Sur cette page: [cacher]
Selon les chercheurs de Sophos sur la cybersécurité, une nouvelle arnaque ciblant les blogueurs WordPress fait actuellement le tour du Web. Pendant le weekend, les chercheurs ont reçu un message d'arnaque bien conçu qui semblait plus convaincant que de nombreuses autres arnaques.
Arnaque DNS ciblant les blogueurs WordPress
Le message prétendait provenir de WordPress lui-même, affirmant que les fonctionnalités de sécurité DNS seraient bientôt ajoutées pour leur domaine.
Voici un extrait du faux message électronique que Sophos a reçu:
De: WordPress
Matière: Mise à jour DNS nakedsecurity.sophos.com
Nous mettons à jour votre DNS de domaine pour quelque chose d'encore mieux, librement!
Nous nous soucions de votre vie privée et de la protection de vos domaines, nous allons donc bientôt les mettre à niveau, du système de noms de domaine de base (DNS) aux extensions de sécurité du système de noms de domaine (DNSSEC).
Et voici une capture d'écran réelle du contenu du message d'arnaque:
Source de l'image: nakedsecurity.sophos.com
La plupart des utilisateurs savent aujourd'hui que DNS est un système de noms de domaine, les bases de données distribuées à l'échelle mondiale qui transforment les noms de serveur en numéros de réseau. En réalité, comme l'ont souligné les experts en sécurité, DNSSEC qui est mentionné dans le message (voir au dessus) existe. Il s'agit d'un protocole qui ajoute une authentification aux transferts de données DNS avec l'idée d'empêcher les cybercriminels de remplir la base de données DNS avec de fausses entrées qui détournent le trafic Web.
Lire aussi Propagation DNS - Qu'est-ce que c'est et comment ça marche
DNSSEC signifie extensions de sécurité du système de noms de domaine, et il est disponible depuis plus de 20 années. toutefois, car DNSSEC est généralement une fonctionnalité utilisée par les fournisseurs de services pour aider à maintenir leurs propres bases de données DNS, la plupart des blogueurs et des propriétaires de sites Web ne l'ont probablement jamais mis en place par eux-mêmes. Cela signifie que la réception de ce message pourrait très probablement faire croire aux blogueurs qu’il est authentique, ce qui pourrait amener les destinataires à révéler des informations sensibles, c'est ce que recherchent habituellement les escrocs.
Toutes les données que vous entrez ici vont directement aux escrocs, et si vous n'avez pas activé l'authentification à deux facteurs sur votre compte, les escrocs peuvent très bien être en mesure de se connecter immédiatement à votre site Web ou à votre blog et de le reprendre complètement, Sophos met en garde.
Que peuvent faire les blogueurs WordPress comme vous pour se protéger?
Voici quelques conseils simples mais utiles:
- Ne révélez pas vos identifiants de connexion via les liens que vous avez reçus dans des e-mails inattendus. habituellement, la plupart des entreprises et des services ne soutiennent pas cette pratique et trouveraient un moyen plus approprié de vous informer de tout changement qui vous concerne.
- Utilisez l'authentification à deux facteurs pour augmenter la sécurité de votre compte.
Suivez-nous pour plus utile Actualités WordPress et hébergement Web.