Auf dieser Seite: [ausblenden]
Laut Sophos Cybersecurity-Forschern, Ein neuer Betrug, der sich an WordPress-Blogger richtet, umkreist derzeit das Web. Über das Wochenende, Die Forscher erhielten eine gut gestaltete Betrugsnachricht, die überzeugender aussah als viele andere Betrügereien.
DNS-Betrug für WordPress-Blogger
Die Nachricht gab vor, von WordPress selbst zu stammen, behaupten, dass bald DNS-Sicherheitsfunktionen für ihre Domain hinzugefügt würden.
Hier ist ein Auszug aus der gefälschten E-Mail-Nachricht, die Sophos erhalten hat:
Von: WordPress
Gegenstand: nacktessicherheit.sophos.com DNS-Update
Wir aktualisieren Ihr Domain-DNS für etwas noch Besseres, frei!
Wir kümmern uns um Ihre Privatsphäre und den Schutz Ihrer Domains, Also werden wir sie bald aktualisieren, vom grundlegenden Domain Name System (DNS) zu Domain Name System Security Extensions (DNSSEC).
Und hier ist ein aktueller Screenshot des Inhalts der Betrugsnachricht:
Bildquelle: nackte Sicherheit.sophos.com
Den meisten Benutzern ist heute bekannt, dass DNS vom Domain Name System stammt, die global verteilten Datenbanken, die Servernamen in Netzwerknummern umwandeln. Eigentlich, wie von den Sicherheitsexperten hervorgehoben, DNSSEC, das in der Nachricht erwähnt wird (siehe oben) existiert. Es ist ein Protokoll, das DNS-Datenübertragungen eine Authentifizierung hinzufügt, um zu verhindern, dass Cyberkriminelle die DNS-Datenbank mit gefälschten Einträgen füllen, die den Webverkehr missbrauchen.
Lesen Sie auch DNS-Weitergabe - Was ist das und wie funktioniert es?
DNSSEC bedeutet Domain-System-Sicherheitserweiterungen, und es ist seit mehr als verfügbar 20 Jahre. jedoch, da DNSSEC normalerweise eine Funktion ist, die von Dienstanbietern verwendet wird, um ihre eigenen DNS-Datenbanken zu verwalten, Die meisten Blogger und Websitebesitzer haben es höchstwahrscheinlich nie selbst eingerichtet. Dies bedeutet, dass der Empfang dieser Nachricht Blogger höchstwahrscheinlich dazu verleiten könnte, zu glauben, dass sie authentisch ist, Dies könnte dazu führen, dass Empfänger vertrauliche Informationen preisgeben, Das ist, was normalerweise Betrüger suchen.
Alle Daten, die Sie hier eingeben, gehen direkt an die Gauner, und wenn für Ihr Konto keine Zwei-Faktor-Authentifizierung aktiviert ist, Die Gauner können sich möglicherweise sofort auf Ihrer Website oder in Ihrem Blog anmelden und diese vollständig übernehmen, Sophos warnt.
Was können WordPress-Blogger wie Sie tun, um sich selbst zu schützen??
Hier sind einige einfache, aber nützliche Tipps:
- Geben Sie Ihre Anmeldeinformationen nicht über Links preis, die Sie in unerwarteten E-Mails erhalten haben. Meistens, Die meisten Unternehmen und Dienstleistungen unterstützen diese Praxis nicht und würden einen angemesseneren Weg finden, um Sie über Änderungen zu informieren, die Sie betreffen.
- Verwenden Sie die Zwei-Faktor-Authentifizierung, um die Sicherheit Ihres Kontos zu erhöhen.
Folgen Sie uns für weitere nützliche WordPress- und Webhosting-News.