Рождественские термосы в подарок к каждому Хостингу или VPS

Получить подарок

Фишинговые письма от имени cPanel. Как защитить себя?

post thumbnail

Друзья, в последнее время нашим клиентам поступают фишинговые письма с информацией, что дисковая квота пользователя почти исчерпана, а также ссылками, через которые нужно войти в панель управления cPanel.

В этой статье мы разберем, как можно отличить поддельное письмо от настоящего.

Что происходит?

cPanel – одна из самых популярных панелей управления и используется многими хостинг-провайдерами для работы с веб-сайтами, включая настройку FTP (с его помощью на сайт загружаются разные файлы). 

Последнее время кибер-мошенники делают рассылки от имени известной компании и пытаются украсть данные авторизации посредством фишинговых писем. Если вы получили такого рода письмо, ведите себя с ним очень аккуратно и читайте рекомендации ниже. Хотя и в виде превентивной меры эта статья будет вам полезна. Так вот, что делать в такой ситуации? 

1. Проверьте заголовки

Если письмо выглядит хоть немного подозрительным, скорее всего оно не от cPanel. Во всяком случае, это можно проверить через заголовки.

С заголовка можно определить, какой именно сервер послал письмо. Так как cPanel использует почту Outlook, письма должны приходить с их же серверов. Вот пример:

Received: from NAM10-MW2-obe.outbound.protection.outlook.com (mail-mw2nam10on2091.outbound.protection.outlook.com. [192.0.2.0])

Кроме того, можно проверить, прошло ли письмо проверку DKIM и  SPF. Пример успешной проверки:

dkim=pass [email protected] header.s=selector1 header.b=fI5f9kNG;
arc=pass (i=1 spf=pass spfdomain=cpanel.net dkim=pass dkdomain=cpanel.net dmarc=pass fromdomain=cpanel.net);
spf=pass (domain.tld: domain of [email protected] designates 192.0.2.0 as permitted sender) [email protected];

2. Не переходите по ссылке

Обычно ссылки в фишинговых письмах ведут на другие сайты, а не на сайт владельца. Просто наведите на неё курсор – снизу слева отобразится реальная ссылка.

Если у вас есть подозрение о подлинности письма, полученного от cPanel, ни в коем случае не переходите ни по одной ссылке в таком письме, и не открывайте никаких прикрепленных файлов, поскольку они могут быть вредоносными.

Если вы знаете что письмо не подлинное, и вы бы хотели об этом сообщить, перешлите его на этот адрес [email protected] или посетите этот ресурс https://apwg.org/reportphishing/

Рекомендация от cPanel

* APWG – это глобальная организация, которая активно борется с интернет-преступностью.

Если вы всё-таки перешли по этой ссылке и ввели свои логин и пароль на таком сайте, немедленно измените их в своей панели управления и просканируйте компьютер антивирусом!

3. Используйте публичный e-mail на сайте

Мы рекомендуем вам не обнародовать админский e-mail на сайте либо на каких-то других открытых ресурсах, а использовать при необходимости другой публичный мейл. Тогда всю подобную почту с него можно будет отправлять сразу в корзину.

4. Обратитесь к техподдержке

Если вы получили письмо о том, что ваша дисковая квота почти исчерпана, сразу же обратитесь к ребятам с техподдержки любым удобным для вас способом. Они проверят, так ли это на самом деле.

Вывод

Итак, от подобных “писем счастья” не застрахован никто, но обезопасить себя всё же возможно. Всегда будьте осторожны и не спешите переходить по ссылкам или открывать прикрепленные файлы. Если это всё-таки произошло, поменяйте логин и пароль в своей панели управления как можно скорее и просканируйте устройство на вирусы.

Обращайте внимание на заголовки, не используйте админский e-mail на сайте и в любой непонятной ситуации обращайтесь в техподдержку – с радостью поможем. 

Telegram Hostpro

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться

Возможно, вас заинтересует

Аддон «WP Guardian» в cPanel: почему это важно, и как он работает
Аддон «WP Guardian» в cPanel: почему это важно, и как он работает

Вместе с новой версией WP Toolkit 6.4 мир увидел и аддон для cPanel WP...

Новые продукты в cPanel - Sitejet Builder и Site Quality Monitoring
Новые продукты в cPanel - Sitejet Builder и Site Quality Monitoring

Совсем недавно в версиях cPanel v116 и v110 LTS появились новые замечательные продукты –...

cPanel vs Plesk. Битва титанов
cPanel vs Plesk. Битва титанов

cPanel и Plesk – одни из самых популярных коммерческих панелей управления и одновременно две...