- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Получил сегодня письмо:
На аккаунте c домeном ***.ru были изменены персональные данные в разделе Информация о пользователе. Изменения были произведены с IP 82.143.9.221 25.01.2013 г.
Для сохраненния или отмены произведенных изменений необходимо подтверждение.
Ваши персональные данные:
https://cp.jino.ru/cpanel?area=services_userinfo/?domain=***.ru
Мы надеемся, что вы останетесь довольны нашим хостингом, и будем очень признательны, если вы разместите на своем сайте код нашей кнопки:
Получить код баннера другого цвета или размера можно на нашем сайте на странице http://www.jino.ru/about/banners.html
--
Джино (www.jino.ru)
А вот и технические заголовки:
Return-path: <edemid@mainserver8.beget.ru>
Authentication-Results: mxs.mail.ru; spf=pass (mx26.mail.ru: domain of mainserver8.beget.ru designates 81.222.198.173 as permitted sender) smtp.mailfrom=edemid@mainserver8.beget.ru smtp.helo=mainserver8.beget.ru
Received-SPF: pass (mx26.mail.ru: domain of mainserver8.beget.ru designates 81.222.198.173 as permitted sender) client-ip=81.222.198.173; envelope-from=edemid@mainserver8.beget.ru; helo=mainserver8.beget.ru;
Received: from [81.222.198.173] (port=59545 helo=mainserver8.beget.ru)
by mx26.mail.ru with esmtp (envelope-from <edemid@mainserver8.beget.ru>)
id 1TydOf-0001iN-SJ
for stalker37@list.ru; Fri, 25 Jan 2013 11:08:22 +0400
X-Mru-BL: 0:0:1024
X-Mru-PTR: mainserver8.beget.ru
X-Mru-NR: 1
X-Mru-OF: unknown (ethernet/modem)
X-Mru-RC: RU
Received: from edemid by mainserver8.beget.ru with local (Exim 4.72)
(envelope-from <edemid@mainserver8.beget.ru>)
id 1TydOe-0005fM-13
for stalker37@list.ru; Fri, 25 Jan 2013 11:08:21 +0400
Date: Fri, 25 Jan 2013 11:08:20 +0400
Message-Id: <E1TydOe-0005fM-13@mainserver8.beget.ru>
To: ***@***.ru
Subject: Джино: Сайт ***.ru - изменение персональных данных.
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: Джино <robot@jino.ru>
X-Spam: Not detected
X-Mras: Ok
X-Mru-Authenticated-Sender: edemid@mainserver8.beget.ru
Собственно как и следовало ожидать все мои данные на месте, в тех. поддержку отписался. Я так понимаю что это просто попытка переманить клиентов и/или собрать о них побольше информации или что?
Вы же правильно определили: Фишинговые. Наверняка ссылка ведет вовсе не на джино а на фишинговый сайт где у вас соберут логин и пароль. Сам сайт может быть и не на бегете, хотя спам с фишингом слался оттуда.
Чето ненормально часто я стал слышать о бегете за последнюю неделю. Ребята поднапряглись и занялись вирусным маркетингом?
rustelekom, прикол в том, что все ссылки реально вели на Джино. Был только графический баннер и вот его адрес как раз фишинговый был (по ссылке не ходил). Может они через картинку пытались инфу достать, но, ведь, в принципе ничего сверх секретного кроме айпи и т.п. они же не узнают?
dyakoff, да похоже на то.
Вот официальный ответ от Джино:
Сегодня некоторые наши клиенты получили мошеннические письма с приблизительно таким содержанием:
Аккаунт c домeном ***.ru превышaет лимит нaгрузки для тapифнoгo плана. Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.
Ссылки из этого письма ведут на мошеннический сайт, копирующий дизайн сайта jino.ru и запрашивающий логин и пароль от аккаунта на хостинге «Джино».
Судя по всему, злоумышленники провели рассылку по email-адресам, указанным в общедоступной базе данных WhoIs в качестве контакных адресов доменов, привязанных к Джино.
Если вы получили такое письмо, ни в коем случае не указывайте свои логин и пароль на этом сайте. Если же вы уже сделали это, немедленно войдите в свой аккаунт и смените пароли доступа к аккаунту, FTP и MySQL. Если вы не можете войти в аккаунт, обратитесь в службу поддержки через форму на странице «Запрос в техподдержку» нашего сайта.
Пожалуйста, будьте осторожны! Всегда обращайте внимание на адрес сайта, на котором вы вводите свой пароль. Джино запрашивает пароль к аккаунту только на сайтах jino.ru, www.jino.ru и cp.jino.ru.
Вот пришло тоже письмо, но я уже читал ранее про такие письма, правда там было сказано про перегрузку сервера и просили увеличить что-то в настройках у хостера...
А это вот :
Уважаемый клиент jino.ru!
На аккаунте c домeном ***.ru были произведены изменения персональных данных в разделе Информация о пользователе. Изменения были произведены с IP 81.153.9.241 26.01.2013 г.
Для сохраненния или отмены произведенных изменений необходимо подтверждение.
Ваши персональные данные:
https://cp.jino.ru/cpanel?area=services_userinfo/?domain=***.ru
Мы надеемся, что вы останетесь довольны нашим хостингом, и будем очень признательны, если вы разместите на своем сайте код нашей кнопки:
а ссылка эта ведет на очень похожий по дизайну сайт
http://cp.jino.ru.fvrt.ru.swteh.ru/index.php?domain=***.ru , хитро придумано,
для тех кто не в курсе - очень велика вероятность вляпаться и ввести там логин и пароль от хостера.
Спасибо всем кто размещает информацию о мошенниках.
Надо гуглить или проверять в яндексе все подозрительные сообщения. 🙅
Надо гуглить или проверять в яндексе все подозрительные сообщения. 🙅
Надо не гуглить и проверять в яндексе, надо научиться не нажимать не все ссылки которые приходят вам почтой, тут оно и счастье появится ..... Не ужели не понятно что ссылка вида "http://cp.jino.ru.fvrt.ru..........ru/" это фишинг? Домен блин 38го уровня )))))) 2013 год однако.... я понимаю в 2003 тыкали все подряд на то, что в почту приходит........
Я то же кликал, но они на это и рассчитывают что уставший и потерявший внимание юзер отбомбит им и логин и пароль. Восстанавливал через тех . поддержку, та еще процедура.
Это не только от имени этого хостинга приходит. Например, сегодня мне пришло фишинговое письмо от маркетгида :).
Мне интересно, откуда у злоумышлеников база почтовых ящиков(как минимум) клиентов джино?
Это не только от имени этого хостинга приходит. Например, сегодня мне пришло фишинговое письмо от маркетгида :).
проверьте свои спам фильтры ;)
---------- Добавлено 27.01.2013 в 18:53 ----------
Мне интересно, откуда у злоумышлеников база почтовых ящиков(как минимум) клиентов джино?
Видимо оттуда, частично её можно собрать по базам доменов я думаю ;)
проверьте свои спам фильтры ;)
---------- Добавлено 27.01.2013 в 18:53 ----------
Видимо оттуда, частично её можно собрать по базам доменов я думаю ;)
Сейчас уже мало кто оставляет свои данные в whois