WordPress: Phishing-Mails im Umlauf

WordPress ist ein einfach zu nutzendes System, welches fast jeder mit etwas Einarbeitungszeit nutzen kann, um Inhalte in die Welt zu setzen. Für die technisch nicht Affinen eine kleine Warnung: derzeit gehen wohl Phishing-Mails herum, die es auf eure Daten abgesehen haben. Diese Mails melden einen Fehler in eurer WordPress-Installation und fordern auf, euch im System einzuloggen. Die Mail enthält natürlich nicht eure eigene Domain-Adresse, sondern hat lediglich eine IP hinterlegt.

4iKJNemAF41

Der vielleicht nicht so tief in der Materie sitzende Benutzer (vielleicht habt ihr ja Leuten mal WordPress eingerichtet, die nicht so technisch veranlagt seid, wie ihr) klickt den Link, landet in einem Anmeldefenster und gibt seine Daten ein – nur leider nicht auf dem eigenen, sondern auf einem fremden Server. Dort dürften sie mit Sicherheit gespeichert und irgendwann mal gegen euch verwendetwerden. Also – Augen auf, auch wenn viele jetzt der Meinung sind, dass „alles offensichtlich Fake ist“ usw.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Also das ist doch alles ein alter Hut, war mit der Bank und anderen Sachen auch so. Niemals auf Link klicken und seine Daten eingeben. Immer per Hand eintippen und dann überprüfen. Auch sollte man für solche Sachen immer doppelte Vorsicht walten lassen

  2. Danke für die Warnung. @Dirk: Für manche ist es eben kein alter Hut. Es ist sehr gut das solche Warnungen geschrieben werden. Einige meiner Freunde sind Webmaster und pure Anfänger. Sollen neulinge dinge schmerzlich lernen? Solch News wie diese hier sind sehr gut damit auch Neulinge aufpassen!

  3. Betreibe selbst eine Seite mit WordPress und habe seit einigen Monaten unzählige Hackversuche. Kann mir das mal jemand erklären wieso jemand versucht die Seite eines Uniblasorchesters zu übernehmen?

  4. @carott: Was du da liegen hast interessiert die nicht, weil sie (wenn sie erstmal access haben) ihre eigenen fiesen Scripte hinterlegen können. und dann gibt es blaue-pillen-mails von deinem Server, oder von dort wird versucht sich wieder woanders einloggen, oder eine liste mit Passwörtern zu entschlüsseln, oder aber zusammen mit anderen Blasorchesterseiten (oder was auch immer) und vielen Datenpaketen einen anderen Server klein zu kriegen, oder schlicht deinen Speicherplatz und deine Datenbank nutzen, oder oder oder…

  5. Sowas hatte ich mir schon gedacht. Aber so vom Zeitpunkt her ist das dann einfach Zufall? Weil die Seite ist schon länger online, bisher aber ohne Probleme.

  6. @Carrot – versuchs mal mit „Better WP Security“ damit kannst u.a. bei falschen login versuchen die ip banen usw… mit dem o.g. plugin kannst du viele arten von angriffen von anfang an abwehren.

    und falls du wasserzeichen in deinen bildern haben willst, click on me! 😉 *rotwerden*

    viel spaß.
    Marekki.

  7. Für einige ein alter Hut für andere wohl doch etwas, worauf man reinfallen kann. Wer erinnert sich an die falsche „richtige“ Mail von PayPal, die einigen vor Monaten einen 500 Euro Gewinn versprochen hat? Ich habe eine gute Stunde versucht rauszufinden ob die Fake war und ich habe Erfahrung im Netz. Meine WP-Blogs werden mit extravaganten Passwörtern und Nutzernamen geschützt, dazu IP- Ban und inzwischen freue ich mich sogar, wenn ich Mails von meinem „alten“ Freund Lt. Fereirra (?) oder den Mann auf Hongkong erhalte, die mich für ihr Geschäft ausgewählt haben …

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.