WordPress: Phishing-Mails im Umlauf
von caschy | 10 Kommentare
WordPress ist ein einfach zu nutzendes System, welches fast jeder mit etwas Einarbeitungszeit nutzen kann, um Inhalte in die Welt zu setzen. Für die technisch nicht Affinen eine kleine Warnung: derzeit gehen wohl Phishing-Mails herum, die es auf eure Daten abgesehen haben. Diese Mails melden einen Fehler in eurer WordPress-Installation und fordern auf, euch im System einzuloggen. Die Mail enthält natürlich nicht eure eigene Domain-Adresse, sondern hat lediglich eine IP hinterlegt.
Der vielleicht nicht so tief in der Materie sitzende Benutzer (vielleicht habt ihr ja Leuten mal WordPress eingerichtet, die nicht so technisch veranlagt seid, wie ihr) klickt den Link, landet in einem Anmeldefenster und gibt seine Daten ein – nur leider nicht auf dem eigenen, sondern auf einem fremden Server. Dort dürften sie mit Sicherheit gespeichert und irgendwann mal gegen euch verwendetwerden. Also – Augen auf, auch wenn viele jetzt der Meinung sind, dass „alles offensichtlich Fake ist“ usw.
Wird geladen ...
Also das ist doch alles ein alter Hut, war mit der Bank und anderen Sachen auch so. Niemals auf Link klicken und seine Daten eingeben. Immer per Hand eintippen und dann überprüfen. Auch sollte man für solche Sachen immer doppelte Vorsicht walten lassen
Danke für die Warnung. @Dirk: Für manche ist es eben kein alter Hut. Es ist sehr gut das solche Warnungen geschrieben werden. Einige meiner Freunde sind Webmaster und pure Anfänger. Sollen neulinge dinge schmerzlich lernen? Solch News wie diese hier sind sehr gut damit auch Neulinge aufpassen!
Betreibe selbst eine Seite mit WordPress und habe seit einigen Monaten unzählige Hackversuche. Kann mir das mal jemand erklären wieso jemand versucht die Seite eines Uniblasorchesters zu übernehmen?
@carott: Was du da liegen hast interessiert die nicht, weil sie (wenn sie erstmal access haben) ihre eigenen fiesen Scripte hinterlegen können. und dann gibt es blaue-pillen-mails von deinem Server, oder von dort wird versucht sich wieder woanders einloggen, oder eine liste mit Passwörtern zu entschlüsseln, oder aber zusammen mit anderen Blasorchesterseiten (oder was auch immer) und vielen Datenpaketen einen anderen Server klein zu kriegen, oder schlicht deinen Speicherplatz und deine Datenbank nutzen, oder oder oder…
Sowas hatte ich mir schon gedacht. Aber so vom Zeitpunkt her ist das dann einfach Zufall? Weil die Seite ist schon länger online, bisher aber ohne Probleme.
@Carrot – versuchs mal mit „Better WP Security“ damit kannst u.a. bei falschen login versuchen die ip banen usw… mit dem o.g. plugin kannst du viele arten von angriffen von anfang an abwehren.
und falls du wasserzeichen in deinen bildern haben willst, click on me! 😉 *rotwerden*
viel spaß.
Marekki.
Für einige ein alter Hut für andere wohl doch etwas, worauf man reinfallen kann. Wer erinnert sich an die falsche „richtige“ Mail von PayPal, die einigen vor Monaten einen 500 Euro Gewinn versprochen hat? Ich habe eine gute Stunde versucht rauszufinden ob die Fake war und ich habe Erfahrung im Netz. Meine WP-Blogs werden mit extravaganten Passwörtern und Nutzernamen geschützt, dazu IP- Ban und inzwischen freue ich mich sogar, wenn ich Mails von meinem „alten“ Freund Lt. Fereirra (?) oder den Mann auf Hongkong erhalte, die mich für ihr Geschäft ausgewählt haben …