цПанел - Превара е-поштом са обавештењем о ажурирању услуге
Преваре са „пецањем“ настављају да муче пријемне сандучиће, а један недавни пример који се врти је „цПанел – обавештење о ажурирању услуге“. Прерушена као легитимно упозорење које позива примаоце да ажурирају своја подешавања е-поште, ова лажна порука је дизајнирана да украде акредитиве за пријаву и добије неовлашћени приступ налозима е-поште.
Иако имејл може изгледати убедљиво на први поглед, важно је знати да је ово упозорење лажно и да нема никакве везе са легитимним цПанел, ЛЛЦ. Ево шта треба да знате да бисте се заштитили од ове преваре.
Преглед садржаја
Шта је превара е-поштом „цПанел – обавештење о ажурирању услуге“?
Е-пошта „Обавештење о ажурирању услуге“ се претвара да је званично упозорење које обавештава примаоце да њихова платформа за е-пошту пролази кроз безбедносна ажурирања и перформансе. Да би се избегли прекиди услуге, корисник се позива да ажурира своја подешавања у року од 48 сати. Е-пошта може да садржи дугме са ознаком „Ажурирај веб пошту“, које преусмерава на веб локацију за крађу идентитета.
Када се нађу на лажном сајту, од жртава се тражи да унесу своје акредитиве за пријаву путем е-поште. Ова радња даје преварантима пун приступ налогу, омогућавајући им да га користе у разне злонамерне сврхе.
Како ова превара функционише?
- Лажна хитност:
Е-пошта упозорава кориснике на потенцијалне прекиде услуга ако не реагују брзо, стварајући лажни осећај хитности. - Веб локација за пхисхинг:
Кликом на обезбеђено дугме или везу води се до лажне веб странице која имитира страницу за пријаву путем е-поште. - Крађа акредитива:
Све информације за пријаву унете на сајт за пхисхинг шаљу се директно преварантима. Са приступом вашем налогу е-поште, сајбер криминалци могу да изазову пустош на више начина.
Зашто је ова превара опасна?
Ако постанете жртва преваре „цПанел – обавештење о ажурирању услуге“ може имати озбиљне последице:
- Неовлашћени приступ:
Хакери могу да приступе осетљивим информацијама ускладиштеним на вашем налогу е-поште, укључујући приватне поруке, контакте и повезане налоге.
Лични и финансијски подаци могу се користити за лажно представљање, отварање лажних налога или вршење других облика крађе идентитета.
Преваранти могу да користе вашу угрожену е-пошту за слање злонамерних веза или прилога вашим контактима, чинећи да изгледа као да су поруке од вас.
Приступ налозима за е-трговину, дигиталним новчаницима или онлајн банкарским услугама повезаним са вашом е-поштом може омогућити хакерима да врше неовлашћене куповине, трансакције или захтеве за кредите или донације.
Преваранти се могу лажно представљати да бисте слали е-поруке за превару својим пријатељима, породици или колегама, нарушавајући поверење и изазивајући срамоту.
Шта учинити ако сте постали жртва ове преваре
Ако сте већ унели своје акредитиве на веб локацију за крађу идентитета, предузмите хитне мере да бисте умањили штету:
- Промените своје лозинке:
Ажурирајте лозинку свог компромитованог налога е-поште и свих других налога повезаних са том е-поштом. Користите јаке, јединствене лозинке за сваки налог. - Омогући двофакторску аутентификацију (2ФА):
Додавање 2ФА пружа додатни слој безбедности, што хакерима отежава приступ вашем налогу чак и са лозинком. - Контактирајте званичну подршку:
Обавестите званични тим за подршку погођене платформе е-поште да бисте заштитили свој налог и проверили да ли постоје сумњиве активности. - Скенирај за малвер:
Користите реномирани антивирусни или анти-малвер програм да скенирате свој систем и уклоните све потенцијалне претње. - Пратите своје налоге:
Пазите на неуобичајене активности у вашој е-пошти, друштвеним медијима и финансијским налозима да бисте ухватили све даље знаке компромиса.
Како препознати и избећи 'пецање' е-поште
- Проверите пошиљаоца:
Пажљиво погледајте адресу е-поште пошиљаоца. Преваранти често користе адресе које изгледају сличне легитимним, али имају мале грешке у куцању или необичне домене.
Легитимне компаније обично не притискају кориснике на хитну акцију нити прете последицама због кашњења. Будите опрезни са хитним захтевима.
Пређите курсором преко линкова да бисте прегледали УРЛ. Ако вам веза изгледа сумњиво, немојте кликнути на њу.
Ако добијете неочекивану е-пошту, посетите званичну веб локацију директно или контактирајте подршку компаније да бисте проверили њену легитимност.
Омогућите филтере за нежељену пошту да бисте блокирали потенцијално опасне поруке е-поште да стигну у пријемно сандуче.
Уверите се да су ваш оперативни систем, прегледачи и антивирусни софтвер ажурни да бисте заштитили од рањивости.
Како се малвер дистрибуира путем нежељених кампања
Поред пхисхинг превара, нежељена е-пошта се често користи за дистрибуцију злонамерног софтвера. Преваранти прилажу или повезују злонамерне датотеке које, када се отворе, заразе системе штетним софтвером. Уобичајени типови датотека који се користе укључују:
- Извршни фајлови: датотеке са екстензијама као што су
.exeили.run. - Архиве: Компресоване датотеке као што су
.zipили.rar. - Документи: Мицрософт Оффице датотеке које захтевају „макро“ омогућавање или ПДФ датотеке са уграђеним везама.
- Скрипте: датотеке као што су ЈаваСцрипт или ОнеНоте документи са злонамерним везама.
Да бисте избегли инфекције, никада не отварајте прилоге или кликните на везе у нежељеним имејловима и увек проверите извор.
Будите опрезни против превара е-поште
Е-пошта „цПанел – обавештење о ажурирању услуге“ је оштар подсетник на то како могу да се појаве убедљиве преваре за „пецање“. Ако останете на опрезу, препознате црвене заставице и пратите најбоље праксе за сајбер безбедност, можете избећи да постанете жртва ових лажних шема.
Ако примите сумњиве е-поруке, одмах их избришите. За додатну заштиту, уверите се да имате инсталиран реномирани софтвер за заштиту од малвера и редовно скенирајте да бисте заштитили систем.
Сајбер криминалци увек траже нове начине да преваре кориснике, па будите опрезни са сваком поруком коју примите.
