” cPanel System Maintenance ” dolandırıcılığı, planlı bakım için alıcının barındırma hesap bilgilerini doğrulaması veya güncellemesi gerektiğini iddia eden bir oltalama e-postasıdır. Mesaj, eylemi rutin sunucu bakımının bir parçası olarak sunar. Doğrulama sürecinin tamamlanmamasının e-posta hizmetlerinin veya barındırma özelliklerinin geçici olarak askıya alınmasına yol açabileceğini öne sürüyor. Bu bildirim sahtedir ve cPanel veya yasal bir barındırma sağlayıcısı tarafından gönderilmemiştir.
E-posta idari tonla yazılmış. Sistem yükseltmelerine, sunucu doğrulamasına veya altyapı kontrollerine referans verebilir. Şüpheli faaliyetlere odaklanmak yerine, talebi standart bir bakım prosedürü olarak çerçeveliyor. Bir bağlantı veya düğme dahil edilir ve genellikle “Hesabı Onayla”, “Barındırmayı Onayla” veya “cPanel’i Güncelle” gibi ifadelerle etiketlenir. Ifade, bakım tamamlanması için kullanıcı onayının gerekeceğini ima ediyor.
Bağlantıya tıklamak resmi cPanel arayüzünü açmaz. Alıcıyı cPanel giriş ekranını taklit eden sahte bir web sayfasına yönlendirir. Sayfa, kullanıcı adı ve şifre alanlarıyla tanıdık bir düzen gösterebilir. Bazı durumlarda, ilgili e-posta adresi veya ek giriş bilgilerini de isteyebilir. Tarayıcıda gösterilen alan adı, meşru barındırma sağlayıcısının web sitesiyle eşleşmiyor.
Bu sayfanın amacı, hesap kimlik bilgilerini yakalamaktır. Gerçek barındırma kontrolleri veya bakım bilgilerine erişim sağlamaz. Giriş bilgileri girildikten sonra, dolandırıcılara iletilir. Sayfa daha sonra genel bir onay mesajı gösterebilir veya şüpheyi azaltmak için gerçek cPanel giriş sayfasına yönlendirilebilir.
Saldırganlar geçerli cPanel kimlik bilgilerini elde ederse, barındırma hesabına erişebilirler. Tehlikeye girmiş bir cPanel hesabı, web sitesi dosyalarını, veritabanlarını, e-posta hesaplarını ve yapılandırma ayarlarını açığa çıkarabilir. Saldırganlar web sitesi içeriğini değiştirebilir, yeni yönetici hesapları oluşturabilir veya depolanmış verilere erişebilir. Bazı durumlarda zararlı dosyalar yükleyebilir veya e-posta yönlendirme ayarlarını değiştirebilirler.
” cPanel System Maintenance ” e-postasındaki bakım iddiası uydurmadır. Barındırma sağlayıcıları, rutin bakımı tamamlamak için müşterilerin istenmeyen e-posta bağlantıları üzerinden giriş bilgilerini göndermesini zorunlu kılmaz. Resmi bakım bildirimleri, doğrulanmış kontrol panelleri veya kurulmuş destek kanalları aracılığıyla iletilir.
Tam ” cPanel System Maintenance ” oltalama e-postası aşağıda:
Subject: ACCOUNT SYSTEM MAINTENANCE
cPanel
System Maintenance
Hello -,
As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.
If you are still using the mailbox associated with -, please confirm below so we can keep your account active.
Confirm AccountIf you are no longer using this mailbox, you may simply ignore this message.
Thank you for helping us keep your account information up to date.
Sincerely,
ROUNDCUBE Mail Team
Privacy Policy – –
” cPanel System Maintenance ” Oltalama e-postasını nasıl tespit edilir
” cPanel System Maintenance ” dolandırıcılığı, hem gönderenin bilgisi hem de mesajın içeriği incelenerek tespit edilebilir. Gönderici adresi genellikle meşru barındırma sağlayıcısıyla tutarsızdır. Gösterim adı teknik destek veya sistem yönetimi anlamına gelebilir, ancak temel alan adı genellikle sağlayıcının kullandığı resmi alan adıyla eşleşmez.
E-postada genellikle belirli hesap referansları yoktur. Hosting hesabı adı, sunucu bilgileri veya bilet numaraları içermeyebilir. Gerçek bakım bildirimleri genellikle tanımlanabilir bilgiler sağlar ve kullanıcıları gömülü bağlantılar yerine resmi web sitesi üzerinden hesaplarına erişmeye yönlendirir.
E-postadaki bağlantı da başka bir gösterge. İncelendiğinde, hedef barındırma sağlayıcısının resmi alan adıyla örtüşmemektedir. Alan adı alanı, ilgisiz kelimeler veya marka adının küçük varyasyonlarını içerebilir. Gerçek cPanel erişimi, hosting sağlayıcısının güvenli giriş sayfası üzerinden sağlanır, yabancı dış siteler üzerinden değil.
Bağlantılı sayfanın tasarımı da amacını ortaya koyuyor. Giriş bilgilerini toplamaya odaklanır ve sistem durum sayfalarına veya bakım dokümantasyonuna erişim sağlamaz. Gerçek bakım güncellemeleri doğrulanmış hesap kontrol panellerinde yönetilir.
E-postanın tonu, kesintileri önlemek için hızlı bir şekilde harekete geçilmesi gerektiğini vurguluyor. Bu baskı, anında etkileşimi teşvik etmeyi amaçlamaktadır. Gerçek sağlayıcılar bakım sürecini dahili olarak planlar ve e-posta bağlantıları üzerinden kimlik başvurusu gerektirmez.
Gönderici alan adını inceleyerek, bağlantı hedefini inceleyerek ve bakım prosedürlerinin harici giriş formlarıyla tamamlanmadığını fark ederek, alıcılar ” cPanel System Maintenance ” dolandırıcılığını tespit edebilir ve barındırma kimlik bilgilerini koruyabilirler.