CPanel — neaktīvs konts, kam paredzēta dzēšanas krāpniecība

Kibernoziedznieki turpina izmantot uzticēšanos un bailes, lai apmānītu neko nenojaušošus lietotājus un panāktu viņu personiskās informācijas apdraudējumu. Viens nesens šādas maldināšanas piemērs ir krāpniecība “cPanel – neaktīvs konts ieplānots tīrīšanai”. Šie krāpnieciskie e-pasti ir izstrādāti, lai radītu trauksmi adresātiem, liekot domāt, ka viņu e-pasta konti tiks dzēsti neaktivitātes dēļ, mudinot viņus sniegt savus pieteikšanās datus. Lai gan šie ziņojumi šķiet īsti, tie ir pilnīgi viltoti un nav saistīti ar cPanel vai kādu citu īstu pakalpojumu sniedzēju.

Viltus trauksmes signāli: kā darbojas krāpšana

Krāpniecisko e-pastu tēmas rindiņā parasti ir ieraksts “NEAKTIVS KONTS PLĀNOTS TĪRĪŠANAI”, lai gan precīzs formulējums var atšķirties. Tajos tiek apgalvots, ka saņēmēja e-pasta konts ir bijis neaktīvs vairāk nekā 180 dienas un ir paredzēts automātiskai dzēšanai. Tiek apgalvots, ka sekas ietver e-pastu, failu un datubāzu neatgriezenisku zaudēšanu.

Lai novērstu šo it kā notiekošo dzēšanu, ziņojumā lietotāji tiek aicināti noklikšķināt uz pogas “SAGLABĀT MANU KONTU AKTĪVU”. Tomēr šī saite neved uz likumīgu cPanel lapu, bet gan novirza lietotājus uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu oficiālu e-pasta pieteikšanās lapu. Kad lietotāji ievada savus akreditācijas datus, krāpnieki tos iegūst, piešķirot viņiem pilnīgu piekļuvi upura e-pasta kontam.

Slēptās briesmas aiz pikšķerēšanas e-pastiem

Šādas pikšķerēšanas kampaņas ir vērstas pret e-pasta kontiem vienkārša iemesla dēļ — e-pastos bieži vien ir atrodama milzīga personiskās un finanšu informācijas krātuve. Apdraudēti e-pasta konti varētu ļaut noziedzniekiem:

• Piekļūstiet saistītajiem pakalpojumiem, tostarp sociālajiem medijiem, finanšu platformām vai darba sistēmām.
• Izliecieties par upuri, lai pieprasītu naudu, ziedojumus vai sensitīvus datus no kontaktpersonām.
• Izplatiet ļaunprātīgas saites vai pielikumus, šajā procesā inficējot vairāk lietotāju.

Kad tiek uzbruktas ar darbu saistītas e-pasta adreses, riski pieaug. Uzbrucēji var mēģināt iefiltrēties korporatīvajās sistēmās, izvietot ļaunprogrammatūru vai piegādāt izspiedējvīrusu datus, lai traucētu darbību un pieprasītu maksājumus. Līdzīgi, kompromitēti bankas vai ar maksājumiem saistīti konti var tikt ļaunprātīgi izmantoti krāpnieciskiem darījumiem vai pirkumiem.

Brīdinājuma pazīmes par e-pasta krāpniecību

Lai saglabātu aizsardzību, ir svarīgi atpazīt tādu krāpniecības shēmu kā “cPanel – neaktīvs konts ieplānots tīrīšanai” raksturlielumus. Tālāk ir norādītas biežāk sastopamās brīdinājuma zīmes, kas norāda uz pikšķerēšanas mēģinājumu:

Steidzamība vai draudi — ziņojumi, kas mudina jūs nekavējoties rīkoties, lai izvairītos no konta apturēšanas vai dzēšanas.

Aizdomīgas saites vai pogas — iegultas saites, kas ved uz domēniem, kas nav saistīti ar likumīgo uzņēmumu.

Slikta gramatika vai formatējums — tipogrāfiskas kļūdas, neveikls formulējums vai vispārīgi sveicieni, piemēram, “Cienījamais lietotāj!”.

Nepārbaudīti sūtītāji — e-pasta adreses, kas izskatās līdzīgas, bet nav identiskas oficiālajām adresēm.

Pieprasījumi sniegt sensitīvu informāciju — jebkurš e-pasts, kurā tiek lūgts pieteikties, apstiprināt informāciju vai lejupielādēt pielikumus.

Malspam loma kibernoziegumos

Daudzi pikšķerēšanas e-pasti tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Surogātpasta ziņojumos var būt iekļauti pielikumi vai saites, kas lejupielādē inficētus failus lietotāja ierīcē. Šie faili var būt dažādos formātos, piemēram:

• Arhīvi — RAR, ZIP
• Izpildāmie faili — EXE, RUN
• Dokumenti — Microsoft Word, Excel, OneNote vai PDF
• Skripti — JavaScript vai partijas faili

Šo pielikumu atvēršana varētu automātiski izraisīt ļaunprogrammatūras infekciju. Tomēr daži formāti uzbrukuma uzsākšanai ir atkarīgi no papildu lietotāja darbībām, piemēram, makro iespējošanas Microsoft Office failos vai noklikšķināšanas uz iegultiem vienumiem OneNote dokumentos.

Ko darīt, ja kļūstat par upuri

Ja esat ievadījis savus akreditācijas datus kādā no šīm pikšķerēšanas lapām, nekavējoties veiciet šādas darbības:

• Nomainiet paroles visos potenciāli skartajos kontos, vispirms piešķirot prioritāti e-pastam.
• Iespējojiet daudzfaktoru autentifikāciju (MFA), kur vien iespējams, lai pievienotu papildu drošības slāni.
• Sazinieties ar oficiālajiem atbalsta kanāliem, lai saņemtu palīdzību konta atkopšanā un ziņotu par aizdomīgām darbībām.
• Veiciet pilnu ļaunprogrammatūras skenēšanu, lai pārliecinātos, ka jūsu sistēma nav inficēta ar ļaunprātīgu programmatūru.

Noslēguma domas

Krāpniecība “cPanel – neaktīvs konts ieplānots tīrīšanai” ir izsmalcināts mēģinājums izmantot lietotāju uzticību, izmantojot bailes un steidzamību. Vienmēr atcerieties, ka likumīgi uzņēmumi, tostarp cPanel, nesūta nevēlamus ziņojumus ar lūgumu verificēt kontu vai apstiprināt paroli, izmantojot iegultas saites.

Saglabājot piesardzību, pārbaudot sūtītāja likumību un izvairoties no impulsīviem klikšķiem, lietotāji var efektīvi aizsargāties pret šādām pikšķerēšanas un surogātpasta kampaņām, kas apdraud privātumu, drošību un finansiālo labklājību.