Retningslinjer for misbruk
Dette dokumentet beskriver fremgangsmåten for mottak, håndtering og sporing av rapporter om skadelig/ulovlig innhold eller misbruk angående domenenavn/hostingmiljøer under one.coms administrasjon.
1. Varsling av skadelig eller ulovlig innhold
Hvordan varsle?
Varsle via e-post
Klager kan sendes til oss på e-post på abuse@one.com for alle påståtte problemer med misbruk relatert til alle domenenavn som er registrert hos one.com eller innhold som ligger på våre servere.
Hvis du ønsker å varsle anonymt, må du sørge for å sende meldingen fra en e-postadresse som ikke inneholder personlig informasjon.
Innkommende misbruksmeldinger mottas og spores i vårt system for misbrukshåndtering, og gyldige forespørsler vil bli behandlet og besvart av en representant for misbruksavdelingen så raskt som mulig. Vi arbeider med saker enkeltvis og iverksetter de tiltakene vi anser nødvendig innenfor rammen av gjeldende lov. E-postene besvares på grunnlag av spørsmål, problemer eller forespørsler, og kan involvere kommunikasjon med domeneregistranten. Sørg for å sende med all dokumentasjon som beskrevet i listen nedenfor over de vanligste typene misbruk.
Varsle via telefon
Vi oppfordrer deg til å varsle om ulovlig eller skadelig innhold via e-post (se ovenfor). Når du ringer oss på den dedikerte linjen på +45 44451220, oppretter vi et transkript av varselet ditt og svarer deg via e-post. Vi vil også be deg sende eventuelle bevis til vår abuse-e-postadresse. Dersom vi ikke rekker å ta telefonen, ringer vi deg tilbake så snart som mulig. Vær oppmerksom på at vi kun kan ta imot samtaler på engelsk, og at samtalene blir tatt opp for å lage et transkript.
Hva bør varsler inneholde?
Vennligst inkluder alltid en erklæring i meldingen din som bekrefter at du i god tro mener at informasjonen og påstandene den inneholder er korrekte og fullstendige.
Følgende liste forklarer de vanligste typene misbruk vi undersøker og den nødvendige dokumentasjonen vi forventer fra deg for å støtte vår gransking:
| Type misbruk og beskrivelse | Nyttig dokumentasjon | Merknader og råd |
|---|---|---|
| Botnett – er samlinger av datamaskiner tilkoblet internett som er infisert med skadelig programvare, og som kan styres til å utføre handlinger av en ekstern angriper. |
|
|
| Barnemisbruk – er vokseninnhold som viser mindreårige (noen under 18 år) |
|
|
| Opphavsrett – er innholdet som er beskyttet av opphavsrett som publiseres online uten autorisasjonsrett |
|
|
| E-postmisbruk/spam– er uønsket masseutsendt e-post der mottakeren ikke har gitt tillatelse til at meldingen sendes, og der meldingen er sendt som en del av en større samling meldinger med i hovedsak identisk innhold. |
|
Vanlige FP/FN-reklassifiseringer håndteres gjennom vår vanlige supportkø |
| Bedrageri – er et urettmessig bedrageri som har til hensikt å oppnå en økonomisk fordel (også kjent som svindel) eller andre fordeler (dvs. tilgang til personopplysninger) |
|
|
| Pharming – er omdirigering av intetanende brukere til falske nettsider eller tjenester, vanligvis gjennom DNS-kapring eller DNS-forgiftning. DNS-kapring kan oppstå når angripere bruker skadelig programvare til å sende offeret videre til angriperens nettside i stedet for den opprinnelig forespurte. DNS-forgiftning får en DNS-server (eller resolver) til å svare med en falsk IP-adresse som inneholder skadelig programvare. |
|
|
| Phishing– oppstår når en angriper lurer et offer til å avsløre sensitiv personlig, bedrifts- eller finansiell informasjon (f.eks. kontonummer, innloggings-ID, passord), enten ved å sende falske eller «liknende» e-poster, eller ved å lokke sluttbrukere til etterlignede nettsider. Noen phishing-kampanjer har som mål å overtale brukeren til å installere skadelig programvare. |
|
|
| Malware– er skadelig programvare som installeres og/eller kjøres på en enhet uten brukerens samtykke. Den kan forstyrre enhetens funksjoner, samle inn sensitiv informasjon og/eller få tilgang til private datasystemer. Malware omfatter blant annet virus, spionprogrammer, løsepengevirus og annen uønsket programvare. |
|
Hvis du har klikket på lenker, må du sørge for å skanne maskinen grundig med et oppdatert antivirusprogram |
| Hacking-aktivitet – er nettverksangrep som portskanning, “brute force”, denial of service-angrep osv. med det formål å infisere eller utnytte offerets ressurser eller til andre ulovlige formål |
|
|
| Varemerkekrenkelse – uautorisert bruk av et varemerke eller et servicemerke på eller i forbindelse med varer og/eller tjenester på en måte som kan forårsake forvirring, bedrageri eller feil angående kilden til varene og/eller tjenestene |
|
|
| Whois-unøyaktighet – impliserer unøyaktige, utdaterte eller falske kontaktopplysninger oppført i Whois |
|
Annet ulovlig/skadelig innhold
one.com undersøker alle varsler om ulovlig eller skadelig innhold på domenenavn administrert av one.com eller hostet på våre servere. Dette inkluderer for eksempel nettvold, hatefulle ytringer, selvskading, dyremishandling, feilinformasjon rettet mot forbrukere og lignende.
Vennligst inkluder alltid domenet, en lenke til nettsiden og et skjermbilde av det ulovlige eller skadelige innholdet i varselet ditt.
Prosess for håndtering av varsler
Når du sender et varsel via e-post, vil du automatisk motta en bekreftelse på mottak.
Hvert varsel gjennomgås manuelt, og passende tiltak avgjøres fra sak til sak basert på omstendighetene i varselet og annen informasjon vi har tilgjengelig.
Generelt blir avgjørelsen kommunisert både til varsleren og den berørte kunden (dersom en sanksjon ilegges). Begrunnelsen for avgjørelsen blir forklart i denne kommunikasjonen.
Hvis du er uenig i avgjørelsen, kan du sende inn dine argumenter ved å svare på e-posten du mottok om den.
Hvordan tar vi beslutninger?
Vi iverksetter kun tiltak når det rapporterte innholdet er åpenbart ulovlig eller skadelig.
Vi vurderer fra sak til sak om det foreligger tilstrekkelige bevis som gir grunnlag for å sanksjonere innholdet.
Vi iverksetter ikke tiltak når det ikke er klart at det rapporterte innholdet eller aktiviteten er ulovlig eller svindel. I slike tilfeller vil vi foreslå at du iverksetter tiltak via andre kanaler, for eksempel ved å innhente en rettslig kjennelse der innholdet anses som skadelig eller ulovlig, og det pålegges fjerning.
Sanksjoner
Vi avgjør hvilke tiltak som er hensiktsmessige fra sak til sak. Tiltakene vi kan iverksette inkluderer (men er ikke begrenset til) å be om mer informasjon, informere hostingleverandøren eller vår registrant/kunde, suspendere domenet eller hostingtjenesten osv. Suspensjon av et domene kan medføre endring av navnetjeneren.
Vi kan også beslutte å suspendere alle domener som tilhører samme konto dersom vi mottar bevis på at ett av domenene brukes til ulovlig eller upassende aktivitet.
2. Forespørsler om utlevering av informasjon
I henhold til NIS2-loven og ICANNs RDP-policy kan berettigede aktører be om tilgang til domeneregistreringsdata for et bestemt domene som ikke allerede er offentlig tilgjengelig. Hvis du ønsker å sende inn en forespørsel om utlevering av informasjon, vennligst fyll ut vårt webskjema.
En automatisk bekreftelse på mottak sendes til avsenderen når skjemaet er sendt inn. Vi besvarer alle forespørsler om utlevering av informasjon uten unødig opphold, og uansett innen 72 timer.
