GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Upozornění na falešné kvóty Plesk / cPanel

Obsah 1 Přehled 2 Pokyny 3 Často kladené otázky

Přehled

Phishing je běžná technika rozesílání e-mailů, které se zdají být skutečné, ale ve skutečnosti jsou navrženy tak, aby vás přiměly kliknout na škodlivý odkaz nebo zadat vaše přihlašovací údaje do nesprávného formuláře. Bohužel jsou cíleny všechny hlavní služby, jako je tato, včetně Gmailu, Office 365, Netflix a dalších.

Nedávno (červenec 2021) jsme viděli řadu e-mailů zacílených na hostitelská prostředí cPanel i Plesk. Vzhledem k tomu, že Conetix intenzivně využívá Plesk pro náš hosting, viděli jsme řadu phishingových e-mailů zaměřených na uživatele Plesku, které cílily na různé zprávy, jako například:

  • Oznámení překračuje kvótu disku (místo)
  • Nedostatek místa na disku

Tyto e-maily se mohou zobrazit legitimní, ale obsahuje řadu gramatických chyb a vypadá podobně jako:

Tento e-mail je falešný . Neklikejte prosím na odkazy obsažené v e-mailu.

Rada

Vždy přejděte přímo na webovou stránku conetix.com.au a klikněte na odkaz Ovládací panely nahoře. Nikdy klikněte na odkazy v podezřelých e-mailech.

Pokyny

  1. Smažte prosím e-mail . Toto není legitimní e-mail a pokouší se vás oklamat, abyste poskytli své přihlašovací údaje Plesk. Pokud jste do odkazu v e-mailu nezadali své údaje, nedošlo k žádnému poškození.
  2. Pokud jste zadali své údaje a hostujete u Conetix, okamžitě nás prosím kontaktujte. Projdeme procesem resetování vašeho hesla a spuštěním kontroly vašeho webu, abychom zajistili, že nedošlo k žádné škodlivé akci.

Často kladené otázky

Jak se dozvěděli o mé diskové kvótě?

neudělali. Čísla uvedená v e-mailu jsou falešná a náhodně generovaná.

Měli přístup na můj server nebo web?

Ne. Veřejné informace lze získat k určení typu hostingu, který používáte, a tím generovat tyto falešné e-maily.

Jak získali moji e-mailovou adresu?

Prostřednictvím veřejně dostupných informací, jako je například whois. I když máte skrytou e-mailovou adresu pomocí ochrany ID (bohužel nedostupná pro domény .com.au), e-maily jsou pouze skryté není zcela zablokováno.

Tyto informace mohou také pocházet z jiných zdrojů, kde jsou známé e-mailové účty spojené s vaší doménou a/nebo webem.

Zaměřili se pouze na Conetix?

Ne. Všichni poskytovatelé hostingu (jak na cPanelu, tak na Plesku) jsou v současnosti zacíleni na podobnou nebo úplně stejnou phishingovou kampaň. Systémy generující e-maily nebudou specifické pro hostitele, ale jednoduše „objevena jakákoli stránka založená na cPanel / Plesk“.

Neměly by vaše antispamové systémy zastavit tyto e-maily?

Většina e-mailů byla zablokována naším antispamovým systémem. Protože jsou však e-maily velmi blízkou kopií skutečného e-mailu, zdají se být legitimní, a proto je obtížnější je 100% zablokovat.

Proč to vypadá tak skutečně?

E-maily jsou založeny na přesné šabloně, kterou používá Plesk (a cPanel), která je navržena tak, aby vás přiměla, abyste si mysleli, že je to také skutečné. Aby tomu Conetix čelil, v blízké budoucnosti provede specifické úpravy oznámení Plesk, abyste mohli snadno rozlišovat mezi skutečnými a falešnými.


Plesk

  1. Jak vytvořit e-mailový účet a přeposílání v Plesku

  2. 10 hlavních problémů s e-mailem cPanel

  3. Jak vytvořit e-mailovou automatickou odpověď

  1. Jak vytvořit e-mailový účet v Plesku

  2. E-mailové využití disku v cPanel

  3. Jak přidat e-mailovou adresu na seznam povolených v Plesk 12

  1. Jak ručně zálohovat a obnovit e-maily v cPanel

  2. Automatické odstranění přeposlaných e-mailů v cPanel / WHM Web Host

  3. Jak změnit kvótu e-mailového účtu v cPanel