CPanel – шахрайство електронною поштою зі сповіщеннями про оновлення служби
Фішингові шахрайства продовжують мучити папки вхідних повідомлень, і одним із нещодавніх прикладів, який поширюється, є електронний лист «cPanel – Сповіщення про оновлення служби». Це шахрайське повідомлення, замасковане під законне попередження, яке закликає одержувачів оновити налаштування електронної пошти, призначене для викрадення облікових даних для входу та отримання несанкціонованого доступу до облікових записів електронної пошти.
Хоча на перший погляд електронний лист може здатися переконливим, важливо знати, що це сповіщення є фальшивим і не пов’язане з законною компанією cPanel, LLC. Якщо ви отримали цей електронний лист, не натискайте жодних посилань і не надавайте жодних облікових даних. Ось що вам потрібно знати, щоб захистити себе від цього оманливого шахрайства.
Зміст
Що таке шахрайство електронною поштою «cPanel – повідомлення про оновлення служби»?
Електронний лист «Сповіщення про оновлення служби» виглядає як офіційне сповіщення, яке інформує одержувачів про те, що їх платформа електронної пошти зазнає оновлення безпеки та продуктивності. Щоб уникнути перебоїв у роботі сервісу, користувачам пропонується оновити свої налаштування протягом 48 годин. Електронний лист може містити кнопку «Оновити веб-пошту», яка переспрямовує на фішинговий веб-сайт.
Опинившись на шахрайському сайті, жертвам пропонується ввести облікові дані електронної пошти. Ця дія надає шахраям повний доступ до облікового запису, дозволяючи їм використовувати його для різних зловмисних цілей.
Як працює ця афера?
- Підроблена терміновість:
Електронний лист попереджає користувачів про можливі перебої в роботі служби, якщо вони не діятимуть швидко, створюючи помилкове відчуття терміновості. - Фішинговий веб-сайт:
Натискання наданої кнопки або посилання веде до підробленої веб-сторінки, яка імітує сторінку входу електронною поштою. - Крадіжка облікових даних:
Будь-яка інформація для входу, введена на фішинговому сайті, надсилається безпосередньо шахраям. Маючи доступ до вашого облікового запису електронної пошти, кіберзлочинці можуть сіяти хаос різними способами.
Чому це шахрайство небезпечне?
Стати жертвою шахрайства «cPanel - Service Update Notification» може мати серйозні наслідки:
- Несанкціонований доступ:
Хакери можуть отримати доступ до конфіденційної інформації, що зберігається у вашому обліковому записі електронної пошти, зокрема особистих повідомлень, контактів і пов’язаних облікових записів.
Особисті та фінансові дані можуть бути використані, щоб видати себе за вас, відкрити шахрайські облікові записи або вчинити інші форми крадіжки особистих даних.
Шахраї можуть використовувати вашу скомпрометовану електронну пошту для надсилання зловмисних посилань або вкладень вашим контактам, створюючи враження, що повідомлення надійшли від вас.
Доступ до облікових записів електронної комерції, цифрових гаманців або послуг онлайн-банкінгу, пов’язаних із вашою електронною поштою, може дозволити хакерам здійснювати неавторизовані покупки, транзакції або запити на позики чи пожертви.
Шахраї можуть видавати себе за вас, щоб надсилати шахрайські електронні листи вашим друзям, родині чи колегам, підриваючи довіру та спричиняючи збентеження.
Що робити, якщо ви стали жертвою цього шахрайства
Якщо ви вже ввели свої облікові дані на фішинговому веб-сайті, негайно вживіть заходів, щоб мінімізувати шкоду:
- Змініть свої паролі:
Оновіть пароль свого зламаного облікового запису електронної пошти та будь-яких інших облікових записів, пов’язаних із цією електронною поштою. Використовуйте надійні унікальні паролі для кожного облікового запису. - Увімкнути двофакторну автентифікацію (2FA):
Додавання 2FA забезпечує додатковий рівень безпеки, що ускладнює доступ хакерам до вашого облікового запису навіть за паролем. - Зверніться до офіційної служби підтримки:
Повідомте офіційну службу підтримки відповідної електронної платформи, щоб захистити ваш обліковий запис і перевірити підозрілу активність. - Сканування на наявність шкідливих програм:
Використовуйте перевірену антивірусну програму або програму захисту від зловмисного програмного забезпечення, щоб просканувати вашу систему та видалити будь-які потенційні загрози. - Контролюйте свої облікові записи:
Слідкуйте за незвичайною активністю у своїй електронній пошті, соціальних мережах і фінансових облікових записах, щоб виявити будь-які подальші ознаки компрометації.
Як розпізнати та уникнути фішингових електронних листів
- Перевірте відправника:
Уважно подивіться на електронну адресу відправника. Шахраї часто використовують адреси, які виглядають схожими на законні, але містять невеликі помилки або незвичні домени.
Законні компанії зазвичай не змушують користувачів негайно вжити заходів і не погрожують наслідками за затримки. Будьте обережні з терміновими запитами.
Наведіть курсор на посилання, щоб переглянути URL-адресу. Якщо посилання виглядає підозріло, не натискайте на нього.
Якщо ви отримали несподіваний електронний лист, перейдіть безпосередньо на офіційний веб-сайт або зверніться до служби підтримки компанії, щоб перевірити його законність.
Увімкніть фільтри спаму, щоб заблокувати потенційно небезпечні електронні листи від потрапляння до вашої папки "Вхідні".
Переконайтеся, що ваша операційна система, браузери та антивірусне програмне забезпечення оновлені для захисту від вразливостей.
Як зловмисне програмне забезпечення поширюється через спам-кампанії
Окрім фішингу, спам часто використовується для розповсюдження зловмисного програмного забезпечення. Шахраї додають або посилають шкідливі файли, які під час відкриття заражають системи шкідливим програмним забезпеченням. Серед поширених типів файлів:
- Виконувані файли: файли з розширеннями, наприклад
.exeабо.run. - Архіви: стиснуті файли, наприклад
.zipабо.rar. - Документи: файли Microsoft Office, для яких потрібно ввімкнути «макро», або файли PDF із вбудованими посиланнями.
- Сценарії: такі файли, як JavaScript або документи OneNote, зі шкідливими посиланнями.
Щоб уникнути зараження, ніколи не відкривайте вкладення та не натискайте посилання в небажаних електронних листах і завжди перевіряйте джерело.
Будьте пильні щодо шахрайства електронною поштою
Електронний лист «cPanel - сповіщення про оновлення служби» є яскравим нагадуванням про те, наскільки переконливими можуть виглядати фішингові шахрайства. Зберігаючи пильність, розпізнаючи червоні прапорці та дотримуючись найкращих практик кібербезпеки, ви можете уникнути того, щоб стати жертвою цих шахрайських схем.
Якщо ви отримуєте підозрілі листи, негайно видаліть їх. Для додаткового захисту переконайтеся, що у вас встановлено надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та виконуйте регулярне сканування, щоб захистити вашу систему.
Кіберзлочинці завжди шукають нові способи обдурити користувачів, тому будьте обережні з кожним отриманим повідомленням.
