Повідомити про зловживання - спам, фішинг та повідомлення про інциденти безпеки

Повідомити про зловживання та спам у Forward Email

Відмова від відповідальності

Будь ласка, ознайомтеся з нашими Умовами, які застосовуються на всьому сайті.

Як подати звіт про зловживання

Ми розглядаємо звіти про зловживання та обробляємо запити на інформацію для широкої публіки та правоохоронних органів у кожному конкретному випадку через електронну пошту.

Звіти про зловживання та запити на інформацію щодо користувачів, електронних адрес, IP-адрес та/або доменів далі разом іменуються як "Акаунт".

Наші електронні адреси для звернень із запитами або звітами про зловживання: support@forwardemail.net, abuse@forwardemail.net та security@forwardemail.net.

Якщо можливо, надішліть копію на всі ці електронні адреси, а також надсилайте нагадування, якщо ми не відповімо протягом 24-48+ годин.

Читайте розділи нижче для отримання додаткової інформації, яка може стосуватися вас.

Для широкої публіки

Якщо ви або хтось інший перебуває у безпосередній небезпеці, негайно зверніться до поліції та служб екстреної допомоги.

Вам слід звернутися за професійною юридичною консультацією, щоб відновити доступ до вашого Акаунту або допомогти зупинити зловмисника.

Якщо ви є жертвою зловживання з боку Акаунту, який використовує наш сервіс, будь ласка, надішліть нам свій звіт електронною поштою на вказану вище адресу. Якщо ваш Акаунт було захоплено зловмисником (наприклад, ваш домен нещодавно закінчився, був повторно зареєстрований третьою стороною і потім використаний для зловживань), будь ласка, надішліть нам звіт на вказану вище адресу з точною інформацією про ваш Акаунт (наприклад, назва вашого домену). Ми можемо допомогти shadow ban (приховано заблокувати) Акаунт після підтвердження вашої попередньої власності. Зверніть увагу, що ми не маємо повноважень допомагати вам відновити доступ до вашого Акаунту.

Ваш юридичний представник може порадити звернутися до правоохоронних органів, власника вашого Акаунту (наприклад, реєстратора домену; вебсайту, де ви реєстрували домен), та/або направити вас на сторінку ICANN про втрачені домени.

Для правоохоронних органів

Для більшості запитів наша здатність розкривати інформацію регулюється Законом про конфіденційність електронних комунікацій (Вікіпедія), 18 U.S.C. 2701 та наступними положеннями ("ECPA"). ECPA зобов’язує нас розкривати певну інформацію про користувачів правоохоронним органам лише у відповідь на конкретні види юридичних запитів, включно з повістками, судовими наказами та ордерами на обшук.

Якщо ви є представником правоохоронних органів і шукаєте інформацію про Акаунт, у вашому запиті має бути вказана інформація про Акаунт, а також діапазон дат і часу. Ми не можемо обробляти надто широкі та/або нечіткі запити — це робиться для захисту даних і довіри наших користувачів, а найголовніше — для забезпечення безпеки їхніх даних. Якщо ваш запит сигналізує нам про порушення наших Умов, ми обробимо його відповідно до наших внутрішніх найкращих практик щодо поводження з зловживаннями – зверніть увагу, що в деяких випадках це може призвести до призупинення та/або блокування Облікового запису.

Оскільки ми не є реєстратором доменних імен, якщо ви бажаєте отримати історичну інформацію про DNS-записи доменного імені, вам слід звернутися до конкретного реєстратора доменного імені, що відповідає цьому домену. Сервіси, такі як Security Trails, можуть надавати пошук історичних записів, але більш конкретну та точну інформацію може надати реєстратор. Щоб визначити, хто є реєстратором доменного імені та/або власниками DNS-неймсерверів для домену, можуть бути корисні інструменти dig та whois (наприклад, whois example.com або dig example.com ns). Ви можете визначити, чи Обліковий запис перебуває на платному або безкоштовному плані нашого сервісу, провівши пошук DNS-записів (наприклад, dig example.com mx та dig example.com txt). Якщо MX-записи не повертають значень, таких як mx1.forwardemail.net та mx2.forwardemail.net, тоді домен не використовує наш сервіс. Якщо TXT-записи повертають відкриту електронну адресу (наприклад, forward-email=user@example.com), це вказує на адресу пересилання електронної пошти для домену. Якщо ж повертається значення, таке як forward-email-site-verification=XXXXXXXXXX, це означає, що домен перебуває на платному плані, а конфігурація пересилання збережена в нашій базі даних під ідентифікатором XXXXXXXXXX. Для отримання додаткової інформації про те, як працює наш сервіс на рівні DNS, будь ласка, зверніться до нашого FAQ.

Яка інформація доступна

Будь ласка, зверніться до розділу нашої Політики конфіденційності щодо Зібраної інформації. Облікові записи мають право видаляти свою інформацію з нашої системи відповідно до законів про збереження даних та конфіденційність; дивіться розділ Політики конфіденційності про Видалення інформації. Це означає, що запитувана інформація може бути недоступною на момент запиту через видалення Облікового запису.

Яка інформація недоступна

Будь ласка, зверніться до розділу нашої Політики конфіденційності щодо Інформації, що не збирається.

Правоохоронні органи зі Сполучених Штатів

За винятком надзвичайних ситуацій, ми надаємо інформацію про Обліковий запис лише після отримання дійсного повістки в суд, наказу суду США за ECPA та/або ордера на обшук.

Ми також можемо повідомити Обліковий запис про запит правоохоронних органів, якщо це не заборонено законом або судовим наказом.

Якщо ми отримуємо дійсну повістку, наказ суду ECPA та/або ордер на обшук, ми надамо відповідну та доступну інформацію в межах наших можливостей.

Правоохоронні органи за межами Сполучених Штатів

Ми вимагаємо, щоб запити від правоохоронних органів за межами Сполучених Штатів подавалися через один із наступних каналів:

Суд Сполучених Штатів.
Органи правозастосування відповідно до процедур Договору про взаємну правову допомогу Сполучених Штатів (Wikipedia) ("MLAT").
Наказ від іноземного уряду, що підпадає під виконавчу угоду, яку Генеральний прокурор Сполучених Штатів визначив і сертифікував Конгресу як таку, що відповідає вимогам 18 U.S.C. 2523.

Надзвичайні запити правоохоронних органів

Як це дозволяє закон у Сполучених Штатах (наприклад, відповідно до 18 U.S.C. §2702 (b)(8) та §2702 (c)), коли ми діємо добросовісно та з незалежною перевіркою запитувача – ми можемо розкривати та надавати інформацію про Обліковий запис правоохоронним органам без повістки, наказу суду ECPA та/або ордера на обшук, якщо вважаємо, що це необхідно зробити без зволікань для запобігання смерті або серйозним тілесним ушкодженням. Ми вимагаємо, щоб запити на екстрені дані ("EDR") надсилалися електронною поштою та містили всю відповідну інформацію для забезпечення своєчасного та прискореного процесу.

Зверніть увагу, що ми знаємо про складні атаки зі спуфінгу, фішингу та імітації електронної пошти (наприклад, див. цю статтю з The Guardian).

Наша політика обробки EDR така:

Самостійно досліджувати метадані заголовка електронної пошти (наприклад, DKIM/SPF/DMARC) (або їх відсутність) для перевірки.
Зробити найкращу добросовісну спробу (з повторними спробами за потреби) самостійно зв’язатися телефоном із запитувачем – щоб підтвердити автентичність запиту. Наприклад, ми можемо дослідити .gov вебсайт, пов’язаний із юрисдикцією, звідки надійшов запит, а потім зателефонувати до офісу за їх офіційним публічно вказаним номером телефону для перевірки запиту.

Запити правоохоронних органів можуть спричинити повідомлення облікового запису

Ми можемо повідомити обліковий запис і надати їм копію запиту правоохоронних органів, що стосується їх, якщо нам не заборонено це робити законом або судовим наказом (наприклад, 18 U.S.C. 2705(b)). У таких випадках, якщо це застосовно, ми можемо повідомити обліковий запис після закінчення строку дії наказу про нерозголошення.

Якщо запит на інформацію від правоохоронних органів є дійсним, ми збережемо необхідну та запитувану інформацію облікового запису і докладемо розумних зусиль, щоб зв’язатися з власником облікового запису за їх зареєстрованою та перевіреною електронною адресою (наприклад, протягом 7 календарних днів). Якщо ми отримаємо своєчасне заперечення (наприклад, протягом 7 календарних днів), ми утримаємося від надання інформації про обліковий запис і продовжимо юридичний процес за потреби.

Запити правоохоронних органів на збереження інформації

Ми будемо виконувати дійсні запити правоохоронних органів на збереження інформації щодо облікового запису відповідно до 18 U.S.C. 2703(f). Зверніть увагу, що збереження даних обмежується лише тим, що конкретно запитано і що наразі доступно.

Вручення процесу правоохоронним органам

Ми вимагаємо, щоб усі дійсні запити правоохоронних органів містили дійсну та функціональну електронну адресу, на яку ми можемо надсилати кореспонденцію та надавати запитувану інформацію в електронному вигляді.

Усі запити слід надсилати на електронну адресу, вказану у розділі Як подати звіт про зловживання вище.

Усі запити правоохоронних органів мають надсилатися на бланку агентства або департаменту (наприклад, у вигляді PDF-сканованого додатку), з офіційної та відповідної електронної адреси, і бути підписаними.

Якщо це стосується екстреного запиту, будь ласка, напишіть у темі листа "Emergency law enforcement request".

Зверніть увагу, що нам може знадобитися щонайменше два тижні, щоб розглянути та відповісти на ваш запит.