Фишинговые письма от имени cPanel. Как защитить себя?

Друзья, в последнее время нашим клиентам поступают фишинговые письма с информацией, что дисковая квота пользователя почти исчерпана, а также ссылками, через которые нужно войти в панель управления cPanel.

В этой статье мы разберем, как можно отличить поддельное письмо от настоящего.

Что происходит?

cPanel – одна из самых популярных панелей управления и используется многими хостинг-провайдерами для работы с веб-сайтами, включая настройку FTP (с его помощью на сайт загружаются разные файлы). 

Последнее время кибер-мошенники делают рассылки от имени известной компании и пытаются украсть данные авторизации посредством фишинговых писем. Если вы получили такого рода письмо, ведите себя с ним очень аккуратно и читайте рекомендации ниже. Хотя и в виде превентивной меры эта статья будет вам полезна. Так вот, что делать в такой ситуации? 

1. Проверьте заголовки

Если письмо выглядит хоть немного подозрительным, скорее всего оно не от cPanel. Во всяком случае, это можно проверить через заголовки.

С заголовка можно определить, какой именно сервер послал письмо. Так как cPanel использует почту Outlook, письма должны приходить с их же серверов. Вот пример:

Received: from NAM10-MW2-obe.outbound.protection.outlook.com (mail-mw2nam10on2091.outbound.protection.outlook.com. [192.0.2.0])

Кроме того, можно проверить, прошло ли письмо проверку DKIM и  SPF. Пример успешной проверки:

dkim=pass header.i=@cpanel.net header.s=selector1 header.b=fI5f9kNG;
arc=pass (i=1 spf=pass spfdomain=cpanel.net dkim=pass dkdomain=cpanel.net dmarc=pass fromdomain=cpanel.net);
spf=pass (domain.tld: domain of account@cpanel.net designates 192.0.2.0 as permitted sender) smtp.mailfrom=account@cpanel.net;

2. Не переходите по ссылке

Обычно ссылки в фишинговых письмах ведут на другие сайты, а не на сайт владельца. Просто наведите на неё курсор – снизу слева отобразится реальная ссылка.

Если у вас есть подозрение о подлинности письма, полученного от cPanel, ни в коем случае не переходите ни по одной ссылке в таком письме, и не открывайте никаких прикрепленных файлов, поскольку они могут быть вредоносными.

Если вы знаете что письмо не подлинное, и вы бы хотели об этом сообщить, перешлите его на этот адрес reportphishing@apwg.org или посетите этот ресурс https://apwg.org/reportphishing/

Рекомендация от cPanel

* APWG – это глобальная организация, которая активно борется с интернет-преступностью.

Если вы всё-таки перешли по этой ссылке и ввели свои логин и пароль на таком сайте, немедленно измените их в своей панели управления и просканируйте компьютер антивирусом!

3. Используйте публичный e-mail на сайте

Мы рекомендуем вам не обнародовать админский e-mail на сайте либо на каких-то других открытых ресурсах, а использовать при необходимости другой публичный мейл. Тогда всю подобную почту с него можно будет отправлять сразу в корзину.

4. Обратитесь к техподдержке

Если вы получили письмо о том, что ваша дисковая квота почти исчерпана, сразу же обратитесь к ребятам с техподдержки любым удобным для вас способом. Они проверят, так ли это на самом деле.

Вывод

Итак, от подобных “писем счастья” не застрахован никто, но обезопасить себя всё же возможно. Всегда будьте осторожны и не спешите переходить по ссылкам или открывать прикрепленные файлы. Если это всё-таки произошло, поменяйте логин и пароль в своей панели управления как можно скорее и просканируйте устройство на вирусы.

Обращайте внимание на заголовки, не используйте админский e-mail на сайте и в любой непонятной ситуации обращайтесь в техподдержку – с радостью поможем.