সন্দেহজনক সার্ভার বা ডেটা দুর্বলতা এবং প্রতারণার সাইটটির প্রতিবেদন করা

আমাদের ব্যবসা YouGotaGift.com, উপহার কার্ড জন্য একটি অনলাইন দোকান হয়, দুই দিন আগে কেউ একটি ওয়েবসাইট YoGotaGift.com বলা হচ্ছে নির্মিত (আপনি অনুপস্থিত তোমার দর্শন লগ করা ), এবং অনেক মানুষ করার জন্য একটি মেইল প্রচারণা পাঠানো ওয়েবসাইটে একটি প্রচার নেই , আপনি যখন ওয়েবসাইটে যান আপনি (পেশাদার আইটি লোক হিসাবে) তাৎক্ষণিকভাবে এটি কে একটি কেলেঙ্কারী সাইট হিসাবে চিহ্নিত করবেন, অনেক লোক যেভাবেই হোক না কেন, তারা সেই সাইটে লেনদেন করবে, এবং তারা যে অর্থ দিয়েছিল তার কিছুই তারা পাবে না।

তাই আমরা প্যানিক মোডে স্যুইচ করেছি এবং চেষ্টা করব এবং কী করব এবং সিটিও হিসাবে আমি যা করেছি তা হ'ল:

1. পেপ্যালকে ওয়েবসাইটটি প্রতিবেদন করেছে (সাইটে একমাত্র অর্থ প্রদানের পদ্ধতি উপলব্ধ) তবে স্পষ্টতই এটি একটি ওয়েবসাইট বন্ধ করতে দীর্ঘ সময় এবং বহু বিতর্কিত লেনদেন নেয় takes
2. ওয়েবসাইটটি ডোমেন নিবন্ধকরণ সংস্থাকে জানিয়েছে, তারা সহযোগিতা করেছে তবে ওয়েবসাইটটি বন্ধ করার জন্য আদালত বা আইসিএনএএন থেকে আইনী আদেশের প্রয়োজন হয়।
3. হোস্টিং সংস্থাকে ওয়েবসাইটটি রিপোর্ট করেছেন, এখনও কোনও প্রতিক্রিয়া নেই।
4. WHOIS ডেটা পরীক্ষা করে দেখুন, এটি অবৈধ তারা আমাদের সংস্থার তথ্য অনুলিপি করেছে এবং ডাক কোড এবং ফোন নম্বরটিতে দুটি অঙ্ক পরিবর্তন করেছে।
5. দুবাইয়ের স্থানীয় পুলিশকে ওয়েবসাইটটি প্রতিবেদন করেছে তবে একটি ওয়েবসাইট অবরুদ্ধ করতেও অনেক সময় এবং তদন্ত প্রয়োজন takes
6. আমাদের গ্রাহক বেসে তাদের ইমেল প্রেরণ করুন যাতে তাদের সচেতন হতে বলা হয় এবং সর্বদা তারা আমাদের এইচটিটিপিএস সাইটে রয়েছে কিনা তা পরীক্ষা করে দেখুন এবং তারা যখন কিনছেন তখন ডোমেনের নামটি পরীক্ষা করুন।

আমার প্রধান উদ্বেগটি হ'ল যে অনেকে ইমেল করেছেন বলে জানিয়েছেন (10 এরও বেশি) তারা আমাদের মেইলিং তালিকায় রয়েছেন, তাই আমি ভয় পেয়েছিলাম যে আমাদের সার্ভারটি থেকে কেউ কোনও তথ্য পেয়েছে, তাই আমি:

1. কেউ আমাদের এসএসএইচ অ্যাক্সেস না করেছে তা নিশ্চিত করতে সিস্টেম অ্যাক্সেস লগটি পরীক্ষা করে।
2. আমাদের ডিবিতে কেউ চেষ্টা করে না গিয়েছে তা নিশ্চিত করার জন্য ডাটাবেস অ্যাক্সেস লগটি চেক করেছে।
3. কেউ কোনওভাবে সার্ভার অ্যাক্সেস না করেছে তা নিশ্চিত করার জন্য ফায়ারওয়াল লগটি পরীক্ষা করে।

এর পরে আমার উদ্বেগটি আমরা আমাদের ইমেল প্রচারগুলি প্রেরণের জন্য যে মেলিং সফটওয়্যারটি ব্যবহার করছি তা সরিয়ে নিয়েছে, আমরা মেলচিম্প আগে ব্যবহার করেছি এবং আমি মনে করি না তারা এটি ব্যবহার করেছে, তবে এখন আমরা সেন্ডি ব্যবহার করছি , এবং আমি ভয় পেয়েছিলাম যে তারা এটি অ্যাক্সেস করেছে I , আমি সাইট ফোরামটি যাচাই করেছিলাম এবং স্যান্ডিকে ব্যবহার করে কেউ কোনও দুর্বলতার খবর পেয়েছি এবং এটি খুঁজে পেলাম না যে আমাদের মেইলিং তালিকায় নিবন্ধিত অনেকগুলি ইমেলও জালিয়াতি সাইট থেকে ইমেলটি পায়নি বলে জানিয়েছে, তাই আমি কিছুটা স্বাচ্ছন্দ্য বোধ করেছি কোনও তথ্যই আমাদের ডেটাতে পেল না।

সুতরাং আমার প্রশ্নগুলি হ'ল :

1. কেউ আমাদের মেইলিং তালিকা বা ডেটা ধরে রাখেনি তা নিশ্চিত করার জন্য আমি আরও কী করতে পারি?
2. আমি রিপোর্ট এবং সম্ভবত সাইট ডাউন নিতে আরও কি করতে পারি?
3. আপনি যখন নিজের সার্ভার বা ডেটাতে অননুমোদিত অ্যাক্সেসের সন্দেহ করছেন তখন কি প্যানিক মোডের তালিকা রয়েছে?
4. আপনি কীভাবে ভবিষ্যতের ঘটনাগুলি প্রতিরোধ করতে পারেন?

• প্রশ্ন 2

দেখে মনে হচ্ছে YOGOTAGIFT.COM- এর নাম সার্ভার এবং প্রকৃত হোস্ট ENOM, Inc এর মাধ্যমে নিবন্ধিত রয়েছে The ENom এবং সার্ভার হোস্টকে স্প্যাম প্রতিবেদন এবং ডিএমসিএ টেকডাউন বিজ্ঞপ্তি উভয়ই প্রেরণের চেষ্টা করুন। eNom অপব্যবহার পৃষ্ঠাটি হল http://www.enom.com/help/abusepolicy.aspx

• প্রশ্ন 4: হানিটোকেনস

আপনার মেইলিং তালিকা এবং ডেটাবেস এক বা একাধিক জাল অ্যাকাউন্টের সাথে বীজ করুন যা আপনার নিয়ন্ত্রণ করা ইমেল ঠিকানা বা অর্থ প্রদানের অ্যাকাউন্টে সরাসরি থাকে।

আপনি যদি নকল অ্যাকাউন্টে ইমেল বা চার্জ পান তবে আপনি যুক্তিসঙ্গতভাবে ধরে নিতে পারেন যে মেলিং তালিকা বা ডাটাবেস আপস করা হয়েছে।

হানিটোকেনের উইকিপিডিয়া নিবন্ধটি দেখুন ।

মনে হচ্ছে আপনি এ পর্যন্ত ভালই করেছেন।

এখানে আরও কয়েকটি ইঙ্গিত দেওয়া হল:

• 1 আমাদের মেইলিং তালিকা বা ডেটা যাতে কেউ ধরে না ফেলে তা নিশ্চিত করতে আমি আরও কী করতে পারি?

অ্যাপ্লিকেশন লগ পড়ুন, যদি থাকে।

• 2 প্রতিবেদন করতে এবং সম্ভবত সাইটটি নামাতে আমি আরও কী করতে পারি?

তাদের আইপি অ্যাড্রেসটিতে একটি হুইস তৈরি করুন এবং তাদের আইএসপি'র সাথে যোগাযোগ করুন (মন্তব্য অনুসারে "আপনার আইনজীবীকে আইনানুগ ব্যবস্থা গ্রহণের হুমকি দেওয়া 'থামিয়ে দেওয়া এবং থামাতে' ধরণের চিঠি আঁকতে")। এই ক্ষেত্রে এনওএম এবং ডিমান্ডমিডিয়া।

whois 69.64.155.17

স্ক্যামারের সাইটটিকে যতটা সম্ভব প্রতিষ্ঠানে রিপোর্ট করুন (মোজিলা, গুগল, ...): কেলেঙ্কারী প্রশমিত করতে তারা তাদের অ্যাপ্লিকেশনগুলিতে সতর্কতা যুক্ত করতে পারে।

এই গল্পটি সম্পর্কে বলার জন্য আপনার সাইটে একটি উত্সর্গীকৃত ওয়েব পৃষ্ঠা তৈরি করুন।

• 3 আপনি যখন নিজের সার্ভার বা ডেটাতে অননুমোদিত অ্যাক্সেসের সন্দেহ করছেন তখন কি প্যানিক মোডের তালিকা রয়েছে?

পড়তে ভুলবেন না আমি কীভাবে আপোষযুক্ত সার্ভারটি ব্যবহার করব? । আছে প্রচুর এই প্রশ্নের ভাল উপদেশ এমনকি যদি আপনার সার্ভারে প্রকৃতপক্ষে আপোস করা হয়েছে।

• 4 আপনি কীভাবে ভবিষ্যতের ঘটনাগুলি প্রতিরোধ করতে পারেন? আপনি সাধারণত যেভাবে আচরণ করেন তা আপনার গ্রাহককে শিক্ষিত করুন (উদা: "আমরা কখনই সরাসরি মেইল ​​সামগ্রী প্রেরণ করব না বরং আমাদের ওয়েবসাইটে একটি কাস্টম পৃষ্ঠার লিঙ্ক করব")

কোনও স্পোফ / জালিয়াতির সাইট নামানো কঠিন, অসম্ভব নয় তবে সাধারণত খুব শক্ত। এখানে মার্কমনিটরের মতো তৃতীয় পক্ষ রয়েছে যারা এটিতে সহায়তা করতে পারে তবে সেগুলি ব্যয়বহুল। আমরা সেগুলি বরং কার্যকরভাবে পেয়েছি, বিশেষত যদি জালিয়াতির পক্ষটি স্পষ্টভাবে প্রতারণা / ছদ্মবেশী হয়।

এখানে আমার পক্ষ থেকে কয়েকটি সুগারেশন দেওয়া হচ্ছে

1. ঘটনার খবর ডিএমসিএকে দিন।
2. ওয়েব হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করুন এবং সাইটটি নামাতে বলুন।
3. আইসিএনএএন-এর সাথে যোগাযোগ করুন এবং তাদের ডোমেন নামটি নিষ্ক্রিয় করতে বলুন।
4. দেখে মনে হচ্ছে যে কেউ আপনার মেইলিং তালিকাটি প্রতিযোগীর সাথে ভাগ করেছে বা সার্ভার হ্যাক হয়ে গেছে। উভয় সম্ভাবনা দেখুন।