Innocence Project et honte

Avez-vous reçu un de mes alertes?

Es-tu venu à cette page en cliquant sur le lien dans ma alerte?
Bonne. Accueil.

Vous avez reçu mon alerte parce que votre serveur est utilisé dans le clic-mettre un lien dans un courriel d'hameçonnage que j'ai reçu sur un de mes domaines. Lorsque les internautes cliquent sur des liens naïfs dans cet e-mail de phishing, ils ouvrent une page Web sur votre serveur et s'infectent. Mes alertes sont envoyées dès que j'ai reçu notification d'un courriel d'hameçonnage. La rapidité de cette alerte indique une campagne de phishing est en cours. Vous devez prendre des mesures dès maintenant pour sécuriser votre système.

La première chose que vous devez faire est de supprimer les fichiers infectés sur votre serveur. En supprimant les fichiers infectés à partir de votre serveur, vous aider à diminuer l'efficacité de la campagne d'email du spammeur.

La prochaine chose que vous devez faire est d'avoir votre administrateur système sécuriser votre système. En sécurisant votre serveur, vous augmentez les coûts de l'spammeurs dans le maintien d'un réseau de systèmes compromis comme la vôtre. Le spammeur devra acheter un accès à un autre système infecté pour remplacer celui qu'il a perdu.

Vous devriez être en colère parce que votre serveur a été piraté et faisait partie d'une campagne de Phishing. Agissez dès maintenant pour saper cette campagne: éliminer l'infection et de sécuriser votre système. Il va diminuer les recettes de l'spammeur et augmenter ses coûts, une situation qui met la plupart des gens hors de l'entreprise.

Plus sur ce projet

C'est l'un de mes projets personnels. Il tente de changer l'économie de l'e-mail arnaques de phishing en augmentant les coûts pour les spammeurs en utilisant mes domaines dans leurs en-têtes de messages forgés. Cette stratégie économique est en outre à l' moyens techniques que j'utilise déjà pour sécuriser mes domaines.

Ce n'est pas un combat contre toutes les spammeurs Internet, qui serait fou; seulement la poignée qui ont verrouillé sur mes domaines. Elle est personnelle.

Le "Innocence et la honte" nom de projet se réfère à la "innocent" Les propriétaires de sites Web non sécurisés et compromis qui sont exploitées par ces spammeurs. ("Honte" sera mis en œuvre dans la deuxième phase de ce projet.)

Serveurs compromis coûtent de l'argent au spammeur. Alors que le coût d'une telle "serveurs racines" est pas cher, allant de quelques centimes à dollars, il ya un certain coût. Un spammeur a besoin d'un réseau de systèmes compromis pour soutenir sa campagne escroquerie de plusieurs millions email.

Le projet fonctionne en envoyant un e-mail d'alerte pour les propriétaires ou les représentants légaux du système compromis. L'e-mail leur indique le lieu exact directement contenant les fichiers de l'spammeurs et les conseille pour sécuriser leur système.

Soyez le premier à laisser un commentaire. Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *