรับโดเมนที่ฉันยังคงควบคุม แต่นอกเหนือจากนั้นดูเหมือนว่าฉันจะทำอะไรไม่ได้นอกจากเปิดเผยต่อสิ่งที่เกิดขึ้นและพยายามขอโทษและอธิบายให้แต่ละคนได้รับผลกระทบ ฉันหวังว่าจะชนะการต่อสู้ประชาสัมพันธ์ด้วยการทำให้เป็นที่รู้จักอย่างกว้างขวางว่า Anthrocopy.com และ jack@anthrocopy.com นั้นเป็นของปลอมและ Jack Busch ตัวจริงนั้นอารมณ์เสียและเสียใจมาก
เรียนรู้จากความผิดพลาดของฉัน: อย่าปล่อยให้โดเมนหมดเวลา
ฉันเคยซื้อโดเมนอย่างบ้าคลั่งทุกครั้งที่ Godaddyมีการขายชื่อโดเมน 99 เซ็นต์หรือฉันคิดว่าเป็นความคิดที่ตลกสำหรับเว็บไซต์ ตอนนี้ฉันรู้ว่าแต่ละคนมีหนี้สิน แต่ละคนที่ฉันเป็นเจ้าของและจากนั้นปฏิเสธกลายเป็นถนนสำหรับให้ใครบางคนร่วมเลือกอัตลักษณ์ของฉัน ด้วย Anthrocopy ซึ่งเป็นบัญชีเดียวที่ฉันลงทะเบียนบัญชี Google Apps ด้วยโดเมนที่ฉันซื้อเมื่อสี่ปีก่อนและให้หมดอายุกลายเป็นช่องโหว่ขนาดใหญ่
บทเรียนที่กว้างขึ้นจากนี้คือการไม่ปล่อยให้เก่าบัญชีหมดอายุหรือหมดอายุ เก็บแท็บทุกบัญชีที่คุณสร้างออนไลน์ หากคุณตัดสินใจที่จะหยุดใช้บัญชีให้ลบออก อย่าเชื่อถือผู้ให้บริการเพื่อทิ้งข้อมูลของคุณเมื่อไม่มีประโยชน์กับคุณอีกต่อไป ไม่ว่าจะเป็นบัญชี Twitter เก่าบัญชี Facebook เก่า (อ่านบทความของเราเกี่ยวกับวิธีการลบบัญชี Facebook ของคุณอย่างถาวร) บล็อก Xanga เก่าหรือแม้แต่บัญชี AOL เก่าขุดมันขึ้นมาแล้วลบทิ้งหรืออย่างน้อยก็ขัดมัน จากข้อมูลส่วนบุคคลใด ๆ ในเว็บมันเป็นผู้ค้นหาและสิ่งที่คุณสูญเสียจะมีขนาดเล็กเกินไปสำหรับการบังคับใช้กฎหมายที่จะมีส่วนร่วม
คำแนะนำถึง Google
ในขณะที่ฉันชื่นชม Google อย่างรวดเร็วตัวแทนมาถึงฉันฉันผิดหวังที่ไม่มีการขอความช่วยเหลือเพิ่มเติม การซื้ออสังหาริมทรัพย์ที่มีคนทิ้งไว้เป็นเรื่องสำคัญ เป็นอีกสิ่งหนึ่งที่สามารถซื้อทรัพย์สินนั้นแล้วสมมติตัวตนของพวกเขาในภายหลัง ฉันรู้ว่าฉันควรระมัดระวังตัวเองมากขึ้นเกี่ยวกับบัญชีเก่าที่ไม่ใช้งาน แต่ฉันรู้สึกว่ามันเป็นนโยบายที่มีประสิทธิผลที่จะมีวันหมดอายุในบัญชีที่ไม่ใช้งานเช่นกัน ฉันลงทะเบียน Anthrocopy เมื่อสี่ปีที่แล้วและหยุดใช้มันอย่างสมบูรณ์ในช่วงสองปีที่ผ่านมา ฉันคิดว่า ณ จุดนี้มันจะไม่น่ารำคาญสำหรับ Google ที่จะส่งอีเมลด่วน: "เฮ้คุณยังใช้มันอยู่เหรอ? ถ้าไม่เราจะลบออก”
ฉันคิดว่านี่เป็นนโยบายสำหรับทุกสิ่ง Twitter, Facebook, MySpace, Gmail และอื่น ๆ ควรมีการกำจัดข้อมูลสำหรับบัญชีที่ถูกทอดทิ้ง นโยบายนี้ควรมีความตรงไปตรงมาในข้อกำหนดในการให้บริการและบางทีคุณอาจให้ตัวเลือกในการปิดการใช้งานการลบบัญชีที่ไม่ใช้งานโดยอัตโนมัติ
ฉันจินตนาการว่าการโจมตีเช่นนี้กำลังเกิดขึ้นในตอนนี้และจะยังคงเกิดขึ้นต่อไปจนกว่าเราทุกคนจะฉลาดและลบบัญชีเก่า (โอกาสอ้วน) หรือผู้ให้บริการเริ่มใช้มาตรการเพื่อป้องกันไม่ให้บัญชีซอมบี้กลับมากินสมองของเพื่อนร่วมงานเก่าของเราที่มีสแปม (หรือแย่กว่า)
ข้อสรุป
ฉันทำผิดพลาดและฉันเรียนรู้บทเรียนของฉัน ฉันพยายามอย่างเต็มที่เพื่อควบคุมความเสียหายและป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีก แต่ถ้าคุณมีประสบการณ์ที่คล้ายกันหรือมีความเข้าใจหรือคำแนะนำเพิ่มเติมฉันชอบที่จะรู้
ทิ้งข้อความไว้