Следующий сервер занимается фишингом сайта нашего университета:
http://webmailadm-unipi-it-src-login-php.mywap.lt/main.php?z=1
Заглянув в базу данных WHOIS, я нахожу контактный адрес электронной почты (который совпадает с адресом электронной почты регистратора). Я отправил электронное письмо, и получил ответ:
Hello,
This is a system mailbox which is not monitored, your
e-mail will not be read or replied.
If you wish to contact UAB "[omissis]", please
visit: http://[omissis]
Я не умею читать язык на сайте. Интересно, могу ли я кому-то пожаловаться, потому что официальное письмо не читается. Я считаю, что сообщение о злоупотреблениях должно быть простым ... нельзя тратить часы на сообщение о фишинговом сайте.
Я прав? Что мне делать?
Маловероятно, что на этом иностранном сайте вы встретите кого-либо, кто прислушается к вашему призыву прекратить фишинговую деятельность. После блокировки домена и связанных IP-адресов на вашем почтовом сервере ваша группа безопасности также должна заблокировать домен и диапазон IP-номеров на брандмауэре.
Я работаю в сфере финансов, и мы делаем это постоянно. Если это действительно плохо, и какой-то хакер работает у какого-то интернет-провайдера в Украине, я заблокирую весь класс C. Также может быть хорошее время изучить Geo Filtering.
В случае возможного злоупотребления пишите по электронной почте abuse@iv.lt. В чате такие ситуации не решаются.