Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг CPanel – измама с известие по имейл за актуализиране на...

CPanel – измама с известие по имейл за актуализиране на услугата

До Mura през Фишинг, Спамг
Превод на:
български език

Фишинг измамите продължават да измъчват входящите кутии и един скорошен пример, който обикаля, е имейлът „cPanel – Известие за актуализация на услугата“. Маскирано като законно предупреждение, призоваващо получателите да актуализират имейл настройките си, това измамно съобщение е предназначено да открадне идентификационни данни за вход и да получи неоторизиран достъп до имейл акаунти.

Въпреки че имейлът може да изглежда убедителен на пръв поглед, важно е да знаете, че този сигнал е фалшив и няма връзка с легитимния cPanel, LLC. Ако сте получили този имейл, не кликвайте върху никакви връзки и не предоставяйте идентификационни данни. Ето какво трябва да знаете, за да се предпазите от тази измамна измама.

Какво представлява имейл измамата „cPanel – Известие за актуализация на услугата“?

Имейлът „Известие за актуализация на услугата“ се представя за официален сигнал, който информира получателите, че тяхната имейл платформа е подложена на актуализации за сигурност и производителност. За да се избегнат прекъсвания на услугата, потребителят се приканва да актуализира своите настройки в рамките на 48 часа. Имейлът може да включва бутон с надпис „Актуализиране на уеб поща“, който пренасочва към уебсайт за фишинг.

Веднъж попаднали на измамния сайт, жертвите са подканени да въведат своите имейл данни за вход. Това действие дава на измамниците пълен достъп до акаунта, което им позволява да го използват за различни злонамерени цели.

Как работи тази измама?

  1. Фалшива спешност:
    Имейлът предупреждава потребителите за потенциални прекъсвания на услугата, ако не действат бързо, създавайки фалшиво чувство за спешност.
  2. Фишинг уебсайт:
    Щракването върху предоставения бутон или връзка води до фалшива уеб страница, която имитира страница за влизане в имейл.
  3. Кражба на удостоверение:
    Всяка информация за вход, въведена на фишинг сайта, се изпраща директно на измамниците. С достъп до вашия имейл акаунт киберпрестъпниците могат да сеят хаос по много начини.

Защо тази измама е опасна?

Да станете жертва на измама „cPanel - Service Update Notification“ може да има сериозни последствия:

  1. Неоторизиран достъп:
    Хакерите имат достъп до чувствителна информация, съхранявана във вашия имейл акаунт, включително лични съобщения, контакти и свързани акаунти.
  • Кражба на самоличност:
    Личните и финансовите данни могат да бъдат използвани, за да се представят за вас, да отварят измамни сметки или да извършват други форми на кражба на самоличност.
  • Разпространение на зловреден софтуер:
    Измамниците може да използват компрометирания ви имейл, за да изпращат злонамерени връзки или прикачени файлове към вашите контакти, като по този начин изглежда, че съобщенията са от вас.
  • Финансова измама:
    Достъпът до акаунти за електронна търговия, дигитални портфейли или услуги за онлайн банкиране, свързани с вашия имейл, може да даде възможност на хакерите да извършват неоторизирани покупки, транзакции или искания за заеми или дарения.
  • Увреждане на репутацията:
    Измамниците могат да се представят за вас, за да изпращат измамнически имейли до вашите приятели, семейство или колеги, накърнявайки доверието и причинявайки неудобство.

    • Какво да направите, ако сте станали жертва на тази измама

    Ако вече сте въвели вашите идентификационни данни в уебсайта за фишинг, предприемете незабавни действия, за да минимизирате щетите:

    1. Променете вашите пароли:
      Актуализирайте паролата на вашия компрометиран имейл акаунт и всички други акаунти, свързани с този имейл. Използвайте силни, уникални пароли за всеки акаунт.
    2. Активиране на двуфакторно удостоверяване (2FA):
      Добавянето на 2FA осигурява допълнителен слой сигурност, което затруднява достъпа на хакерите до вашия акаунт дори с паролата.
    3. Свържете се с официалната поддръжка:
      Уведомете официалния екип за поддръжка на засегнатата имейл платформа, за да защитите акаунта си и да проверите за подозрителна дейност.
    4. Сканиране за зловреден софтуер:
      Използвайте реномирана антивирусна програма или програма против зловреден софтуер, за да сканирате системата си и да премахнете всички потенциални заплахи.
    5. Наблюдавайте акаунтите си:
      Внимавайте за необичайна активност във вашия имейл, социални медии и финансови акаунти, за да уловите всякакви други признаци на компрометиране.

    Как да разпознавате и избягвате фишинг имейли

    1. Проверете подателя:
      Погледнете внимателно имейл адреса на подателя. Измамниците често използват адреси, които изглеждат подобни на легитимните, но имат малки правописни грешки или необичайни домейни.
  • Анализирайте съдържанието:
    Легитимните компании обикновено не принуждават потребителите да предприемат незабавни действия или заплашват с последствия за забавяне. Внимавайте със спешни заявки.
  • Избягвайте да кликвате върху подозрителни връзки:
    Задръжте курсора на мишката над връзките, за да визуализирате URL адреса. Ако връзката изглежда подозрителна, не кликвайте върху нея.
  • Проверете с официални източници:
    Ако получите неочакван имейл, посетете директно официалния уебсайт или се свържете с поддръжката на компанията, за да проверите легитимността му.
  • Използвайте имейл филтри:
    Активирайте филтрите за нежелана поща, за да блокирате потенциално опасни имейли от достигане до входящата ви кутия.
  • Поддържайте актуализиран софтуер:
    Уверете се, че вашата операционна система, браузъри и антивирусен софтуер са актуални, за да се предпазите от уязвимости.

    • Как се разпространява зловреден софтуер чрез спам кампании

    В допълнение към фишинг измамите, спам имейлите често се използват за разпространение на зловреден софтуер. Измамниците прикачват или свързват злонамерени файлове, които при отваряне заразяват системите с вреден софтуер. Често използвани типове файлове включват:

    • Изпълними файлове: Файлове с разширения като .exe или .run .
    • Архиви: Компресирани файлове като .zip или .rar .
    • Документи: файлове на Microsoft Office, изискващи активиране на „макро“ или PDF файлове с вградени връзки.
    • Скриптове: Файлове като JavaScript или документи на OneNote със злонамерени връзки.

    За да избегнете инфекции, никога не отваряйте прикачени файлове и не кликвайте върху връзки в нежелани имейли и винаги проверявайте източника.

    Бъдете бдителни срещу имейл измами

    Имейлът „cPanel – Известие за актуализация на услугата“ е ярко напомняне за това колко убедителни могат да изглеждат фишинг измамите. Като останете нащрек, разпознавате червените флагове и следвате най-добрите практики за киберсигурност, можете да избегнете да станете жертва на тези измамни схеми.

    Ако получите подозрителни имейли, изтрийте ги незабавно. За допълнителна защита се уверете, че имате инсталиран реномиран софтуер против зловреден софтуер и извършвайте редовни сканирания, за да защитите системата си.

    Киберпрестъпниците винаги търсят нови начини да измамят потребителите, така че бъдете внимателни с всяко съобщение, което получавате.


    Тенденция

    Извличане на честотна лента

    Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
    Изследователите на киберсигурността са открили приложение, известно като RetrievalBandwidth. След извършване на задълбочен анализ на това приложение стана ясно, че неговата функционалност...

    Най-гледан

    Зареждане...