Laporkan Penyalahgunaan - Spam, Phishing & Pelaporan Insiden Keamanan

Laporkan penyalahgunaan dan spam ke Forward Email

Penafian

Silakan merujuk pada Ketentuan kami yang berlaku di seluruh situs.

Cara mengirim laporan penyalahgunaan

Kami meninjau laporan penyalahgunaan dan melayani permintaan informasi untuk masyarakat umum dan penegak hukum berdasarkan kasus per kasus melalui email.

Laporan penyalahgunaan dan permintaan informasi terkait pengguna, email, alamat IP, dan/atau domain secara kolektif disebut sebagai "Akun" di bawah ini.

Alamat email kami untuk dihubungi dengan permintaan atau laporan Anda mengenai penyalahgunaan adalah: support@forwardemail.net, abuse@forwardemail.net, dan security@forwardemail.net.

Harap kirim salinan ke semua alamat email ini jika memungkinkan, dan juga kirim email pengingat jika kami tidak menindaklanjuti dalam 24-48+ jam.

Baca bagian-bagian di bawah untuk informasi lebih lanjut yang mungkin relevan bagi Anda.

Untuk masyarakat umum

Jika Anda atau orang lain dalam bahaya segera, harap hubungi polisi dan layanan darurat segera.

Anda harus mencari nasihat hukum profesional untuk mendapatkan kembali akses yang hilang ke Akun Anda atau untuk membantu menghentikan pelaku jahat.

Jika Anda adalah korban penyalahgunaan dari sebuah Akun yang menggunakan layanan kami, harap kirimkan laporan Anda melalui email ke alamat di atas. Jika Akun Anda diambil alih oleh pelaku jahat (misalnya domain Anda baru saja kedaluwarsa dan didaftarkan ulang oleh pihak ketiga lalu digunakan untuk penyalahgunaan), harap kirimkan laporan melalui email ke alamat di atas dengan informasi Akun Anda yang tepat (misalnya nama domain Anda). Kami dapat membantu untuk shadow ban Akun tersebut setelah validasi kepemilikan Anda sebelumnya. Perlu dicatat bahwa kami tidak memiliki wewenang untuk membantu Anda mendapatkan kembali akses ke Akun Anda.

Perwakilan hukum Anda mungkin menyarankan Anda untuk menghubungi penegak hukum, pemilik Akun Anda (misalnya pendaftar nama domain; situs web tempat Anda mendaftarkan nama domain), dan/atau merujuk Anda ke halaman ICANN tentang domain yang hilang.

Untuk penegak hukum

Untuk sebagian besar permintaan, kemampuan kami untuk mengungkapkan informasi diatur oleh Electronic Communications Privacy Act (Wikipedia), 18 U.S.C. 2701, dan seterusnya ("ECPA"). ECPA mewajibkan kami untuk mengungkapkan informasi pengguna tertentu kepada penegak hukum hanya sebagai respons terhadap jenis permintaan hukum tertentu, termasuk surat perintah pengadilan, perintah pengadilan, dan surat perintah penggeledahan.

Jika Anda adalah anggota penegak hukum dan mencari informasi mengenai sebuah Akun, maka informasi Akun serta rentang tanggal dan waktu harus disertakan dalam permintaan Anda. Kami tidak dapat memproses permintaan yang terlalu luas dan/atau tidak jelas – ini untuk melindungi data dan kepercayaan pengguna kami, dan yang paling penting untuk menjaga keamanan data mereka. Jika permintaan Anda memberi sinyal kepada kami adanya pelanggaran terhadap Ketentuan kami, maka kami akan memprosesnya sesuai dengan praktik terbaik internal kami untuk menangani penyalahgunaan – perhatikan bahwa dalam beberapa kasus ini dapat mengakibatkan penangguhan dan/atau pemblokiran Akun.

Karena kami bukan pendaftar nama domain, jika Anda ingin mencari informasi catatan DNS historis mengenai nama domain, maka Anda harus menghubungi pendaftar nama domain spesifik yang sesuai dengan domain tersebut. Layanan seperti Security Trails mungkin menyediakan pencarian catatan historis, tetapi informasi yang lebih spesifik dan akurat mungkin disediakan oleh pendaftar. Untuk menentukan siapa pendaftar nama domain dan/atau pemilik nameserver DNS untuk sebuah domain, alat dig dan whois dapat berguna (misalnya whois example.com atau dig example.com ns). Anda dapat menentukan apakah sebuah Akun menggunakan paket berbayar atau paket gratis pada layanan kami dengan melakukan pencarian catatan DNS (misalnya dig example.com mx dan dig example.com txt). Jika catatan MX tidak mengembalikan nilai seperti mx1.forwardemail.net dan mx2.forwardemail.net, maka domain tersebut tidak menggunakan layanan kami. Jika catatan TXT mengembalikan alamat email dalam teks biasa (misalnya forward-email=user@example.com), maka itu menunjukkan tujuan alamat penerusan email untuk sebuah domain. Jika sebaliknya mengembalikan nilai seperti forward-email-site-verification=XXXXXXXXXX, maka itu menunjukkan domain tersebut menggunakan paket berbayar dan konfigurasi penerusan disimpan dalam basis data kami di bawah ID XXXXXXXXXX. Untuk informasi lebih lanjut tentang cara kerja layanan kami pada tingkat DNS, silakan merujuk ke FAQ.

Informasi apa yang tersedia

Silakan merujuk ke bagian Kebijakan Privasi kami untuk Informasi yang Dikumpulkan. Akun diizinkan untuk menghapus informasi mereka dari sistem kami sesuai dengan hukum retensi data dan privasi; silakan merujuk ke bagian Kebijakan Privasi kami untuk Penghapusan Informasi. Ini berarti bahwa informasi yang diminta mungkin tidak tersedia pada saat permintaan karena penghapusan Akun.

Informasi apa yang tidak tersedia

Silakan merujuk ke bagian Kebijakan Privasi kami untuk Informasi yang Tidak Dikumpulkan.

Penegakan hukum yang berbasis di Amerika Serikat

Dengan kecuali keadaan darurat, kami hanya membagikan informasi Akun setelah menerima surat panggilan yang sah, perintah pengadilan ECPA AS, dan/atau surat perintah penggeledahan.

Kami juga dapat memberitahu Akun tentang permintaan penegakan hukum, kecuali kami dilarang melakukannya oleh hukum atau perintah pengadilan.

Jika kami menerima surat panggilan yang sah, perintah pengadilan ECPA, dan/atau surat perintah penggeledahan, maka kami akan memberikan informasi yang relevan dan tersedia sebaik mungkin.

Penegakan hukum yang berbasis di luar Amerika Serikat

Kami mengharuskan permintaan disampaikan untuk penegakan hukum yang berbasis di luar Amerika Serikat melalui salah satu dari berikut ini:

Pengadilan Amerika Serikat.
Badan penegak hukum di bawah prosedur perjanjian bantuan hukum timbal balik Amerika Serikat (Wikipedia) ("MLAT").
Perintah dari pemerintah asing yang tunduk pada perjanjian eksekutif yang telah ditentukan dan disertifikasi oleh Jaksa Agung Amerika Serikat kepada Kongres memenuhi persyaratan 18 U.S.C. 2523.

Permintaan darurat penegakan hukum

Sesuai dengan hukum di Amerika Serikat (misalnya sesuai dengan 18 U.S.C. §2702 (b)(8) dan §2702 (c)), ketika dengan itikad baik dan dengan verifikasi independen dari pemohon – kami dapat mengungkapkan dan membagikan informasi Akun kepada penegak hukum tanpa surat panggilan, perintah pengadilan ECPA, dan/atau surat perintah penggeledahan ketika kami percaya bahwa melakukan hal tersebut tanpa penundaan diperlukan untuk mencegah kematian atau cedera fisik serius. Kami mengharuskan permintaan data darurat ("EDR") dikirim melalui email dan menyertakan semua informasi relevan agar dapat memberikan proses yang cepat dan dipercepat.

Perlu dicatat bahwa kami menyadari adanya serangan spoofing, phishing, dan peniruan yang canggih melalui email (misalnya lihat artikel ini dari The Guardian).

Kebijakan kami untuk memproses EDR adalah sebagai berikut:

Melakukan penelitian mandiri terhadap metadata header email (misalnya DKIM/SPF/DMARC) (atau ketiadaannya) untuk verifikasi.
Melakukan upaya terbaik dengan itikad baik (dengan upaya berulang jika perlu) untuk menghubungi pemohon melalui telepon secara mandiri – guna mengonfirmasi keaslian permintaan tersebut. Misalnya, kami dapat menelusuri situs .gov terkait yurisdiksi asal permintaan, lalu menghubungi kantor tersebut dari nomor telepon resmi yang tercantum secara publik untuk memverifikasi permintaan.

Permintaan penegak hukum dapat memicu pemberitahuan akun

Kami dapat memberitahukan kepada Akun dan memberikan salinan permintaan penegak hukum yang berkaitan dengan mereka kecuali kami dilarang oleh hukum atau perintah pengadilan untuk melakukannya (misalnya 18 U.S.C. 2705(b)). Dalam kasus tersebut, jika berlaku, kami dapat memberitahukan Akun ketika perintah larangan pengungkapan telah berakhir.

Jika permintaan informasi oleh penegak hukum valid, maka kami akan mempertahankan informasi Akun yang diperlukan dan diminta dan melakukan upaya wajar untuk menghubungi pemilik Akun melalui alamat email terdaftar dan terverifikasi mereka (misalnya dalam 7 hari kalender). Jika kami menerima keberatan tepat waktu (misalnya dalam 7 hari kalender), maka kami akan menahan pembagian informasi Akun dan melanjutkan proses hukum sesuai kebutuhan.

Permintaan penegak hukum untuk mempertahankan informasi

Kami akan menghormati permintaan valid dari penegak hukum untuk mempertahankan informasi mengenai sebuah Akun sesuai dengan 18 U.S.C. 2703(f). Perlu dicatat bahwa pelestarian data dibatasi hanya pada apa yang secara spesifik diminta dan tersedia saat ini.

Penegak hukum yang menyampaikan proses

Kami mengharuskan semua permintaan penegak hukum yang valid memberikan alamat email yang valid dan berfungsi yang dapat kami gunakan untuk berkorespondensi dan memberikan informasi yang diminta secara elektronik.

Semua permintaan harus dikirim ke alamat email yang ditentukan di bawah Cara mengirim laporan penyalahgunaan di atas.

Semua permintaan penegak hukum harus dikirim dengan kop surat instansi atau departemen (misalnya sebagai lampiran PDF hasil scan), dari alamat email resmi dan relevan, serta ditandatangani.

Jika berkaitan dengan permintaan darurat, harap tulis "Permintaan penegak hukum darurat" pada header Subjek email.

Harap dicatat bahwa kami mungkin memerlukan waktu setidaknya dua minggu untuk dapat meninjau dan menanggapi permintaan Anda.