Decenas de correos electrónicos de marketing a las pocas horas de registrar un .COM: ¿cómo lo hacen?

8

Registré un .COM hace 3 días, y desde entonces he recibido más de 30 correos electrónicos y 5 llamadas telefónicas directas a los datos de contacto que utilicé al registrarme (a través de Fasthosts), que ahora por supuesto se muestra en WHOIS. Soy desarrollador, así que no tengo interés en sus servicios.

Todavía no he configurado CUALQUIER correo electrónico en el nuevo dominio, estos se envían al correo electrónico del propietario en whois (yo) que ofrece servicios web y hace referencia directa al nuevo dominio, por lo que, sin embargo, esto no es una coincidencia: es Un resultado directo del nuevo registro.

Mi pregunta es ¿CÓMO se están conectando estas empresas / individuos (en su mayoría con sede en India) a los dominios recién registrados en cuestión de horas para recopilar información de WHOIS?

¿Están buscando cambios de DNS?

No quiero hacerlo, ¡solo estoy intrigado! Adicional: esta no es la primera vez que he experimentado esto.

Lightcraft digital
fuente
Me pregunto qué tan típico es esto. (Creo que la respuesta inicial de Simon implicaba que esto era un poco inusual.) Es cierto que no he registrado un .comtiempo, pero he registrado unos pocos y solo recibo correos electrónicos de spam / phishing de vez en cuando, no el diluvio. has experimentado?
DocRoot
1
Habiendo hablado con otras personas en la industria y en foros, parece MUY común en este momento: solo me di cuenta de que esto sucedió el año pasado más o menos, he registrado decenas de .coms a lo largo de los años y nunca ha sido un problema. Es por eso que pregunté, ya que parece casi el momento en que se registró algún tipo de whois bot que está cosechando detalles.
Digital Lightcraft
¿Configuraste el registro privado?
John
Su pregunta sobre "cómo" se responde a continuación, pero si está listo para pensar en la siguiente pregunta "¿cómo puedo evitar esto?" entonces debe evitar los Registradores de mala calidad que atienden los intereses de los creadores de spam y de marketing por encima de los suyos. Utilizo a Gandi que trabaja para proteger sus datos de forma predeterminada, pero hay otros que hacen lo mismo. Sin afiliación, solo un cliente suyo. Nunca anuncian, por lo que probablemente no hayas oído hablar de ellos, a pesar de que son una empresa bastante grande. TL; DR darse una vuelta!
Tom Brossman
Fasthosts es un registrador respetado que no vende por detalles.
Digital Lightcraft

Respuestas:

7

Cada registro de dominio de nivel superior hace un volcado de todos los datos whois disponibles. Puede descargarlo usted mismo periódicamente o suscribirse a un servicio que lo haga y que le avise de los cambios.

Los vendedores se suscriben para recibir notificaciones de todos los nombres de dominio recién registrados para que puedan enviarle correo no deseado.

Ver: ¿Es posible descargar toda la base de datos whois / lista de dominios registrados?

Stephen Ostermiller
fuente
Pensé que era algo así, hmm ... otra forma más en que mi correo electrónico termina
esparciéndose
2

Los spammers harán todo lo posible para obtener información de contacto de los propietarios de sitios web, estos son solo algunos de los métodos más comunes:

  • Búsqueda Whois
    • Usando una base de datos en línea de dominios recién registrados, pueden realizar una búsqueda de WHOIS con guión utilizando Windows Whois , Linux Whois o similar y generar esas entradas para su posterior recolección. A menudo, los spammers buscan servidores de nombres comunes para encontrar dominios recién registrados, por ejemplo, los 50 principales servidores de nombres .
    • A pesar de la creencia, la mayoría de los spammers no recopilan información whois de sitios web en línea que almacenan información de WHOIS. Esto se debe a que la mayoría acelerará y usará algún tipo de servicio de captcha, que se puede descifrar fácilmente usando un servicio en línea de tan solo 0.07 USD por un des-captcha, pero el proceso requiere recursos y dinero para que sea más práctico hacerlo localmente.
    • Como se mencionó por Stephen, los registradores tienen una lista de información whois de dominio, pero en general estas listas están bien protegidas y es mucho más fácil y rentable solo para escanear dominios recién registrados que es obtener una de esas listas.
  • Alias ​​de correo electrónico comunes
  • Cosecha directa de páginas
    • Otros métodos de recolección, incluido el escaneo del sitio web en busca de correos electrónicos, estos pueden ser forma de texto, forma de JavaScript o texto sin procesar ... los bots son bastante inteligentes en estos días y pueden detectar cosas como alias at example.com, alias(a)example.come alias at example dot comincluso leí en alguna parte que los spammers prefieren alias que no son tan comunes ya que tienen mejores tasas de plomo.
Simon Hayter
fuente