Übersicht
Phishing ist eine gängige Technik zum Versenden von E-Mails, die echt erscheinen, aber tatsächlich darauf abzielen, Sie dazu zu bringen, auf einen schädlichen Link zu klicken oder Ihre Anmeldeinformationen in das falsche Formular einzugeben. Leider werden alle wichtigen Dienste wie dieser ins Visier genommen, einschließlich Gmail, Office 365, Netflix und mehr.
Vor kurzem (Juli 2021) haben wir eine Reihe von E-Mails gesehen, die sowohl auf cPanel- als auch auf Plesk-Hosting-Umgebungen abzielen. Da Conetix Plesk stark für unser Hosting verwendet, haben wir eine Reihe von Phishing-E-Mails gesehen, die auf Plesk-Benutzer abzielten und auf verschiedene Nachrichten abzielten, wie zum Beispiel:
- Festplattenkontingent (Speicherplatz) überschreitet Benachrichtigung
- Nicht genügend Speicherplatz verfügbar
Diese E-Mails können auftauchen legitim, haben aber eine Reihe von Grammatikfehlern und sehen ähnlich aus wie:
Diese E-Mail ist gefälscht . Bitte klicken Sie nicht auf die in der E-Mail enthaltenen Links.
Beratung
Rufen Sie immer direkt die Website conetix.com.au auf und klicken Sie oben auf den Link Systemsteuerung. Niemals Klicken Sie auf Links in verdächtigen E-Mails.
Anleitung
- Bitte löschen Sie die E-Mail . Dies ist keine legitime E-Mail und versucht, Sie dazu zu bringen, Ihre Plesk-Anmeldedaten anzugeben. Wenn Sie Ihre Daten nicht in den Link in der E-Mail eingegeben haben, entsteht kein Schaden.
- Wenn Sie Ihre Daten eingegeben haben und bei Conetix hosten, wenden Sie sich bitte umgehend an uns. Wir werden Ihr Passwort zurücksetzen und einen Scan auf Ihrer Website durchführen, um sicherzustellen, dass keine böswilligen Maßnahmen ergriffen wurden.
Häufig gestellte Fragen
Woher kannten sie mein Festplattenkontingent?
Sie taten es nicht. Die in der E-Mail aufgeführten Nummern sind gefälscht und werden zufällig generiert.
Hatten sie Zugriff auf meinen Server oder meine Website?
Nein. Öffentliche Informationen können eingeholt werden, um die Art des von Ihnen verwendeten Hostings zu bestimmen und daher diese gefälschten E-Mails zu generieren.
Wie haben sie meine E-Mail-Adresse bekommen?
Durch öffentlich zugängliche Informationen wie Whois. Selbst wenn Sie eine verschleierte E-Mail-Adresse mit ID-Schutz haben (leider nicht verfügbar für .com.au-Domains), werden die E-Mails nur verschleiert nicht vollständig blockiert.
Diese Informationen können auch aus anderen Quellen stammen, bei denen bekannte E-Mail-Konten mit Ihrer Domain und/oder Website verknüpft sind.
Haben sie nur Conetix ins Visier genommen?
Nein. Alle Hosting-Anbieter (sowohl auf cPanel- als auch auf Plesk-Basis) werden derzeit mit ähnlichen oder exakt derselben Phishing-Kampagne angegriffen. Die Systeme, die die E-Mails generieren, sind nicht spezifisch für einen Host, sondern einfach „jede cPanel-/Plesk-basierte Website entdeckt“.
Sollten Ihre Anti-Spam-Systeme diese E-Mails nicht stoppen?
Die meisten E-Mails wurden von unserem Anti-Spam-System blockiert. Da die E-Mails jedoch eine sehr genaue Kopie der echten E-Mail sind, erscheinen sie legitim und sind daher schwieriger zu 100 % zu blockieren.
Warum sieht es so echt aus?
Die E-Mails basieren auf der exakten Vorlage, die von Plesk (und cPanel) verwendet wird, die Sie glauben machen soll, dass sie auch echt ist. Um dem entgegenzuwirken, wird Conetix in naher Zukunft spezifische Änderungen an den Plesk-Benachrichtigungen vornehmen, damit Sie leicht zwischen echten und gefälschten unterscheiden können.