Unser Geschäft ist YouGotaGift.com, ein Online-Shop für Geschenkkarten. Vor zwei Tagen hat jemand eine Website mit dem Namen YoGotaGift.com (Sie vermissen das u ) erstellt und eine E-Mail-Kampagne an viele Leute gesendet , die darauf hinweist , dass auf der Website Werbung geschaltet wird Wenn Sie auf die Website gehen, werden Sie (als professionelle IT-Mitarbeiter) diese sofort als Betrugssite identifizieren. Viele Leute werden dies sowieso nicht tun. Sie würden also auf dieser Site Transaktionen abwickeln und sie werden nichts erhalten, wofür sie bezahlt haben.
Also haben wir in den Panikmodus gewechselt, um herauszufinden, was zu tun ist, und was ich als CTO getan habe:
- Hat die Website an PayPal gemeldet (die einzige auf der Website verfügbare Zahlungsmethode), aber anscheinend dauert es lange und viele umstrittene Transaktionen, um eine Website zu schließen.
- Die Website wurde der Domain-Registrierungsfirma gemeldet, sie haben zusammengearbeitet, aber das Stoppen der Website erfordert eine rechtliche Anordnung eines Gerichts oder der ICANN.
- Hat die Website dem Hosting-Unternehmen gemeldet, noch keine Antwort.
- Überprüfte die WHOIS-Daten, es ist ungültig, sie haben unsere Unternehmensinformationen kopiert und zwei Ziffern in der Postleitzahl und der Telefonnummer geändert.
- Hat die Website der örtlichen Polizei in Dubai gemeldet, aber es braucht auch viel Zeit und Nachforschungen, um eine Website zu blockieren.
- Sie haben eine E-Mail an unseren Kundenstamm gesendet, in der sie darauf hingewiesen werden, dass sie sich stets auf unserer HTTPS-Website befinden und den Domainnamen beim Kauf überprüfen müssen.
Mein Hauptanliegen war, dass viele Leute, die gemeldet haben, dass sie die E-Mail erhalten haben (mehr als 10), auf unserer Mailingliste stehen. Ich hatte also Angst, dass jemand Informationen von unserem Server hat.
- Überprüfte das Systemzugriffsprotokoll, um sicherzustellen, dass niemand auf unser SSH zugegriffen hat.
- Überprüfen Sie das Datenbankzugriffsprotokoll, um sicherzustellen, dass niemand versucht hat, auf unsere Datenbank zuzugreifen.
- Überprüfte das Firewall-Protokoll, um sicherzustellen, dass auf keinen Fall jemand auf den Server zugegriffen hat.
Nachdem mein Anliegen auf die Mailing-Software übergegangen war , die wir zum Versenden unserer E-Mail-Kampagnen verwenden, haben wir zuvor MailChimp verwendet, und ich glaube nicht, dass sie darauf zugegriffen haben, aber jetzt verwenden wir Sendy , und ich befürchtete, dass sie darauf zugegriffen haben Ich habe das Site-Forum überprüft und konnte nicht feststellen, dass jemand eine Sicherheitslücke mit Sendy gemeldet hat. Außerdem haben viele in unserer Mailing-Liste registrierte E-Mails gemeldet, dass sie keine E-Mails von der Betrugs-Site erhalten haben Keiner ist an unsere Daten gekommen.
Meine Fragen sind also :
- Was kann ich noch tun, um sicherzustellen, dass niemand Zugriff auf unsere Mailingliste oder Daten hat?
- Was kann ich noch tun, um die Site zu melden und möglicherweise zu entfernen?
- Gibt es eine Liste im Panikmodus, wenn Sie den Verdacht haben, dass nicht autorisierter Zugriff auf Ihren Server oder Ihre Daten vorliegt?
- Wie können Sie solche zukünftigen Vorfälle verhindern?