Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email për mirëmbajtjen e sistemit cPanel

Mashtrimi me email për mirëmbajtjen e sistemit cPanel

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që kërkojnë verifikim llogarie ose veprime urgjente duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si njoftime rutinë shërbimi për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Një shembull i tillë është mashtrimi me email-e për mirëmbajtjen e sistemit cPanel, një fushatë phishing e projektuar për të vjedhur kredencialet e hyrjes përmes një faqeje interneti mashtruese. Pavarësisht se duken profesionale, këto email-e nuk janë të lidhura me asnjë kompani, organizatë ose ofrues shërbimesh legjitime, duke përfshirë shërbimet e vërteta cPanel ose webmail.

Një Njoftim Mashtrues për Mirëmbajtje

Mashtrimi me email për mirëmbajtjen e sistemit cPanel është krijuar për t'iu ngjasuar një mesazhi zyrtar nga një ofrues i email-it në internet. Këto email-e zakonisht pretendojnë se burojnë nga Ekipi i Mail-it Roundcube dhe deklarojnë se mirëmbajtja rutinë e sistemit po kryhet në llogaritë e email-it.

Sipas mesazhit, llogaritë që kanë treguar pak ose aspak aktivitet së fundmi po shqyrtohen. Marrësve u thuhet se duhet ta konfirmojnë llogarinë e tyre nëse ajo është ende në përdorim. Emaili shpesh sugjeron që përdoruesit që janë joaktivë mund ta injorojnë njoftimin, ndërsa përdoruesit aktivë inkurajohen të verifikojnë menjëherë llogaritë e tyre.

Kjo taktikë ka për qëllim të krijojë një ndjenjë urgjence, ndërkohë që ende duket si një proces rutinë administrativ.

Kurthi i 'Konfirmimit të Llogarisë'

Një komponent qendror i mashtrimit është një lidhje e etiketuar 'Konfirmo llogarinë'. Marrësit që klikojnë këtë lidhje zakonisht ridrejtohen në një faqe hyrjeje mashtruese që imiton një ndërfaqe legjitime të shërbimit të email-it.

Faqja u kërkon përdoruesve të shkruajnë adresën e tyre të email-it dhe fjalëkalimin me pretekstin e verifikimit të llogarisë së tyre gjatë mirëmbajtjes. Në realitet, ky informacion kapet nga sulmuesit dhe transmetohet direkt tek ata.

Pasi vidhen kredencialet, kriminelët kibernetikë mund të fitojnë akses të paautorizuar në llogarinë e email-it të viktimës dhe potencialisht në llogari të tjera të lidhura me të njëjtat informacione hyrjeje.

Çfarë bëjnë kriminelët kibernetikë me kredencialet e vjedhura

Kredencialet e email-it janë shumë të vlefshme për kriminelët kibernetikë. Pasi të merren, ato mund të shiten në tregje të fshehta ose të përdoren direkt në aktivitete keqdashëse. Llogaritë e kompromentuara shpesh bëhen mjete për sulme të mëtejshme.

Mënyrat e zakonshme se si sulmuesit shfrytëzojnë kredencialet e vjedhura përfshijnë:

  • Qasja në email-et personale dhe informacionet e ndjeshme
  • Vjedhja e llogarive për të dërguar mesazhe phishing te kontaktet
  • Përhapja e programeve keqdashëse përmes bashkëngjitjeve ose lidhjeve keqdashëse
  • Kryerja e blerjeve ose transaksioneve financiare të paautorizuara

Meqenëse shumë shërbime online mbështeten në email për rikuperimin e fjalëkalimit, qasja në një kuti të vetme postare mund t'u lejojë sulmuesve të kompromentojnë llogari të shumëfishta.

Rreziqet e programeve keqdashëse të lidhura me emailet mashtruese

Ndërkohë që shumë email-e phishing synojnë të vjedhin kredencialet e hyrjes, disa fushata shpërndajnë edhe programe keqdashëse. Kriminelët kibernetikë shpesh shpërndajnë skedarë të dëmshëm të maskuar si dokumente ose raporte rutinë.

Këto bashkëngjitje keqdashëse mund të përfshijnë dokumente Word, spreadsheet-e, PDF, arkiva të kompresuara si skedarë ZIP ose RAR, skripte ose programe të ekzekutueshme. Infektimi mund të ndodhë kur marrësi hap skedarin ose aktivizon funksione të caktuara, të tilla si makrot në një dokument.

Emailet mashtruese mund të përmbajnë gjithashtu lidhje që i drejtojnë përdoruesit në faqe interneti të pasigurta. Këto faqe mund të përpiqen të instalojnë automatikisht programe keqdashëse ose t'i mashtrojnë vizitorët që të shkarkojnë dhe të nisin softuerë të dëmshëm.

Njohja dhe Shmangia e Përpjekjeve të Phishing-ut me Email

Mashtrimet si emailet e Mirëmbajtjes së Sistemit cPanel mbështeten shumë në mashtrim dhe urgjencë. Duke u shtirur si një njoftim rutinë për mirëmbajtjen e llogarisë, sulmuesit përpiqen t'i bindin marrësit të veprojnë shpejt pa verifikuar legjitimitetin e mesazhit.

Përdoruesit duhet të jenë të kujdesshëm kur marrin email-e të papritura që kërkojnë konfirmimin e llogarisë ose detajet e hyrjes. Lidhjet brenda email-eve të dyshimta nuk duhet të klikohen dhe bashkëngjitjet nuk duhet të hapen nëse nuk është verifikuar vërtetësia e tyre.

Njohja e taktikave të phishing-ut dhe injorimi i mesazheve mashtruese është thelbësore për mbrojtjen e informacionit personal, parandalimin e kompromentimit të llogarisë dhe shmangien e dëmeve të mundshme financiare ose të lidhura me identitetin.

System Messages

The following system messages may be associated with Mashtrimi me email për mirëmbajtjen e sistemit cPanel:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

Në trend

Më e shikuara

Po ngarkohet...