GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Avviso di quota Plesk/cPanel falso

Contenuti 1 Panoramica 2 Istruzioni 3 Domande frequenti

Panoramica

Il phishing è una tecnica comune per inviare e-mail che sembrano reali, ma in realtà sono progettate per farti fare clic su un collegamento dannoso o per inserire le tue credenziali nella forma sbagliata. Sfortunatamente, tutti i principali servizi come questo sono presi di mira, inclusi Gmail, Office 365, Netflix e altri.

Di recente (luglio 2021), abbiamo visto una serie di e-mail rivolte sia agli ambienti di hosting cPanel che Plesk. Poiché Conetix utilizza ampiamente Plesk per il nostro hosting, abbiamo visto una serie di e-mail di phishing rivolte a utenti Plesk che prendono di mira vari messaggi come:

  • Notifica di superamento della quota (spazio) del disco
  • Spazio su disco disponibile insufficiente

Queste email potrebbero apparire legittimo ma ha una serie di errori grammaticali e ha un aspetto simile a:

Questa email è falsa . Si prega di non fare clic sui collegamenti contenuti nell'e-mail.

Consiglio

Vai sempre direttamente al sito Web conetix.com.au e fai clic sul collegamento Pannello di controllo in alto. Mai fare clic sui collegamenti nelle e-mail sospette.

Istruzioni

  1. Elimina l'email . Questa non è un'e-mail legittima e sta tentando di indurti a fornire i tuoi dettagli di accesso a Plesk. Se non hai inserito i tuoi dati nel link contenuto nell'email, non ci sono danni causati.
  2. Se hai inserito i tuoi dati e stai ospitando con Conetix, contattaci immediatamente. Effettueremo il processo di reimpostazione della password ed eseguiremo una scansione del tuo sito per assicurarci che non siano state intraprese azioni dannose.

Domande frequenti

Come facevano a conoscere la mia quota del disco?

Non l'hanno fatto. I numeri elencati nell'e-mail sono falsi e generati casualmente.

Hanno accesso al mio server o sito Web?

No. È possibile ottenere informazioni pubbliche per determinare il tipo di hosting che stai utilizzando e quindi generare queste false email.

Come hanno avuto il mio indirizzo email?

Attraverso informazioni pubblicamente disponibili come un whois. Anche se hai un indirizzo email oscurato utilizzando la protezione dell'ID (purtroppo non disponibile per i domini .com.au), le email sono solo oscurate non bloccato completamente.

Queste informazioni possono provenire anche da altre fonti in cui sono noti account di posta elettronica associati al tuo dominio e/o sito web.

È solo Conetix che hanno preso di mira?

No. Tutti i provider di hosting (sia cPanel che basati su Plesk) sono attualmente presi di mira con una campagna di phishing simile o identica. I sistemi che generano le email non saranno specifici per un host, ma semplicemente "qualsiasi sito basato su cPanel / Plesk scoperto".

I tuoi sistemi anti-spam non dovrebbero bloccare queste email?

La maggior parte delle email è stata bloccata dal nostro sistema anti-spam. Tuttavia, poiché le e-mail sono una copia molto fedele della vera e-mail, sembrano legittime e quindi più difficili da bloccare al 100%.

Perché sembra così reale?

Le e-mail si basano sul modello esatto utilizzato da Plesk (e cPanel), progettato per indurti a pensare che sia anche reale. Per contrastare questo, Conetix apporterà modifiche specifiche alle notifiche di Plesk nel prossimo futuro in modo da poter distinguere facilmente tra reale e falso.


Plesk

  1. Cos'è cPanel?

  2. Come eseguire il backup e ripristinare manualmente le e-mail in cPanel

  3. Come modificare la quota dell'account e-mail in cPanel

  4. I 10 principali problemi di posta elettronica di cPanel

  5. Plesk:Gestisci gli account di posta elettronica

Come rimuovere definitivamente tutte le email in cPanel?

Come modificare una password e-mail tramite Plesk

Come controllare l'utilizzo della posta elettronica in Plesk

Come posso catturare tutte le email su cPanel?

cPanel:aggiunta di email ad Android

Plesk vs cPanel