CPanel - Llogari joaktive e planifikuar për mashtrim spastrimi

Kriminelët kibernetikë vazhdojnë të shfrytëzojnë besimin dhe frikën për të mashtruar përdoruesit e pavetëdijshëm që të kompromentojnë informacionin e tyre personal. Një shembull i kohëve të fundit i një mashtrimi të tillë është mashtrimi 'cPanel – Llogaria Joaktive e Planifikuar për Pastrim'. Këto email-e mashtruese janë krijuar për të alarmuar marrësit duke i bërë të mendojnë se llogaritë e tyre të email-it do të fshihen për shkak të mosaktivitetit, duke i nxitur ata të dorëzojnë kredencialet e tyre të hyrjes. Pavarësisht se duken të ligjshme, këto mesazhe janë tërësisht të rreme dhe nuk janë të lidhura me cPanel ose ndonjë ofrues të vërtetë shërbimi.

Alarme të rreme: Si funksionon mashtrimi

Emailet mashtruese zakonisht kanë rreshtin e subjektit 'LLOGARIA JOAKTIVE E PLANIFIKUAR PËR SPASTRIM', megjithëse formulimi i saktë mund të ndryshojë. Ata pretendojnë se llogaria e emailit të marrësit ka qenë joaktive për më shumë se 180 ditë dhe është planifikuar për fshirje automatike. Pasojat e supozuara përfshijnë humbjen e përhershme të emaileve, skedarëve dhe bazave të të dhënave.

Për të parandaluar këtë spastrim të supozuar, mesazhi i nxit përdoruesit të klikojnë butonin 'MBAJE LLOGARINË TIME AKTIVE'. Megjithatë, ky link nuk të çon në një faqe legjitime cPanel, por i ridrejton përdoruesit në një faqe interneti phishing të projektuar për të imituar një faqe zyrtare hyrjeje në email. Pasi përdoruesit të futin kredencialet e tyre, këto detaje kapen nga mashtruesit, duke u dhënë atyre akses të plotë në llogarinë e emailit të viktimës.

Rreziqet e Fshehura Pas Emaileve Phishing

Fushatat e phishing-ut si kjo synojnë llogaritë e email-it për një arsye të thjeshtë, email-et shpesh përmbajnë një thesar të të dhënave personale dhe financiare. Llogaritë e kompromentuara të email-it mund t'u lejojnë kriminelëve të:

• Qasuni në shërbimet e lidhura, duke përfshirë mediat sociale, platformat financiare ose sistemet e punës.
• Të imitosh viktimën për të kërkuar para, donacione ose të dhëna të ndjeshme nga kontaktet.
• Shpërndani lidhje ose bashkëngjitje keqdashëse, duke infektuar më shumë përdorues gjatë këtij procesi.

Kur adresat e email-it që lidhen me punën bëhen shënjestër, rreziqet shumëfishohen. Sulmuesit mund të përpiqen të depërtojnë në sistemet e korporatave, të vendosin programe keqdashëse ose të shpërndajnë ngarkesa ransomware për të ndërprerë operacionet dhe për të kërkuar pagesa. Në mënyrë të ngjashme, llogaritë bankare ose të lidhura me pagesat e kompromentuara mund të keqpërdoren për transaksione ose blerje mashtruese.

Shenjat paralajmëruese të mashtrimeve me anë të email-eve

Njohja e karakteristikave të mashtrimeve si fushata 'cPanel – Llogaria Joaktive e Planifikuar për Pastrim' është thelbësore për të qëndruar i mbrojtur. Më poshtë janë sinjalet e zakonshme paralajmëruese që tregojnë një përpjekje për phishing:

Urgjencë ose kërcënime – Mesazhe që ju bëjnë presion të veproni menjëherë për të shmangur pezullimin ose fshirjen e llogarisë.

Lidhje ose butona të dyshimta – Lidhje të integruara që çojnë në domene që nuk lidhen me kompaninë legjitime.

Gramatikë ose formatim i dobët – Gabime tipografike, formulim i ngathët ose përshëndetje të përgjithshme si 'I dashur përdorues'.

Dërgues të paverifikuar – Adresa email-i që duken të ngjashme, por jo identike me ato zyrtare.

Kërkesa për informacione të ndjeshme – Çdo email që ju kërkon të identifikoheni, të konfirmoni detajet ose të shkarkoni bashkëngjitje.

Roli i Malspam-it në krimin kibernetik

Shumë email-e phishing përdoren gjithashtu për të shpërndarë programe keqdashëse. Mesazhet Malspam mund të përfshijnë bashkëngjitje ose lidhje që shkarkojnë skedarë të infektuar në pajisjen e një përdoruesi. Këto skedarë mund të vijnë në disa formate, të tilla si:

• Arkivat – RAR, ZIP
• Ekzekutueshëm – EXE, RUN
• Dokumente – Microsoft Word, Excel, OneNote ose PDF
• Skripte – JavaScript ose skedarë batch

Hapja e këtyre bashkëngjitjeve mund të shkaktojë automatikisht një infeksion me programe keqdashëse. Megjithatë, disa formate mbështeten në veprime shtesë të përdoruesit - për shembull, aktivizimi i makrove në skedarët e Microsoft Office ose klikimi i artikujve të integruar në dokumentet e OneNote - për të filluar sulmin.

Çfarë të bëni nëse bini viktimë

Nëse i keni futur kredencialet tuaja në njërën nga këto faqe phishing, ndërmerrni menjëherë veprimet e mëposhtme:

• Ndryshoni fjalëkalimet tuaja në të gjitha llogaritë që mund të preken, duke i dhënë përparësi emailit tuaj së pari.
• Aktivizoni vërtetimin shumëfaktor (MFA) sa herë që është e mundur për të shtuar një shtresë shtesë sigurie.
• Kontaktoni kanalet zyrtare të mbështetjes për ndihmë me rikuperimin e llogarisë dhe për të raportuar aktivitete të dyshimta.
• Kryeni një skanim të plotë për programe dashakeqe për t'u siguruar që sistemi juaj nuk është i infektuar me programe dashakeqe.

Mendime përfundimtare

Mashtrimi 'cPanel – Llogari Joaktive e Planifikuar për Pastrim' është një përpjekje e sofistikuar për të shfrytëzuar besimin e përdoruesit përmes frikës dhe urgjencës. Gjithmonë mbani mend se kompanitë legjitime, përfshirë cPanel, nuk dërgojnë mesazhe të padëshiruara që kërkojnë verifikimin e llogarisë ose konfirmimin e fjalëkalimit përmes lidhjeve të integruara.

Duke qëndruar të kujdesshëm, duke verifikuar legjitimitetin e dërguesit dhe duke shmangur klikimet impulsive, përdoruesit mund të mbrohen në mënyrë efektive kundër fushatave të tilla të phishing dhe malspam që kërcënojnë privatësinë, sigurinë dhe mirëqenien financiare.