La nostra attività è YouGotaGift.com, un negozio online di buoni regalo, due giorni fa qualcuno ha creato un sito web chiamato YoGotaGift.com (ti manca u ) e ha inviato una campagna di posta elettronica a molte persone che esiste una promozione sul sito Web , quando vai sul sito web tu (come personale IT professionale) lo identifichi immediatamente come sito di truffa, molte persone non lo faranno comunque, quindi effettuerebbero transazioni su quel sito e non riceveranno nulla per cui hanno pagato.
Quindi siamo passati alla modalità panico per cercare di capire cosa fare e ciò che ho fatto come CTO è:
- Segnalato il sito Web a PayPal (l'unico metodo di pagamento disponibile sul sito), ma a quanto pare occorrono molto tempo e molte transazioni controverse per chiudere un sito Web.
- Hanno segnalato il sito Web alla società di registrazione del dominio, hanno collaborato ma per interrompere il sito Web è necessario un ordine legale da un tribunale o dall'ICANN.
- Segnalato il sito Web alla società di hosting, nessuna risposta ancora.
- Controllati i dati WHOIS, non è valido hanno copiato le informazioni sulla nostra azienda e hanno cambiato due cifre nel codice postale e nel numero di telefono.
- Ha segnalato il sito Web alla polizia locale di Dubai, ma ci vuole anche molto tempo e indagini per bloccare un sito Web.
- Ho inviato un'e-mail alla nostra base di clienti dicendo loro di essere consapevoli e controllare sempre che siano sul nostro sito HTTPS e controllare il nome del dominio quando stanno acquistando.
La mia preoccupazione principale era che molte persone che hanno riferito di aver ricevuto l'e-mail (più di 10) sono nella nostra mailing list, quindi temevo che qualcuno avesse ottenuto alcune informazioni dal nostro server, quindi io:
- Controllato il registro di accesso al sistema per assicurarsi che nessuno abbia effettuato l'accesso al nostro SSH.
- Controllato il registro di accesso al database per accertarsi che nessuno abbia provato e acceduto al nostro DB.
- Controllato il registro del firewall per assicurarsi che nessuno accedesse comunque al server.
Dopo che la mia preoccupazione è passata al software di mailing che stiamo usando per inviare le nostre campagne e-mail, abbiamo già usato MailChimp e non credo che ci avrebbero avuto accesso, ma ora stiamo usando Sendy e temevo che ci accedessero , Ho controllato il forum del sito e non sono riuscito a scoprire che qualcuno ha segnalato una vulnerabilità utilizzando Sendy, e anche molte email registrate nella nostra mailing list hanno riferito di non aver ricevuto l'e-mail dal sito di frode, quindi mi sono sentito un po 'a mio agio che nessun organismo ha ottenuto i nostri dati.
Quindi le mie domande sono :
- Cosa posso fare di più per assicurarmi che nessuno si sia impossessato della nostra mailing list o dei nostri dati?
- Cosa posso fare di più per segnalare e forse smontare il sito?
- Esiste un elenco delle modalità di panico quando sospetti un accesso non autorizzato al tuo server o ai tuoi dati?
- Come puoi prevenire incidenti futuri come questo?