„cPanel“ – neaktyvi paskyra suplanuota naikinimo sukčiavimui
Kibernetiniai nusikaltėliai ir toliau naudojasi pasitikėjimu ir baime, kad apgautų nieko neįtariančius vartotojus ir pareikalautų jų asmeninės informacijos. Vienas iš naujausių tokio apgaulės pavyzdžių yra sukčiavimo schema „cPanel – neaktyvi paskyra suplanuota valymui“. Šie apgaulingi el. laiškai skirti įspėti gavėjus, kad jų el. pašto paskyros bus ištrintos dėl neaktyvumo, ir paskatinti juos pateikti savo prisijungimo duomenis. Nors šie pranešimai atrodo teisėti, jie yra visiškai netikri ir nesusiję su „cPanel“ ar jokiu tikru paslaugų teikėju.
Turinys
Klaidingi aliarmai: kaip veikia sukčiavimas
Sukčiavimo el. laiškų temos eilutėje paprastai nurodoma „NEAKTYVI PASKYRA PLANUOTA IŠVALYMUI“, nors tiksli formuluotė gali skirtis. Juose teigiama, kad gavėjo el. pašto paskyra buvo neaktyvi daugiau nei 180 dienų ir yra suplanuota automatiškai ištrinti. Numatomos pasekmės apima nuolatinį el. laiškų, failų ir duomenų bazių praradimą.
Siekiant išvengti šio tariamo išvalymo, pranešime vartotojai raginami spustelėti mygtuką „IŠLAIKYTI MANO PASKYRĄ AKTYVIĄ“. Tačiau ši nuoroda nenukreipia į teisėtą „cPanel“ puslapį, ji nukreipia vartotojus į sukčiavimo svetainę, sukurtą imituoti oficialų el. pašto prisijungimo puslapį. Vartotojams įvedus savo kredencialus, sukčiai juos užfiksuoja, suteikdami jiems visišką prieigą prie aukos el. pašto paskyros.
Paslėpti pavojai, slypintys už sukčiavimo el. laiškų
Tokios sukčiavimo kampanijos nukreipiamos į el. pašto paskyras dėl paprastos priežasties – el. laiškuose dažnai slypi daugybė asmeninių ir finansinių duomenų. Pažeistos el. pašto paskyros gali leisti nusikaltėliams:
- Pasiekite susietas paslaugas, įskaitant socialinę žiniasklaidą, finansines platformas ar darbo sistemas.
- Apsimeskite auka, kad iš kontaktų išreikalautumėte pinigų, aukų ar neskelbtinų duomenų.
- Platinkite kenkėjiškas nuorodas ar priedus, taip užkrėsdami daugiau vartotojų.
Kai taikinys yra su darbu susiję el. pašto adresai, rizika padidėja kelis kartus. Užpuolikai gali bandyti įsiskverbti į įmonės sistemas, diegti kenkėjiškas programas arba siųsti išpirkos reikalaujančius failus, kad sutrikdytų veiklą ir pareikalautų mokėjimo. Panašiai, pažeistos banko ar su mokėjimais susijusios sąskaitos gali būti panaudotos nesąžiningoms operacijoms ar pirkimams.
Įspėjamieji el. pašto sukčiavimo požymiai
Norint išlikti saugiems, labai svarbu atpažinti tokių sukčiavimo schemų kaip „cPanel – neaktyvi paskyra suplanuota valymui“ ypatybes. Žemiau pateikiami dažniausiai pasitaikantys pavojaus signalai, rodantys sukčiavimo bandymą:
Skubūs pranešimai arba grasinimai – pranešimai, raginantys jus nedelsiant veikti, kad išvengtumėte paskyros sustabdymo ar ištrynimo.
Įtartinos nuorodos arba mygtukai – įterptosios nuorodos, nukreipiančios į domenus, nesusijusius su teisėta įmone.
Prasta gramatika arba formatavimas – spausdinimo klaidos, nerangi formuluotė arba bendriniai pasisveikinimai, pvz., „Gerbiamas vartotojau“.
Nepatvirtinti siuntėjai – el. pašto adresai, kurie atrodo panašūs, bet nėra identiški oficialiems adresams.
Prašymai pateikti neskelbtiną informaciją – bet koks el. laiškas, kuriame prašoma prisijungti, patvirtinti duomenis arba atsisiųsti priedus.
Malspam vaidmuo kibernetiniuose nusikaltimuose
Daugelis sukčiavimo el. laiškų taip pat naudojami kenkėjiškoms programoms platinti. Šlamšto laiškuose gali būti priedų arba nuorodų, kurios atsisiunčia užkrėstus failus į vartotojo įrenginį. Šie failai gali būti įvairių formatų, pavyzdžiui:
- Archyvai – RAR, ZIP
- Vykdomieji failai – EXE, RUN
- Dokumentai – „Microsoft Word“, „Excel“, „OneNote“ arba PDF
- Skriptai – „JavaScript“ arba paketiniai failai
Šių priedų atidarymas gali automatiškai sukelti kenkėjiškų programų užkrėtimą. Tačiau kai kurie formatai reikalauja papildomų vartotojo veiksmų, pavyzdžiui, makrokomandų įjungimo „Microsoft Office“ failuose arba įterptųjų elementų spustelėjimo „OneNote“ dokumentuose, kad būtų inicijuota ataka.
Ką daryti, jei tapote auka
Jei įvedėte savo prisijungimo duomenis į vieną iš šių sukčiavimo puslapių, nedelsdami atlikite šiuos veiksmus:
- Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius, pirmiausia teikdami pirmenybę el. paštui.
- Įjunkite daugiafaktorinį autentifikavimą (MFA), kai tik įmanoma, kad pridėtumėte papildomą saugumo sluoksnį.
- Norėdami gauti pagalbos atkuriant paskyrą ir pranešdami apie įtartiną veiklą, susisiekite su oficialiais palaikymo kanalais.
- Atlikite išsamų kenkėjiškų programų nuskaitymą, kad įsitikintumėte, jog jūsų sistema nėra užkrėsta kenkėjiška programine įranga.
Baigiamosios mintys
Sukčiavimas „cPanel – neaktyvi paskyra suplanuota valymui“ yra sudėtingas bandymas išnaudoti vartotojų pasitikėjimą pasitelkiant baimę ir skubumą. Visada atminkite, kad teisėtos įmonės, įskaitant „cPanel“, nesiunčia nepageidaujamų pranešimų, prašančių patvirtinti paskyrą ar slaptažodį per įterptas nuorodas.
Būdami atsargūs, tikrindami siuntėjo teisėtumą ir vengdami impulsyvių paspaudimų, vartotojai gali veiksmingai apsiginti nuo tokių sukčiavimo ir kenkėjiškų el. laiškų kampanijų, kurios kelia grėsmę privatumui, saugumui ir finansinei gerovei.
System Messages
The following system messages may be associated with „cPanel“ – neaktyvi paskyra suplanuota naikinimo sukčiavimui:
Subject: INACTIVE ACCOUNT SCHEDULED FOR PURGE |
