CPanel - Hindi Aktibong Account na Naka-iskedyul Para sa Purge Scam

Patuloy na sinasamantala ng mga cybercriminal ang tiwala at takot na linlangin ang mga hindi pinaghihinalaang user na ikompromiso ang kanilang personal na impormasyon. Ang isang kamakailang halimbawa ng naturang panlilinlang ay ang 'cPanel – Inactive Account Scheduled For Purge' scam. Ang mga mapanlinlang na email na ito ay idinisenyo upang maalarma ang mga tatanggap sa pag-iisip na ang kanilang mga email account ay tatanggalin dahil sa kawalan ng aktibidad, na nag-udyok sa kanila na ibigay ang kanilang mga kredensyal sa pag-log-in. Sa kabila ng paglitaw na lehitimo, ang mga mensaheng ito ay ganap na peke at hindi kaakibat sa cPanel o anumang tunay na service provider.

Mga Maling Alarm: Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay karaniwang naglalaman ng linya ng paksa na 'HINDI AKTIBONG ACCOUNT NA NAKAKA-SCHEDULE PARA PURGE,' kahit na ang eksaktong mga salita ay maaaring mag-iba. Sinasabi nila na ang email account ng tatanggap ay hindi aktibo sa loob ng higit sa 180 araw at naka-iskedyul para sa awtomatikong pagtanggal. Kabilang sa mga dapat na kahihinatnan ang permanenteng pagkawala ng mga email, file, at database.

Upang maiwasan ang dapat na paglilinis na ito, hinihimok ng mensahe ang mga user na mag-click sa pindutang 'KEEP MY ACCOUNT ACTIVE'. Ang link na ito, gayunpaman, ay hindi humahantong sa isang lehitimong pahina ng cPanel, nire-redirect nito ang mga user sa isang website ng phishing na idinisenyo upang gayahin ang isang opisyal na pahina ng pag-login sa email. Kapag naipasok na ng mga user ang kanilang mga kredensyal, ang mga detalyeng ito ay kukunan ng mga scammer, na nagbibigay sa kanila ng ganap na access sa email account ng biktima.

Ang Mga Nakatagong Panganib sa Likod ng Mga Email ng Phishing

Ang mga kampanyang phishing na tulad nito ay nagta-target ng mga email account para sa isang simpleng dahilan, ang mga email ay kadalasang naglalaman ng isang kayamanan ng personal at pinansyal na data. Maaaring payagan ng mga nakompromisong email account ang mga kriminal na:

• I-access ang mga naka-link na serbisyo, kabilang ang social media, mga platform sa pananalapi, o mga sistema ng trabaho.
• Gayahin ang biktima upang humiling ng pera, donasyon, o sensitibong data mula sa mga contact.
• Ipamahagi ang mga nakakahamak na link o attachment, na makakahawa sa mas maraming user sa proseso.

Kapag na-target ang mga email address na nauugnay sa trabaho, dumarami ang mga panganib. Maaaring subukan ng mga umaatake na pumasok sa mga corporate system, mag-deploy ng malware, o maghatid ng mga ransomware payload upang maantala ang mga operasyon at humiling ng pagbabayad. Katulad nito, ang mga nakompromisong banking o mga account na nauugnay sa pagbabayad ay maaaring gamitin sa maling paraan para sa mga mapanlinlang na transaksyon o pagbili.

Mga Palatandaan ng Babala ng Mga Scam na Nakabatay sa Email

Ang pagkilala sa mga katangian ng mga scam tulad ng 'cPanel – Inactive Account Scheduled For Purge' campaign ay mahalaga para manatiling protektado. Nasa ibaba ang mga karaniwang pulang bandila na nagpapahiwatig ng pagtatangkang phishing:

Pagkamadalian o pagbabanta – Mga mensaheng nagpipilit sa iyong kumilos kaagad upang maiwasan ang pagsususpinde o pagtanggal ng account.

Mga kahina-hinalang link o button – Mga naka-embed na link na humahantong sa mga domain na hindi nauugnay sa lehitimong kumpanya.

Mahina ang grammar o pag-format – Mga typographical na error, awkward na parirala, o mga generic na pagbati tulad ng 'Minamahal na user.'

Mga hindi na-verify na nagpadala – Mga email address na mukhang katulad ngunit hindi katulad ng mga opisyal.

Mga kahilingan para sa sensitibong impormasyon – Anumang email na humihiling sa iyong mag-log in, kumpirmahin ang mga detalye, o mag-download ng mga attachment.

Ang Papel ng Malspam sa Cybercrime

Maraming phishing na email ang ginagamit din para mamahagi ng malware. Ang mga mensahe ng malspam ay maaaring may kasamang mga attachment o link na nagda-download ng mga nahawaang file sa device ng isang user. Ang mga file na ito ay maaaring dumating sa ilang mga format, tulad ng:

• Mga Archive – RAR, ZIP
• Mga Executable – EXE, RUN
• Mga Dokumento – Microsoft Word, Excel, OneNote, o PDF
• Mga script – JavaScript o mga batch na file

Ang pagbubukas ng mga attachment na ito ay maaaring awtomatikong mag-trigger ng impeksyon sa malware. Ang ilang mga format, gayunpaman, ay umaasa sa mga karagdagang pagkilos ng user—halimbawa, pagpapagana ng mga macro sa mga file ng Microsoft Office o pag-click sa mga naka-embed na item sa mga dokumento ng OneNote—upang simulan ang pag-atake.

Ano ang Gagawin Kung Ikaw ay Mabiktima

Kung nailagay mo ang iyong mga kredensyal sa isa sa mga pahina ng phishing na ito, gawin kaagad ang mga sumusunod na aksyon:

• Baguhin ang iyong mga password sa lahat ng posibleng maapektuhang account, unahin ang iyong email.
• Paganahin ang multi-factor authentication (MFA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
• Makipag-ugnayan sa mga opisyal na channel ng suporta para sa tulong sa pagbawi ng account at para mag-ulat ng kahina-hinalang aktibidad.
• Magpatakbo ng buong malware scan upang matiyak na ang iyong system ay hindi nahawaan ng malisyosong software.

Pangwakas na Kaisipan

Ang 'cPanel – Inactive Account Scheduled For Purge' scam ay isang sopistikadong pagtatangka na samantalahin ang tiwala ng user sa pamamagitan ng takot at pagkaapurahan. Palaging tandaan na ang mga lehitimong kumpanya, kabilang ang cPanel, ay hindi nagpapadala ng mga hindi hinihinging mensahe na humihiling ng pag-verify ng account o pagkumpirma ng password sa pamamagitan ng mga naka-embed na link.

Sa pamamagitan ng pananatiling maingat, pag-verify sa pagiging lehitimo ng nagpadala, at pag-iwas sa mga pabigla-bigla na pag-click, epektibong maipagtanggol ng mga user ang kanilang sarili laban sa mga naturang phishing at malspam na kampanya na nagbabanta sa privacy, seguridad, at pinansiyal na kagalingan.