Статьи

Саботаж! Справиться с Джо Джобом

Если у вас есть сайт электронной коммерции, вы, вероятно, обнаружите, что конкуренция может быть очень высокой, особенно на определенных рынках. Поддержание авторитетной репутации в мире, полном мошеннических мошенничеств и завоевание доверия ваших посетителей, может быть одним из самых сложных аспектов веб-маркетинга. Добавьте конкурентоспособный саботаж в микс, и вы можете сразиться за свое доброе имя.

Один конкретный тип саботажа, с которым вы можете столкнуться, исторически использовался как тактика мести тем, кто высказывался о спаме и взломе; это называется «Джо Джоб». Эта форма саботажа все чаще используется в качестве оружия на онлайн-рынке, и, если вам не повезет, однажды она может быть нацелена на ваш сайт.

Многие веб-мастера, которые никогда не слышали о Джо Джобе, учатся на горьком опыте, насколько серьезной может быть угроза, особенно потому, что они плохо подготовлены к тому, чтобы справиться с последствиями, последовавшими за атаками такого типа. Чтобы эффективно справиться с Джо Джобом, необходимо понять Джо Джоба перед атакой.

Джо Джоб — тематические исследования

Джо Джоб не новичок в Интернете; на самом деле, эта фраза была придумана нападением на Joes.com в январе 1997 года. Спамеру, использующему бесплатные сервисы Joes.com, было запрещено пользоваться, и он пытался отомстить виновным.

Месть этого спамера ощущалась в Интернете через поток поддельных электронных писем, отправленных на имя Joes.com, в попытке заставить гневных получателей принять меры против веб-сайта компании, что они и сделали.

В июне 2003 года мой собственный сайт, BoxedArt.com, был атакован огромным Джо Джобом в рамках серии различных атак . Эти атаки были совершены не рассерженным спамером, как на Joes.com, но представляли собой более новую реализацию Joe Job — конкурентный саботаж. В ходе нашего первого Джо Джоба мы изучили много тактик, которые помогли нам справиться с этой ситуацией, и когда 28 октября 2003 года сайт был атакован вторым Джо Джобом, мы смогли справиться и завершить атаку в доля времени.

Прежде чем мы обсудим меры, которые мы предприняли для борьбы с этим вторым нападением, я должен объяснить, почему Джо Джоб является таким эффективным оружием.

Джо Работа подробно

По сути, Джо Джоб — это очень грубая форма кражи личных данных. Ваш адрес электронной почты в большинстве случаев используется в качестве «адреса отправителя», а URL-адрес вашего веб-сайта рекламируется, но особенно старательный и злобный злоумышленник может даже использовать ваше имя в подписи сообщения. Электронное письмо будет отправлено не только по тысячам, сотням тысяч или миллионам адресов, но также будет отправлено несколько раз — возможно, десяткам или сотням — каждому получателю до завершения атаки.

Сначала вы узнаете, что ваш сайт является жертвой Joe Job, получив несколько отскоков при проверке электронной почты. За этими несколькими отказами последуют сотни, или тысячи, или миллионы дополнительных отказов, за которыми вскоре последуют запросы на отказ от подписки, затем жалобы, за которыми следуют угрозы сообщить о вашем бизнесе властям, за которыми следуют угрозы причинения телесных повреждений. всеобщей почтовой бомбардировкой (автоматическая отправка нескольких электронных писем, часто с большими вложениями, с целью заполнения или заполнения вашей учетной записи электронной почты). Вскоре после этого вы можете начать получать неприятные телефонные звонки, если укажите свой номер телефона на своем веб-сайте или укажите свой номер телефона у своего регистратора доменов.

Вы можете ожидать, что с вами свяжутся ваш веб-хост и регистратор домена; тем не менее, вы можете никогда не получить эти электронные письма, если ваша учетная запись электронной почты заполнена большими файлами и профансными электронными письмами. Затем вы можете ожидать аннулирования ваших услуг, поскольку ваши поставщики услуг, несомненно, будут придерживаться очень строгих правил в отношении спама. Если вам когда-нибудь удастся прояснить ситуацию с вашими поставщиками услуг, вам, вероятно, будет трудно отправлять электронную почту или снова завоевать доверие общественности, поскольку ваше доменное имя будет занесено в черный список многими крупными компаниями, занимающимися фильтрацией спама. Также может возникнуть недоверие к вашей компании за то, что она «использовала незаконную и вводящую в заблуждение тактику спама». Вы можете даже подвергнуться большому штрафу за огромное количество спама, отправленного на ваше имя.

Это тот тип урона, который может быть нанесен Джо Иову, если ему разрешено безудержно бегать. Тем не менее, с методами, раскрытыми здесь, у вас будет более чем справедливый шанс превратить потенциально разрушительное нападение в простую головную боль.

Шаг 1 — Сообщить и дать отпор!

Когда вы впервые узнаете, что можете стать жертвой работы Джо, вы должны немедленно приобрести и прочитать копию любого материала, отправляемого на ваше имя. Это будет довольно просто, так как ваш почтовый ящик уже будет заполнен отскоками сообщения.

Если Joe Job действительно является атакой на ваш сайт, ваш URL будет объявлен в сообщении. В результате некоторые получатели, вероятно, зайдут на ваш веб-сайт, возможно, поищут способ найти то, что они считают вашим списком рассылки, или найти место для сообщения о спаме. Эти люди являются проактивными типами, поэтому важно, чтобы вы на видном месте отображали на своем веб-сайте информацию, объясняющую им ситуацию, а также сообщение с просьбой о помощи в прекращении раздражения для вас и для них.

Сначала объясните, что вы не являетесь отправителем спама и что у вас нет их имени в списке. Вам также следует опубликовать пример распространяемого сообщения и объяснить, почему вы считаете, что оно отправляется, однако не называйте имен, если вы не готовы передать вопрос в суд. После того, как вы объяснили и извинились за ситуацию, попросите помощи у пользователей. Это будет вашим самым ценным оружием и может быть единственным способом положить конец Джо Иову!

Хотя возможно подделать адрес электронной почты отправителя в спаме, невозможно подделать исходный IP-адрес сервера, который отправил электронное письмо. Это означает, что веб-сервер, который используется для отправки электронной почты, может быть найден и отключен. Многие получатели спама будут очень мотивированы, чтобы покончить с ним любым возможным способом, и если они находятся на вашем веб-сайте, они уже ищут способ сообщить о проблеме или предпринять дальнейшие действия для ее устранения. Ниже приведены инструкции, которые вы можете предоставить им для этого:

Начало инструкции по предоставлению на вашем веб-сайте получателям для борьбы с Джо Джобом:

1. В вашей почтовой программе включите просмотр заголовков.

Пример:

(Замените заголовком ниже на один из полученных вами отказов. IP-адрес был заменен на xxx.xxx.xxx.xx в приведенном ниже примере.)

Получено: от adsl-xxx-xx-xx.bgk.bellsouth.net [xx.xxx.xxx.xx] от example.com (SMTPD32-8.00) id AD587D1017C; Ср, 04 июня 2003 16:58:00 -0400 Идентификатор сообщения: <[email protected]> Дата: Ср, 4 июня 2003 13:59:48 -0700 От: «отправитель» Тема: Ежедневные новости от вашего Веб-сайт: MIME-версия: 1.0 Тип контента: текст / обычный текст; charset = us-ascii X-RCPT-TO: Статус: U X-UIDL: 352928421

Единственная часть этих заголовков, которую вы НЕ МОЖЕТЕ подделать, это строки Received :.

Обратите внимание, что это сообщение было отправлено с xx.xxx.xxx.xx, который является IP-адресом BellSouth. (Все IP-адреса присваиваются компаниям / странам.)

Я еще раз подчеркиваю: адрес электронной почты отправителя подделан. Именно здесь злоумышленник хочет, чтобы вы поверили, что почта приходит, но это не так. Адрес электронной почты отправителя бесполезен.

2. Перейдите в SpamCop , вставьте заголовок в их веб-сайт и нажмите Опросить. SpamCop проверит, кто владеет IP-адресом, и сообщит, кому отправлять отчеты о нарушении. На следующей странице вы сможете отправить нужной стороне отчет о нарушении. В ваше сообщение включите всю полученную электронную почту, а также сообщение, такое как:

«Я получаю поддельные сообщения с сервера, указанного в заголовках этого письма. Пожалуйста, немедленно выключите этот сервер или закройте реле на коробке. Вы размещаете машину, которая рассылает спам и может быть привлечена к ответственности, если вы отказываетесь исправлять» Эта проблема.»

Конец инструкций для предоставления на вашем сайте получателям для борьбы с Джо Джобом

Шаг 2 — Найдите в письме ссылку для отмены подписки и используйте ее в своих интересах!

Будет ли Joe Job-er действительно использовать ссылку для отмены подписки в спаме, который он отправляет? В случае с первым Джо Джобом, с которым мы столкнулись, именно это и произошло. Несуществующая ссылка для отказа от подписки была взята с нуля с намерением сгенерировать ошибку 404 на сервере нашей компании и еще больше расстроить получателей.

Если это сделано, обязательно настройте копию своей страницы со спамом по этому URL или, по крайней мере, перенаправьте этот URL на свою страницу со спамом. Гораздо выгоднее предоставить этим получателям электронной почты информацию, которая может помочь им покончить со спамом, чем заставить их зайти на мертвую страницу и еще больше разозлить их.

Шаг 3 — Откажись от борьбы, чтобы сохранить свою учетную запись электронной почты!

Когда первый Джо Джоб появился на нашем сайте, мы несколько дней пытались отвечать на каждый запрос на отмену подписки и письмо с ненавистью, а также удалять каждую отскок и почтовую бомбу — мы буквально отвечали на десятки тысяч писем каждый день. Мы потратили целые дни, отвечая получателям, чтобы сохранить свою учетную запись электронной почты и поддерживать «нормальный бизнес», сообщая всем несчастным жертвам с другой стороны нашего спам-атаки, что происходит. Но, проводя все наше время перед Outlook Express в тщетной попытке сохранить нашу учетную запись электронной почты, мы добились всего, кроме «обычного бизнеса».

Лучше всего оставить аккаунт и настроить автоответчик, который может обрабатывать входящую нагрузку. Procmail — хороший выбор для этого. Он способен удалять входящую почту по мере ее поступления и доставлять автоматическое сообщение в ответ на все поступающие электронные письма. Ваш автоответ должен устранить проблему спама, принести извинения за нее и предоставить два URL-адреса. Первый URL должен быть URL-адресом со спамом; второй должен быть адрес контактной формы, из которой ваши деловые и личные контакты все еще могут связаться с вами.

Старайтесь не просто указывать новый адрес электронной почты, так как спамеры могут решить изменить поддельный адрес электронной почты, чтобы использовать этот новый адрес. Вы можете получить несколько жалоб через контактную форму, которую вы предоставляете, но это будет лишь небольшая хитрость по сравнению с океаном гневной электронной почты, которого вы избежите.

Шаг 4 — Примите тот факт, что не все поверят вам!

Независимо от того, насколько сердечными и убедительными являются ваши извинения и объяснения, вы всегда будете сталкиваться с циниками и критиками, которые не поверят, что вы стали жертвой нападения. Скорее они будут продолжать верить, что вы настоящий спамер, и что эти действия вам как-то полезны.

Когда это произойдет, не позволяйте их недоверию раздражать вас или влиять на тон ваших ответов на них. Даже если они грубые и используют ненормативную лексику, вы должны оставаться вежливыми. В конце концов вам придется отказаться от попыток убедить определенных людей и признать, что вы ничего не можете сделать, чтобы доказать им, что вы не вовлечены в спам.

Шаг 5 — Свяжитесь с вашим провайдером!

Теперь, когда вы потратили несколько минут на настройку автоматической системы для обработки поступающих жалоб и предоставления важной информации для замедления или прекращения атаки спама, вам необходимо принять меры, чтобы ваши службы не прерывались. Жалобы, отправленные получателями спама, будут отправляться не только вам, но и вашему хостинг-провайдеру, провайдеру доменных имен, провайдерам торговых услуг и поставщикам любых других услуг, которые вы используете на своем веб-сайте.

Вы должны немедленно отправить упреждающие электронные письма этим организациям, чтобы объяснить, что вы стали жертвой Джо Джоба. Не забудьте добавить ссылку на страницу с информацией о спаме! Проследите по электронной почте, позвонив вашим провайдерам, чтобы они своевременно получили ваше сообщение.

Шаг 6 — Используйте службу конфиденциальности вместе со службой регистрации вашего домена и удалите телефонные номера с вашего сайта!

Если вы не подготовили себя к тому, чтобы обрабатывать раздраженные телефонные звонки в любое время дня и ночи от спам-пользователей, внедрите службу конфиденциальности в своем регистраторе доменных имен. Предоставление мошеннической контактной информации противоречит Условиям обслуживания Internic , но многие регистраторы, такие как godaddy.com, предоставляют службу конфиденциальности , которая позволит вам скрыть свои данные. Название службы конфиденциальности godaddy называется «Domains by Proxy», и стоит всего несколько долларов в год. Если ваш регистратор не предоставляет вам подобную опцию конфиденциальности, возможно, вам будет интересно быстро изменить ее.

Кроме того, если вы укажете контактный телефон на своем веб-сайте, в ваших интересах было бы удалить его до окончания кризиса или заменить его номером только для службы голосовой почты. Существует несколько бесплатных служб голосовой почты в Интернете, которые могут предоставить номер телефона, который будет отправлять вам сообщения только по электронной почте.

Шаг 7 — Разместите детали Joe Job в usenet!

К настоящему времени вполне вероятно, что ваш Джо Джоб, возможно, уже попал в поле зрения многих популярных служб защиты от спама в Интернете; Тем не менее, есть методы, которые вы можете использовать, чтобы сообщить им о ситуации.

Если ваша интернет-служба предоставляет вам доступ к usenet или у вас есть подписка на usenet, сейчас самое время воспользоваться этой услугой. Если вы не уверены, предлагает ли ваш провайдер доступ к узнетам, сделайте быстрый звонок, чтобы узнать; если они это сделают, спросите, как вы можете получить к нему доступ, используя свой почтовый клиент. После того, как вы вошли в usenet, найдите группу с именем news.admin.net-abuse.email (обычно называемую NANAE). Оставьте сообщение в группе новостей NANAE с названием вашего сайта, объясните, что на него напал Джо Джоб, и обязательно оставьте ссылку на свою страницу с информацией о спаме. Скорее всего, ваше сообщение будет встречено со скептицизмом многими фанатами антиспама, которые часто посещают эту группу, но ваше сообщение не предназначено для них. Ваше сообщение также будет прочитано людьми, которые используют спам-сервисы, такие как spews.org. Эти люди не будут отвечать, но они прочтут вашу историю и примут ее во внимание, прежде чем поместить вас в черный список, из которого вас никогда не удалят.

Если вы столкнулись с одним из «постоянных» в NANAE, не будьте боевыми или оборонительными; каждый ответ на их вопросы может привести к дополнительным запросам и может привести к тому, что вы будете повторять одни и те же ответы для черствого моба. Лучший совет — просто опубликуйте свою ситуацию, чтобы ее могли найти операторы списка спама, к которым вы хотели обратиться.

Шаг 8 — Свяжитесь с властями!

Даже если вы понесете существенные финансовые потери в результате вашей атаки, власти мало что смогут для вас сделать, поэтому не задерживайте дыхание в ожидании решения от них. Тем не менее, есть одно преимущество, которое они могут предоставить вам — создать официальную запись вашей атаки. Это может быть очень удобно в том случае, если вам это нужно для защиты или если обвинение станет возможным позднее.

Агентства, с которыми вы должны связаться, включают:

  1. Федеральное бюро расследований
    Публично перечисленный номер телефона: (202) 324-3000

    Этот номер телефона соединит вас с офисом ФБР в Вашингтоне. Вам нужно будет попросить у них офис ФБР в вашем районе, или вы можете проверить местную телефонную книгу для местного номера телефона. В некоторых случаях ФБР может захотеть организовать личную встречу с вами, если это оправдано вашими потерями.

  2. Федеральная торговая комиссия
    Публично перечисленный адрес электронной почты: [email protected]

    FTC является распространенным ресурсом для сообщения о спаме, и ваш Джо Джоб, возможно, пожаловался в эту организацию. Вам следует отправить им аналогичное электронное письмо, которое было отправлено вашим поставщикам услуг, включая страницу с информацией о спаме, информирующую их о нападении на Джо Джоба. Это также установит запись с этой организацией на случай, если это потребуется позднее.

Вывод

Есть много типов атак и эксплойтов, которые можно предотвратить; к сожалению, Джо Джоб не один из них. Как правило, такие атаки включают многочисленные серверы, над которыми у вас не будет прямого контроля, и нет никаких реальных мер предосторожности, которые вы можете предпринять, чтобы стать жертвой Джо Джоба.

К счастью, существуют методы выживания, когда они случаются. Если вы тщательно выполните описанные выше шаги, вы можете значительно сократить продолжительность и серьезность ущерба, нанесенного Джо Джобом, в, казалось бы, все более и более беззаконном кибер-возрасте.