Etichetă: Spam

Cum sa va protejati angajatii si compania de atacurile phishing

Claudiu Cadar

Serviciul la distanta a devenit o parte bine cunoscuta a afacerii, milioane de angajati lucrand acum de acasa. Desi este o oportunitate pentru firme de a reduce birourile si de a oferi personalului o flexibilitate mai mare in ceea ce priveste modul in care lucreaza, este o schimbare care nu a trecut neobservata in mediul online, cu infractorii cibernetici, care tintesc rapid angajatii la domiciliu cu atacuri de phishing.

Ce sunt atacurile de tip phishing?

Un atac de tip phishing este in cazul in care un criminal cibernetic (hacker) vizeaza o afacere trimitandu-i un e-mail fals, pretinzand ca provine dintr-o sursa sigura.

Intr-un atac de acest tip, utilizatorului i se cere verificarea unor informatii si date personale. I se ofera un link de urmat, care ii duce catre un site web fals care seamana foarte mult cu cel real. Cand se conecteaza la site-ul fals, numele de utilizator si parola le sunt furate. Hackerul va folosi apoi acele acreditari pentru a obtine acces la sistemul companiei. De aici, atacatorul poate prelua identitatea utilizatorului pentru a fura bani, date sau pentru a efectua alte actiuni nedorite.

 

Instruirea personalului pentru identificarea e-mailurilor rau intentionate

Pe masura ce infractorii cibernetici devin din ce in ce mai sofisticati, devine mai dificil sa identificati e-mailurile de phishing. Instruirea personalului despre ceea ce trebuie sa caute si oferirea de memento-uri regulate poate reduce masiv riscul ca un atac sa aiba succes. Iata cateva dintre lucrurile cheie la care trebuie sa fiti atenti:

 

  • Salutari impersonale in loc sa se adreseze direct

 

  • Text incorect formulat si/sau logo-uri suspecte

 

  • Diferenta intre numele afisat si adresa de e-mail. In linia „De la”(From) a e-mailului dvs., veti avea urmatoarele informatii: Numele expeditorului <Adresa de e-mail a expeditorului>. Daca numele provine de la un expeditor recunoscut, dar adresa este complet diferita, probabil ca este un e-mail fals (de exemplu, cPanel Support <753alkbdj@email.com>).

 

  • Facturi, chitante, detalii de expediere pentru tranzactiile pe care nu le-ati efectuat

 

  • Atasamente in e-mailuri de la expeditori necunoscuti

 

  • Link-uri care, atunci cand treceti cu cursorul peste ele, va duc catre alte site-uri decat domeniul expeditorului. Pentru a le ascunde, unii folosesc adesea servicii populare de scurtare a linkurilor, cum ar fi Bitly. Afacerile autentice si de incredere nu ar avea niciun motiv sa faca astfel.

 

  • Solicitari de informatii personale sau financiare prin e-mail. Pentru a preveni ca clientii sa devina victime ale inselatoriilor de tip phishing, majoritatea companiilor nu le cer clientilor sa furnizeze date personale sau financiare prin e-mail. Inselatoriile de tip phishing o fac adesea.

 

  • Cereri pentru actiuni si plati urgente. Hackerii vor viza adesea victimele cerand actiuni/plati imediate sau plati pentru a preveni anularea sau suspendarea serviciilor. E-mailul contine de obicei un buton etichetat „Actualizeaza acum”, „Plateste acum” etc., care redirectioneaza direct la site-ul hackerului.

 

Faceti navigarea mai sigura

Multe programe de antivirus si antimalware vin acum cu functii de navigare sigura pe care utilizatorii le pot folosi. Daca acestea sunt activate si cineva face clic pe un link suspect sau rau intenționat dintr-un e-mail de phishing, aceste programe pot identifica adesea site-ul ca fiind periculos si pot oferi utilizatorului un avertisment.

 

Ca afacere, poate fi util sa oferiti un software antivirus robust pentru angajatii dvs., si sa obtineti o licenta pentru mai multi utilizatori. In acest fel, va puteti asigura ca toti colegii au acelasi nivel de protectie, indiferent daca lucreaza de la distanta sau la birou si pe orice tip de dispozitiv pe care il folosesc pentru a va accesa sistemele.

 

Protejati-va adresele de email cu un filtru de spam

Utilizarea unui filtru de spam avansat, cum ar fi SpamExperts, poate reduce radical sansa de a deveni victima unui atac de tip phishing sau a unei infectii cu malware. Eliminând 99,98% din spam-uri, SpamExperts foloseste tehnologia de auto-invatare pentru a identifica nu doar amenintarile existente, ci si pe cele noi, prevenind atacurile de phishing, spam, cu continut malitios/suspect sa ajunga in casutele postale ale angajatiilor.
Mai multe informatii gasiti aici.
In cazul in care sunteti interesati de acest serviciu profesional oferit de Clausweb, nu ezitati sa ne contactati pentru mai multe informatii.

 

Protejati conturile solicitand 2FA

Chiar daca un angajat isi introduce datele de logare intr-un site suspect in timpul unui atac de phishing, exista mult mai putine sanse ca ceva rau sa se intample daca aveti autentificare cu doi factori (2FA). Cu 2FA, nu numai ca cineva are nevoie de numele de utilizator si parola; vor avea nevoie si de un parola aditionala care se trimite pe telefonul angajatului. Daca atacatorul nu are acces la telefon, nu se va putea conecta. Deoarece parola functioneaza doar cateva minute, hackerii nu vor avea timp sa faca multe presupuneri – mai ales daca firewall-ul va bloca utilizatorii, care genereaza prea multe erori de conectare intr-un interval scurt de timp.

 

Aparati-va impotriva phishingului intern prin e-mail

O inselatorie majora de phishing din ultimii ani si una destinata companiilor este trimiterea de e-mailuri interne false care se pretinde ca provin de la personalul superior. Acestea includ adesea instructiuni pentru a desfasura activitati care pun compania in pericol. Unii chiar au instruit echipele financiare sa transfere fonduri in conturile escrocilor.

 

Iata cateva dintre cele mai mari actiuni de tip phishing:

 

1.Crelan Bank, din Belgia, a fost victima unei escrocherii de phishing care a costat companiei aproximativ 75,8 milioane de dolari. Contul unui director de nivel inalt din cadrul companiei a fost compromis de pe care angajatii au fost intrsuiti sa transfere bani intr-un cont controlat de hackeri.

 

2.In 2015, Ubiquiti Networks, o companie de retele de calculatoare cu sediul in SUA, a fost victima unui atack asemanator.
Hackerul a furat identitatea directorului general si al avocatului companiei dupa care a instruit directorul contabil al companiei sa faca o serie de transferuri pentru a incheia o achizitie secreta. Pe parcursul a 17 zile, compania a efectuat 14 transferuri bancare catre conturi din Rusia, Ungaria, China si Polonia.
Incidentul a intrat in atentia companiei doar cand au fost notificati de FBI, legat de contul lor bancar din Hong Kong, care a ajuns victima unei fraude.

 

3.In ianuarie 2016, un angajat al producatorului austriac de piese aerospatiale FACC a primit un e-mail in care i-a cerut organizatiei sa transfere 42 de milioane de euro intr-un cont, ca parte a unui „proiect de achizitie”.Mesajul parea sa vina de la CEO-ul organizatiei, Walter Stephan, dar a fost de fapt o inselatorie.

4.Intre 2013 si 2015, doua dintre cele mai mari firme de tehnologie din lume au fost pacalite cu 100 de milioane de dolari dupa ce au cazut victimele unei escrocherii. Evaldas Rimasauskas, a observat ca ambele organizatii folosesc furnizorul taiwanez de infrastructura Quanta Computer. El a trimis o serie de facturi false de milioane de dolari care au replicat furnizorul pe parcursul a doi ani, complete cu contracte si scrisori care pareau sa fi fost semnate de directori si agenti ai Facebook si Google.

Inselatoria a fost in cele din urma descoperita, iar Facebook si Google au luat masuri legale, dupa care au recuperat putin sub jumatate din banii furati, in timp ce Rimasauskas a fost arestat.

5.In mai 2021, americanii au experimentat direct daunele pe care le pot provoca atacurile cibernetice, dupa ce furnizorul de combustibil Colonial Pipeline a fost victima unui atac ransomware. Organizatia a fost fortata sa opreasca operatiunile dupa ce reteaua de afaceri si sistemul de facturare au fost compromise.

Desi ransomware-ul a fost responsabil pentru mare parte din daune, atacatorii au putut sa planteze software-ul rau intentionat doar dupa ce au obtinut acces la parola unui angajat. Cel mai probabil printr-un e-mail de phishing.

Colonial Pipeline a platit hackerilor 4,4 milioane de dolari pentru cheia de decriptare.

Organizatia, care furnizeaza aproape jumatate din livrarile de petrol pe coasta de est a SUA, a fost inchisa timp de o saptamana, ceea ce a dus la nelivrarea a aproximativ 20 de miliarde de galoane de petrol.

Intre timp, peste 10.000 de benzinarii au ramas fara petrol chiar si la o saptamana dupa ce sistemele au revenit la normal.

 

Dupa cum demonstreaza aceste incidente, cel mai mare pericol cu ​​care te confrunti cand vine vorba de phishing este daca angajatii tai nu pot detecta semnele unei escrocherii.

Milioane de e-mailuri de phishing sunt trimise in fiecare zi. Cand se intampla acest lucru, trebuie sa va puteti baza pe angajatii dvs. pentru a ramane vigilenti si a actiona responsabil.

Pentru a le ajuta sa faca acest lucru, organizatiile ar trebui sa ofere cursuri regulate de constientizare a personalului.

Angajatii tai stiu ce sa caute?

Pe cine contacteaza ei daca detecteaza un e-mail suspect?

Articole asemanatoare

Nu exista rezultate.

Pricipalele Motive Pentru Care Site-ul Tau Este O Tinta Pentru Infractorii Cibernetici

Claudiu Cadar

Multi proprietari de afaceri cred ca, deoarece au un site web mic, este putin probabil sa fie piratat. Infractorii cibernetici au utilizari chiar si pentru cele mai mici site-uri. Vom enumera si explica cateva dintre motivele pentru care hackerii ataca site-urile web si beneficiile pe care le obtin in acest fel.

Atacurile de farsa

Nu toti hackerii apartin unor grupuri criminale serioase. Uneori, veti descoperi ca tinerii piratau site-uri web mici doar pentru distractie. Vor schimba textul si vor inlocui imaginile, adesea cu ceva imatur pe care il vor gasi amuzant.

Scolile sunt adesea vizate ca o modalitate de a face glume profesorilor sau doar de a demonstra un punct. Cu toate acestea, orice site web poate deveni victima unui astfel de atac, cel mai mare magazin de echipamente de pescuit din Marea Britanie, de exemplu, a suferit recent un atac in care vizitatorii au fost redirectionati catre un site web pentru adulti.

 

Atacuri de protest si razbunare

Site-urile web sunt uneori piratate de infractorii cibernetici care fac un protest sau de cineva care efectueaza un act de razbunare. Hackurile de protest sunt de obicei efectuate impotriva companiilor, oamenilor si organizatiilor care au facut sau au spus ceva cu care altii nu sunt de acord. Daca grupurile de protest organizate nu sunt de acord cu tine, sansele de a fi piratati sunt mult mai mari. De exemplu, daca conduceti un abator sau o ferma cu mii de animale, exista intotdeauna sansa ca protestatarii pentru drepturile animalelor sa incerce sa va distruga site-ul.

Atacurile de razbunare sunt adesea rezultatul unui angajat nemultumit, de obicei cineva cu acces la panoul de administrare al site-ului, care doreste sa revina la companie. Daca concediezi un astfel de angajat, este important sa-i stergi contul de utilizator sau sa modifici toate parolele de acces cat mai curand posibil.

 

Trimiterea de spam

Intrucat site-urile web pot fi configurate sa trimita e-mailuri automate, grupurile profesioniste incearca sa obtina acces pentru a va putea folosi site-ul ca dispozitiv de spam. Ei vor crea conturi de e-mail si vor configura mesaje automate care vor fi trimise. Nedorind sa-si foloseasca propria adresa de e-mail, a ta va actiona ca deghizarea perfecta pentru a trimite e-mailuri de phishing victimelor nebanuitoare, dintre care unele vor fi propriii abonati. Daca site-ul dvs. este folosit pentru a trimite spam, veti descoperi ca IP-ul dvs. ajunge in cele din urma pe mai multe liste negre, astfel incat niciunul dintre e-mailurile dvs. nu vor ajunge la destinatari, eventual vor intra in folderul spam/junk.

 

Backlink-uri nelegitime

Un site web poate obtine un impuls serios in clasamentul de la motoarele de cautare daca are backlink-uri de la alte site-uri web de renume. Aceste link-uri pot trimite, de asemenea, mult trafic doar prin intermediul oamenilor care fac clic pe ele.

Infractorii cibernetici stiu acest lucru si vor sparge site-uri web de renume, astfel incat sa poata introduce pe furis backlink-uri catre propriile site-uri web rau intentionate, in speranta ca le va face sa para mai legitime pentru motoarele de cautare.

Redirectionari rau intentionate

In timp ce redirectionarea suferita de compania de pescuit mentionata mai sus s-ar putea sa fi fost o farsa, grupurile criminale efectueaza redirectionari in scopuri mult mai rau intentionate. Iti vor clona site-ul si apoi vor folosi redirectionarea pentru a-ti trimite vizitatorii pe site-ul respectiv. Intrucat site-ul este o replica, vizitatorii dvs. nu vor realiza ca au fost trimisi pe un site fals, iar acest lucru le face mai usor pentru infractorii cibernetici sa fure credentialele de conectare si detaliile de plata de la ei. In mod inteligent, odata ce inselatoria este facuta, site-ul fals va trimite uneori vizitatorul inapoi pe site-ul dvs. real, astfel incat clientii sa nu fie mai suspiciosi.

 

Infectie cu malware

Un atac care va infecteaza site-ul web cu programe malware le permite infractorilor cibernetici sa preia controlul asupra site-ului dvs. de la distanta si sa raspandeasca malware-ul pe dispozitivele vizitatorilor dvs. Exista o multitudine de programe si softuri malware diferite care pot fi utilizate si acestea includ keylogger-e care permit atacatorilor sa afle credentialele de conectare la conturile financiare sau sa fure informatii personale.

 

Infectie cu ransomware

O forma specializata de malware, ransomware-ul va cripteaza intregul site web, astfel incat dvs. si oricine viziteaza nu veti putea avea acces. Cand incercati sa va autentificati, veti vedea un mesaj in care se solicita o taxa de rascumparare si se vor afisa detaliile de contact despre unde sa trimiteti banii – de obicei in criptomoneda. Daca platiti, este posibil sa primiți cheia de decriptare pentru a va restaura site-ul, dar nu este intotdeauna cazul. Uneori, chiar si cu o cheie de decriptare, fisierele sunt corupte si site-ul web va trebui reconstruit. Puteti evita complet plata unei taxe si nu va faceti griji cu privire la coruptie, facand copii de rezerva regulate ale site-ului dvs. web sau alegand o optiune de gazduire care include copii de siguranta zilnice/saptamanale gratuite.

 

Atacurile DDoS

Atacurile DdoS (Distributed Denial-of-service attack) sunt cele care bombardeaza site-urile web cu atat de multe vizite simultane incat serverele pe care sunt gazduite nu pot gestiona traficul si se prabusesc. Pentru a efectua aceste atacuri, hackerii trebuie sa preia mii de computere. Prin piratarea site-ului dvs. web sau infectarea acestuia cu programe malware, acestea pot determina serverul dvs. sa bombardeze continuu site-ul web al victimei ca parte a unui atac DDoS. Este posibil sa nu stiti ca acest lucru se intampla, desi ar putea afecta capacitatea propriului server de a face fata vizitatorilor.

 

Concluzie

Dupa cum puteti vedea, fiecare site ofera unui hacker oportunitatea de a-si desfasura activitatile criminale, ceea ce face ca toate site-urile sa fie o tinta potentiala. Pentru a va apara site-ul, aveti nevoie de o securitate solida. Nu numai ca aveti nevoie de parole complexe si activarea metodei de autentificare cu doi factori, ci aveti nevoie de firewall-uri avansate si instrumente/module de securitate.

 

Pe serverele noastre utilizam mai multe sisteme de securitate si protectie anti DDoS, care zilnic fac scanari la conturile de gazduire, astfel ca fisierele suspecte si virusate sa fie identificate la timp, in urma careia se pot lua masuri urgente.
In cazul in care sunteti interesati de o eventuala devisurare sau securizare a site-ului dumneavosatra web de catre expertii nostrii, nu ezitati sa ne contactati.

Articole asemanatoare

Care este IP-ul meu? Ce trebuie să implementezi pe site pentru a fi GDPR compliant Elimina malware-ul de pe site-ul tau google switch to httpsGoogle incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari
spamexperts

filtru spam profesional

Claudiu Cadar

Filtru Spam Profesional – Raportul Spam-urilor

Daca inca mai primiti spam-uri, inaintarea email-urilor catre Sistemul Central SpamExperts de Instruire, in primul rand va va ajuta sa reduceti spam-ul  si ne va permite receptarea informatiilor detaliate cu privire la ceea ce poate provoca problemele dvs.

Email-urile care nu au trecut de sistemul de filtrare, sau care au trecut de filtre din cauza ca expeditorul/recipientul a fost trecute pe lista alba, vor fi excluse automat din sistemul de instruire.

Panelul spam – interfata Web 

Un buton “Report Spam” se poate gasi in CPanel-ul SpamExperts. Se poate incarca un mesaj spam pe pagina pentru a instrui filtrul anti-spam.

Este o functie “drag and drop”ceea ce înseamna ca puteti salva email-urile spam în sistemul dvs, pe urma copiati email-ul prin miscarea de “drag and drop” in rubrica “Report Spam”

De asemenea, puteti incarca email-ul si in format .eml sau .msg.

Se recomanda: Doar acele email-urile sunt acceptate, care au fost procesate de clusterul la care raportați. În prezent, sunt acceptate numai formatele .eml sau .msg.

Outlook add-on

Pentru formatul .msg, puteți utiliza gratuit programul de email „Outlook Email client add-on” pentru a raporta spam-ul care nu a fost blocat corect de catre sistem.

SpamExperts oferă “email client addon” pentru a raporta Spam-ul care nu a fost blocat corect de catre sistemul central.

Descarca Acum: Addon pentru  „Microsoft Outlook 32-bit”

Descarca Acum: Addon pentru „Microsoft Outlook 64-bit”

 

De la versiunea 2010. Office este de asemenea disponibil in 64 bits. Dacă aveti instalat Windows 64 bits, probabil aveti si Office 64 bits. Pentru ca Addon-ul sa functioneze, trebuie sa instalați versiunea corectăacare sa se potriveasca versiunii dvs. Outlook.

Pentru Outlook 2007 utilizati versiunea 32 bits.

Cum verificati versiunea Office 

Primul pas, deschideti  oricare aplicatie Office.

Exemplu: Excel 2010 (Acest lucru va funcționa in orice alte aplicatii Office). Deschideti meniul File, apoi selectati  Help.

Pe partea dreapta, veti vedea informatiile versiunii dvs, precum și alte informatii referitoare la Office suite.

Cum instalati addon-ul

Descarcarea consista dintr-un fisier zip care contine 2 fisiere: “setup.exe” si fisierul de instalare “.msi”. Fisierul “setup.exe” se foloseste daca lipseste oricare dintre cerintele necesare pentru a rula fisierul .msi din statia dvs de lucru. Aceasta include: o copie de “Net Framework 4” si a fisierelor de executie relevante.

Daca intampinati vreo eroare cu privire la versiunea instalata a unei subordonate, deschideti fisierul .msi si apasati butonul “run”.

  • Descarcati fisierul relevant .ZIP in conformitate cu versiunea dvs. Office.
  • Dezarhivati fisierul într-o locatie temporara.
  • Continuati sa executati fișierul extras “.msi”. Daca utilizati Microsoft Windows Vista sau 7, in acest caz ar trebui să executati fisierul cu privilegiu de administrator. Pentru aceasta, dati click dreapta pe iconita “download” si alegeti “Run as Administrator”.
  • Cand ati ajuns la “Setup Wizard”, dati click pe “Next” din prima pagina.
  • Daca sunteti avertizat ca unele cerinte lipsesc, inchideti instalare si executati fisierul “setup.exe”.
  • Vi se va prezenta pe urma, locatia in care doriti sa instalati programul. Setarile “default” sunt cele recomandate.
  • Daca doriti ca acest addon sa fie disponibil numai pentru contul dvs. de utilizator, alegeti “Just for me”, in caz contrar dati click pe “For Everyone”, pe urma dati click next.
  • Butonul „Disk Cost” va arata disponibilitatea spatiului pe computer.
  • Dati click „Next” din ecranul următor, pentru a continua confirmarea instalarii.
  • Addon-ul  va continua pe urma cu instalarea.
  • Odata instalat, restartati Microsoft Outlook-ul, pe urma addon-ul va fi vizibil in “tab-ul addins”.

Daca nu puteti vedea addonul dupa instalare, selectati “options” , verificati daca optiunea “Report Spam” s-a adaugat ca si COM. In caz contrar, mergeti la “COM Add-Ins” si verificati “Report Spam” si dati click OK.

Pentru a Raporta Spam, selectati mesajul pe care l-ati raportat si care a trecut filtrul, pe urma dati click pe butonul “Report Spam

Mesajul va fi raportat si mutat in fisierul “Trash”.

Thunderbird addon

Daca folositi Thunderbird, puteti deasemenea folosi aplicatia gratuita „Mozilla Thunderbird client addon” pentru a raporta spam.

SpamExperts ofera  addon-uri clientilor de email, pentru a raporta Spam, care nu a fost blocat corect in sistemele centrale.

Aceasta versiune este in prezent acceptata incepand de la versiunea  Mozilla Thunderbird 3.0.

Pasii catre instalare:

  • Salvati download-ul pe calculatorul dvs. (nu pe spatii de stocare internet)
  • Deschideti  Thunderbird
  • Dati click „Tools” > „Addons”
  • Dati click pe “drop down box” in coltul stang de sus, selectati „Install addon from file”.
  • Navigati catre SpamExperts Thunderbird addon” pe care l-ati descarcat in prealabil.
  • Dati click ”Ok”.
  • Dupa ce addon-ul s-a instalat, restartati Thunderbird.

Recomandare: daca dati instalati o versiune mai recenta, dezinstalati si stergeti versiunea veche de pe calculator inainte sa instalati versiune noua.

Pasii catre raportarea Mesajelor Spam:

Cand aveti nevoie sa raportati un mesaj Spam, procedati in felul urmator:

  • Selectati mesajul
  • Click dreapta si selectati „Report Spam”

Mesajul va fi raportat si mutat direct in fisierul “Trash”

Recomandare: Pentru ca aceasta sa functioneze, email-urile trebuie să conțină anteturile noastre, precum și anteturile standard de email. Dacă nu sunteti sigur, in acest caz puteti vedea anteturile făcând click pe „Ctrl + U” pentru a vizualiza sursa.

Ceea ce este necesar pentru a raporta mesajul sunt urmatoarele:

X-Filter-ID:

X-BRANDNAME-Class:

X-BRANDNAME-Evidence:

X-Recommended-Action:

MailApp Apple OSX

Pentru a raporta spam catre sistemele și bazele de date SpamExperts, utilizati urmatorul instrument.

Asigurati-va ca “Mail.app” este inchis, inainte de a instala aplicatia.

Cum sa instalati:

Descarcati fisierul .DMG in sistemul dvs.

Dublu click pe “SpamReporterV3.1.dmg”

Porniti instalarea dand dublu click pe fisierul .app

Odată ce instalarea s-a finalizat, reporniti Mail.app

Cum raportati spam:

Selectati mesajul pe care doriti sa il inaintati, (in acest moment mesajul este evidentiat)

Faceti click pe meniul Mail

Selectati “Services” din lista si alegeti “SpamReporter_v3”

Urmariti instructiunile

Mesajul dvs a fost inaintat.

Cum inalaturati:

Inchideti programul Mail.app

Stergeti fisierul “~/Library/Services/SpamReporter.workflow”.

Redirectionarea de email ca atasament

Daca email-ul de client nu este suportat, este posibil sa raportati spam prin redirectionarea email-ului spam ca si atasament catre adresa spamreport@spamrl.com. Toate mesajele atasate in format .eml, .msg, sau winmail.dat vor fi procesate de catre sistem. Deasemenea, raportarea mail-urilor non spam prin aceeasi metoda catre urmatoarea adresa de email: not-spam@spamrl.com

IMAP

Este posibila raportarea spam prin sistemul special IMAP.  Avem instructiuni pentru Thunderbird si Outlook.

Web Browser

Este posibila raportarea spam prin  web browser. Toate detaliile sunt detaliate in acest articol.

Articole asemanatoare

Politica Anti-Spam Cum se creaza si cum se foloseste un Cron Job ? MailScanner ransomwareatacuri de tip ransomware

De ce apare eroarea „Domain has exceeded the maximum defers and failures per hour” ?

Lupta impotriva spamului devine o ocupatie tot mai serioasa pentru toti utilizatorii internetului si, mai ales, pentru firmele care produc softuri care se adreseaza acestora. La inceputul lunii martie a anului 2012, odata cu aparitia versiunii 11.32 a cPanel, a aparut o noua functe menita sa limiteze spamul creat de siteuri sau conturi de mail compromise sau sparte. Functia limiteaza numarul de mesaje trimise catre adrese de mail incorecte (adrese care nu exista, adrese inaccesibile temporar, adrese disabled, etc). Aceasta avertizare apare, mai ales, la trimiterea de mesaje in masa sau la newsletter.
Daca ati declansat aceasta functie, veti primi un mesaj care va contine o eroare cu urmatorul text :

Domain has exceeded the max defers and failures per hour (5/5 (50%)) allowed. Message discarded.

cPanel monitorizeaza, in mod regulat, toate mesajele trimise prin toate conturile de e-mail de pe domeniul dumneavoastra si daca, in ultima ora, mai mult de 25% din tentativele de livrare au esuat, functionalitatea e-mail va fi temporar blocata.

( 5/5 ) este partea din eroare care indica faptul ca masurarea a intrat in efect odata ce atingeti pragul de 5 mesaje de tip bounce / ora. Cu alte cuvinte, daca aveti patru bounce-uri intr-o ora, timp în care ati trimis 30 email-uri, nu se intampla nimic chiar daca 50% din mesajele respective vor ajunge sa fie bounced in timp. Nu se va impune nicio restrictie si nimic nu se va intampla, pana ce nu atingeti limita de 5 mesaje bounced intr-o ora. Odata ce atingeti pragul de 5 / ora, se face o masurare mai exacta a mesajelor care s-au intors cu diferite erori de la destinatar si se impune o limitare.

Un bounce e-mail este raspunsul pe care il primiti daca ati expediat un mesaj catre o anumita adresa,

insa serverul de mail al destinatarului l-a refuzat sau nu l-a putut livra.

Din pacate, foarte multi clienti nu-si actualizeaza scripturile PHP de trimitere e-mail la cele mai noi versiuni, iar acestea devin tinte usoare pentru hackerii si robotii din internet. La fel se intampla si cu adresele de mail la care setati parole foarte simple, de tipul „123456” sau „maria33”.
Campaniile de spam au o rata de mesaje bounce foarte mare, astfel ca functia implementata de cPanel poate detecta si limita foarte rapid aceste probleme. Daunele sunt minime, daca emitatorul de spam este detectat si oprit in cateva minute. Astfel, se evita listarea serverelor in liste negre de spam. Listarea previne trimiterea de mesaje de orice tip, chiar catre adrese de mail legitime si presupune eforturi pentru delistare.

Dacă vă trimite e-mail în masă și nu au ținut lista dvs. de corespondență curat prin eliminarea adrese de email invalide , s-ar putea genera suficient de salturi pentru a avea mesajele dumneavoastră limitate . Singura modalitate de a rezolva acest lucru este de a curăța lista dvs. și eliminați toate adresele de e-mail nevalide .

Politica anti-spam Claus Web stipuleaza clar ca trebuie sa aveti acordul destinatorilor unui newsletter, pentru ca aceasta campanie sa se desfasoara in conditiile optime. Prin spam intelegem trimiterea de mesaje nesolicitate in urma carora se primesc plangeri din partea celor care le primesc, folosirea sau distribuirea de liste de emailuri care apartin unor persoane care nu si-au dat acordul. Aici facem referire la listele de adresele de mail cumparate de pe internet.
Daca nu sunteti sigur exact din ce cauza primiti eroarea descrisa in acest articol, va puteti folosi‚ de optiunea Trace E-mail din contul dumneavoastra de cPanel, pentru a depista exact motivele si anomaliile prezente la trimitere. In casuta de la optiunea respectiva, scrieti adresa de e-mail catre care incercati sa trimiteti si apasati butonul Run Test. Vi se afisa un log cu erori foarte detaliat.

Articole asemanatoare

Ce este Domain Privacy si la ce ne ajuta ? MALWARE – de ce apare si cum scapam de el Politica Anti-Spam MailScanner

Legatura dintre un device de acces in contul hosting si securitatea celor doua

Claudiu Cadar

Sa mentii securitatea unui cont hosting, a unui bussines online gazduit pe un server dedicat sau vps nu se poate rezuma doar la o parola puternica, diverse tehnici utilizate sau softuri instalate pe server.
Cea mai mare importanta trebuie acordata PC-ului sau oricarui alt device prin care administrati contul de hosting. Un astfel de cont poate fi infectat cu diverse scripturi sau coduri care sunt programate sa stearga site-uri, sa trimita mailuri cu spam sau sa le mute/redirectioneze catre alt domeniu web o data ce au obtinut controlul asupra lor. In acelasi timp, orice device prin care se realizeaza modificarea sau administrarea siteului, poate fi infectat cu virusi, malware sau troieni, de unde pot sa migreze pe contul de hosting, cand va logati la acesta. Iar prin device intelegem : PC, laptop, telefon, tableta, etc etc.
securitate
Atunci cand un intrus a dobandit acces la contul dumneavoastra de hosting, el poate :

– sa stearga intreg siteul si adresele de mail, impreuna cu toate mesajele primite
– sa redirectioneze siteul dumneavoastra sau pagini din acesta catre siteuri cu continut XXX, comerciale sau cu potential periculos
– sa trimita mesaje spam in numele dumneavoastra, facand reclama la continut pornografic, diverse produse comercializate, organizatii sau gruputri de hackeri, etc.
– sa foloseasca resursele contului dumneavoastra pentru a afecta activitatea altor siteuri, prin folosirea acestore pentru „bombardarea” domeniului tintit
– sa fure date cu caracter confidential : baza de date cu clientii sau colaboratorii dumneavoastra, baza de date cu partenerii din corecspondenta e-mail, baza de date cu vizitatorii siteului, etc.

Toate aceste cazuri descrise mai sus vor inseamna o lovitura enorma nu numai pentru credibilitatea siteului dumneavoastra, ci si pentru succesul afacerii dumneavoastra. Orice client va fi in a continua relatiile de colaborare cu dumnneavoastra, daca va ajunge sa primeasca mesaje cu continut pornografic, mesaje care ii baga pe gat anumite produse sau care il invita sa dea click pe link-uri dubioase.

Orice persoana care isi respecta afacerea online va trebui sa tina cont de cateva reguli de baza, exista un minim al securitatii. Dumneavoastra ati colabora cu o firma de telefonie care va trimite saptamanal mesaje de reclama la medicamente ? Sau o firma de transport care va trimite mesaje care fac reclama la unele siteuri XXX ?

• Pentru a va loga la contul de gazduire folositi un calculator care are un program antivirus instalat, cu actualizarile la zi. Acest calculator trebuie scanat saptamanal.
• Evitati sa va conectati de pe un device conectat la o retea wireless neparolata. Datele dumneavoastra pot fi interceptate.
• Nu va conectati la contul de gazduire de pe device-urile prietenilor sau rudelor.
• Niciodata nu va oferiti sa salvati parolele in browsere, programe FTP sau aplicatii.
• Nu setati parole de tipul parola, adrian, emilia sau acasa. Folositi cifre, litere mari si mici si caractere speciale. 3 exemple de parole puternice : 3dpp50tv, lizMX9gag, RoBert73x. Tipul acesta de parola ar trebui sa fie minimul acceptat. Toate parolele setate pe conturi Claus Web sunt acompaniate de un scoring pe fond galben. Orice scor sub 50 ar trebui sa fie inacceptabil pentru un utilizator serios.

Articole asemanatoare

Cum sa gestionati corect spatiul din contul de cPanel Login cPanelNu oferiti nimanui datele dumneavoastra de cPanel! Să vorbim despre Cloud Hosting Cross Server HostingCross Server Hosting

Actualizare Joomla – din necesitate in obligatie

Claudiu Cadar

Datorita numeroaselor atacuri recente asupra utilizatorilor platformei Joomla!, producatorii australieni au lansat in prima jumatate a acestui an mai multe patch-uri de securitate si pachete de upgrade venite in sprijinul milioanelor de clienti de pe glob. Astfel, ca revenim cu rugamintea de a avea mereu platforma dumneavoastra la ultima versiune posibila de Joomla! si a actualiza toate componentele si pluginurile posibile.

De aproximativ 2-3 zile s-a descoperit o vulnerabilitate in componenta JCE care cauzeaza ca de pe contul pe care este instalatia sa fie trimise sute de mailuri cu continut pornografic. Hackerii nu exploatau neaparat o vulnerabilitate din platforma, ci una dintr-o componenta independenta. Ultima actualizare a JCE cuprindea, desigur, un fix care repara aceasta vulnerabilitate, dar peste 50% din utilizatori nu au procesat acel update. Zeci de mii de siteuri au fost afectate doar in Europa Centrala si de Est, generand unul din cele mai mari valuri de spam din ultimii 20 de ani.

Cativa pasi simpli pentru a va proteja siteul Joomla! :

1. Faceti update la toate componentele/pluginurile/temele/templaturile etc etc. Update! Acest cuvant trebuie sa il memorati daca folositi Joomla!
2. Niciodata sa nu salvati parola si userul de logare Joomla! in browser.
3. Intotdeauna faceti un backup al siteului inainte sa faceti update. Sau cereti un backup de la asistenta@clausweb.ro
4. Schimbati pagina de logare din http://domeniulmeu.ro/administrator in orice altceva. Poate sa fie http://domeniulmeu.ro/m-amsaturatdehackeri sau http://domeniulmeu.ro/maloghezinsiguranta sau orice doriti dumneavoastra. Acest lucru il puteti face simplu folosind http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
5. Folositi cu incredere extensiile de migrare gen jUpgrade sau jMigrator. Va vor salva mult timp si multi nervi la migrarea prin versiunile de Joomla! De exemplu : http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658 sau http://extensions.joomla.org/extensions/migration-a-conversion/extensions-migration/19950?qh=YToxOntpOjA7czo4OiJqdXBncmFkZSI7fQ%3D%3D
6. Folositi cu incredere portalul Joomla romanesc pentru sfaturi sau downloaduri http://www.joomla.ro/

Atentie! Daca utilizati Joomla 1.5, trebuie neaparat sa migrati ACUM catre o varianta mai noua. Joomla! nu mai oferta suport pentru 1.5 din septembrie 2012 si nu va mai oferi niciodata.

Cu stima,

Echipa Claus WEB

Articole asemanatoare

Vulnerabilitati Joomla! – cum sa ne protejam Vulnerabilitate WordPress PHP versiunea 5.4ClausWeb trece progresiv pe PHP 5.4

Politica Anti-Spam

Claudiu Cadar

Claus Web interzice utilizarea serviciului in orice mod ce ar avea drept consecinta transmiterea, distribuirea si livrarea de mesaje nesolicitate de posta electronica in volum mare sau de mesaje comerciale nesolicitate („Spam„). Prin spam intelegem trimiterea de mesaje nesolicitate in urma carora se primesc plangeri din partea celor care le primesc, folosirea sau distribuirea de liste de emailuri care apartin unor persoane care nu si-au dat acordul, postarea de articole comerciale pe grupurile de newsgroup USENET care nu permit acest lucru, postarea de articole care contin date codate in mod binar, postarea masiva de comentarii pe grupuri, forumuri care nu au nici o legatura cu subiectul discutat, trimiterea in mod continuu de materiale abuzive care pot fi considerate ofensive.

In vederea asigurarii celor mai bune conditii pentru toti clientii, Claus Web adopta o politica fara toleranta pentru abonamentele ce trimit SPAM. Aceasta politica poate presupune suspendarea oricarui abonament care se dovedeste a fi sursa de SPAM.
Pentru a elimina diversele probleme abonamentele de gazduire pot trimite un maxim de 6 mesaje email pe minut. Nu exista nici o exceptie de la aceasta regula. Orice client care doreste sa trimita mai multe emailuri pe ora va trebui sa ceara permisiunea expresa a Claus Web
Daca Claus Web considera ca are loc o utilizare neautorizata si improprie a oricarui serviciu, poate lua, fara o notificare prealabila, masurile pe care le considera corecte, potrivit propriilor considerente, intre care blocarea mesajelor de la un anumit domeniu Internet, a serverului de posta electronica sau a adresei IP. Claus Web poate suprima imediat orice cont al oricarui serviciu unde constata, potrivit propriilor considerente, ca se transmite sau exista o legatura de orice fel cu un mesaj de posta electronica care violeaza aceasta politica.

vezi detalii pe https://www.clausweb.ro/politica-antispam.php

Articole asemanatoare

spamexpertsfiltru spam profesional De ce apare eroarea „Domain has exceeded the maximum defers and failures per hour” ? Legatura dintre un device de acces in contul hosting si securitatea celor doua Ce este Domain Privacy si la ce ne ajuta ?