Su questa pagina: [nascondere]
Secondo i ricercatori della sicurezza informatica di Sophos, una nuova truffa indirizzata ai blogger di WordPress sta attualmente girando il web. Durante il fine settimana, i ricercatori hanno ricevuto un messaggio di truffa ben fatto che sembrava più convincente di molte altre truffe là fuori.
Scam DNS mirato ai blogger di WordPress
Il messaggio fingeva di provenire dallo stesso WordPress, sostenendo che presto le funzionalità di sicurezza DNS sarebbero state aggiunte per il loro dominio.
Ecco un estratto dal falso messaggio di posta elettronica ricevuto da Sophos:
A partire dal: WordPress
Soggetto: nakedsecurity.sophos.com Aggiornamento DNS
Stiamo aggiornando il tuo DNS di dominio per qualcosa di ancora migliore, liberamente!
Teniamo molto alla tua privacy e alla protezione dei tuoi domini, quindi presto li aggiorneremo, dal sistema di nomi di dominio di base (DNS) alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC).
Ed ecco uno screenshot reale dei contenuti del messaggio truffa:
Fonte immagine: nakedsecurity.sophos.com
La maggior parte degli utenti oggi sa che il DNS si trova nel sistema dei nomi di dominio, i database distribuiti a livello globale che trasformano i nomi dei server in numeri di rete. Infatti, come sottolineato dagli esperti di sicurezza, DNSSEC menzionato nel messaggio (vedi sopra) esiste. È un protocollo che aggiunge l'autenticazione ai trasferimenti di dati DNS con l'idea di impedire ai criminali informatici di riempire il database DNS con voci false che dirottano il traffico web.
Leggi anche Propagazione DNS: cos'è e come funziona
DNSSEC significa estensioni di sicurezza del sistema dei nomi di dominio, ed è stato disponibile per più di 20 anni. però, poiché DNSSEC è generalmente una funzionalità utilizzata dai fornitori di servizi per aiutare a sostenere i propri database DNS, la maggior parte dei blogger e dei proprietari di siti web molto probabilmente non lo hanno mai impostato da soli. Ciò significa che la ricezione di questo messaggio potrebbe molto probabilmente indurre i blogger a credere che sia autentico, che potrebbe indurre i destinatari a rivelare informazioni sensibili, che è quello che di solito cercano i truffatori.
Tutti i dati che inserisci qui vanno direttamente ai truffatori, e se non hai abilitato l'autenticazione a due fattori sul tuo account, i truffatori potrebbero benissimo essere in grado di accedere immediatamente al tuo sito Web o blog e sostituirlo completamente, Sophos avverte.
Cosa possono fare i blogger di WordPress come te per proteggersi?
Ecco un paio di consigli semplici ma utili:
- Non rivelare le tue credenziali di accesso tramite link che hai ricevuto in email impreviste. Generalmente, la maggior parte delle aziende e dei servizi non supportano questa pratica e troverebbero un modo più appropriato per informarti su eventuali cambiamenti che ti riguardano.
- Utilizza l'autenticazione a due fattori per aumentare la sicurezza del tuo account.
Seguici per ulteriori informazioni Notizie su WordPress e web hosting.