image

WordPress-gebruikers doelwit van phishingaanval

woensdag 12 september 2018, 11:06 door Redactie, 3 reacties

Beheerders van WordPress-websites zijn het doelwit van een phishingaanval waarbij wordt geprobeerd om de inloggegevens van de website te stelen. De aanval begint met een e-mail die stelt dat de WordPress-database van de website is verouderd en moet worden geüpgraded.

De knop in de e-mail om WordPress te "upgraden" wijst naar een phishingpagina. Deze pagina wordt op een gehackte website gehost, zo meldt securitybedrijf Sucuri. Zodra gebruikers hun inloggegevens hebben ingevoerd vraagt de phishingpagina om het adres en de gebruikersnaam van de WordPress-website.

Via de verkregen gegevens kan een aanvaller een backdoor aan de website toevoegen, de website defacen of de website gebruiken om malware te verspreiden, aldus het beveiligingsbedrijf. Gebruikers krijgen dan ook het advies om geen e-mails te vertrouwen waarin wordt opgeroepen om een actie uit te voeren. Ook moeten gebruikers de url van de website in kwestie controleren.

Image

Reacties (3)
12-09-2018, 20:46 door Anoniem
Welke secure alternatieven voor WP zijn er momenteel? Minimalistisch en zonder (derde partij) plugins.
12-09-2018, 22:29 door Anoniem
Door Anoniem: Welke secure alternatieven voor WP zijn er momenteel? Minimalistisch en zonder (derde partij) plugins.
Bij phising mail hoef je toch niet al meteen naar alternatieven te kijken, dan zijn weinig banken en grote webshops meer veilig.
Gewoon dichttimmeren en gezond verstand gebruiken en niet op elke e-mail klikken.
13-09-2018, 00:45 door Krakatau
Door Anoniem: Welke secure alternatieven voor WP zijn er momenteel? Minimalistisch en zonder (derde partij) plugins.

Géén op PHP gebaseerde software gebruiken!

Kijk eens naar professionele oplossingen, zoals Magnolia CMS: https://www.magnolia-cms.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.