Фішингові листи від імені cPanel. Як захистити себе?

Друзі, останнім часом нашим клієнтам надходять фішингові листи з інформацією, нібито дискова квота користувача майже вичерпана, а також посиланнями, через які потрібно увійти в панель управління cPanel.

У цій статті ми з’ясуємо, як відрізнити підроблений лист від справжнього.

Що коїться?

cPanel – одна з найпопулярніших панелей керування, яка використовується багатьма хостинг-провайдерами для роботи з веб-сайтами, включаючи налаштування FTP (з його допомогою на сайт завантажуються різні файли).

Останнім часом кібер-шахраї здійснюють розсилки від імені відомої компанії та намагаються вкрасти дані авторизації за допомогою фішингових листів. Якщо ви отримали подібний лист, поводьтеся з ним дуже обережно та читайте рекомендації нижче. Хоча й як превентивний захід ця стаття буде вам корисною. Так ось, що робити в такій ситуації? 

1. Перевірте заголовки

Якщо лист виглядає хоч трохи підозрілим, швидше за все, він не від cPanel. Принаймні це можна перевірити через заголовки.

Можна з легкістю визначити, який саме сервер надіслав листа. Оскільки cPanel використовує пошту Outlook, листи повинні надходити саме з цих серверів. Ось приклад:

Received: from NAM10-MW2-obe.outbound.protection.outlook.com (mail-mw2nam10on2091.outbound.protection.outlook.com. [192.0.2.0])

Крім того, можна перевірити, чи лист пройшов перевірку DKIM та SPF. Приклад успішної перевірки:

dkim=pass header.i=@cpanel.net header.s=selector1 header.b=fI5f9kNG;
arc=pass (i=1 spf=pass spfdomain=cpanel.net dkim=pass dkdomain=cpanel.net dmarc=pass fromdomain=cpanel.net);
spf=pass (domain.tld: domain of account@cpanel.net designates 192.0.2.0 as permitted sender) smtp.mailfrom=account@cpanel.net;

2. Не переходьте за жодним посиланням

Зазвичай посилання у фішингових листах ведуть на інші сайти, а не на сайт власника. Перевірити це можна, просто навівши на нього курсор – знизу зліва відобразиться реальне посилання.

Якщо у вас є підозра з приводу достовірності листа, отриманого від cPanel, у жодному разі не переходьте за посиланням і не відкривайте прикріплених файлів, оскільки вони можуть бути шкідливими.

Якщо лист несправжній, і ви б хотіли про це повідомити, перешліть його на цю адресу reportphishing@apwg.org або відвідайте цей ресурс https://apwg.org/reportphishing/. 

Рекомендація від cPanel

* APWG – це глобальна організація, яка активно бореться з інтернет-злочинністю.

Якщо ви все-таки перейшли за цим посиланням та ввели свої логін та пароль на такому сайті, негайно змініть їх у своїй панелі керування та проскануйте комп’ютер антивірусом!

3. Використовуйте публічний e-mail на сайті

Ми рекомендуємо вам не оприлюднювати адмінський e-mail на сайті або на інших відкритих ресурсах, а використовувати за потреби інший публічний мейл. Тоді всю подібну пошту з нього можна буде відправляти одразу в кошик.

4. Зверніться до технічної підтримки

Якщо ви отримали лист про те, що ваша дискова квота майже вичерпана, одразу зверніться до спеціалістів техпідтримки будь-яким зручним для вас способом. Вони перевірять, чи так це насправді.

Висновок

Отже, від подібних “листів щастя” не застрахований ніхто, але убезпечити себе все ж таки можливо. Завжди будьте обережні та не поспішайте переходити за посиланнями або відкривати прикріплені файли. Якщо це все-таки сталося, якнайшвидше змініть логін та пароль у своїй панелі керування та проскануйте пристрій на віруси.

Звертайте увагу на заголовки, не використовуйте адмінський e-mail на сайті та в будь-якій незрозумілій ситуації звертайтеся до техпідтримки – з радістю допоможемо.