Pas på: Ny phishing svindel rammer WordPress brugere!

WordPress hjemmesideejere skal i disse dage være ekstra opmærksomme.

Der cirkulerer en ny e-mail svindel, der sigter mod hjememsideejere og den metode de har valgt at så god at det vurderes til at være det bedste phising forsøg rettet imod WordPress sider igennem flere år.

Denne phishing-svindel begynder med en e-mail, der ser officiel ud, og advarer dig om en påstået sikkerhedsrisiko på din hjemmeside, intet specielt der. Men her er fangsten: det hele er et bedrag designet til at narre dig til at downloade en ondsindet plugin, der kunne alvorligt kompromittere din hjemmesides sikkerhed.

Så hvordan kan du spotte denne svindel?

Kig nøje på selve afsender e-mailen. Hvis den hævder at være fra en adresse som f.eks. no-reply@news-wordpress.org, så er den helt sikkert ikke ægte. Ægte e-mails fra WordPress kommer typisk fra wordpress.org, ikke fra et andet domæne.

Endnu et kendetegn: e-mailen opfordrer dig til at downloade og installere en plugin for at løse den påståede sikkerhedsproblem, men WordPress sender ikke e-mails som denne ud. Desuden ville de ikke bede dig om at downloade en plugin fra andre steder end deres officielle repository på wordpress.org/plugins. Hvis der er en sikkerhedsopdatering i WordPress så ville det være muligt at hente den via dit kontrolpanel eller via https://wordpress.org/download/ hjemmesiden.

Den pågældende e-mail nævner en såkaldt sikkerhedsopdatering til CVE-2024-46188, men lad dig ikke narre. Dette er blot et påfund for at få dig til at klikke på den fristende download-knap. Hvis du falder for det og installerer plugin’et, åbner du døren for angribere til at skabe kaos på din hjemmeside.

Så hvad skal du gøre, hvis du modtager en e-mail som denne?

Først og fremmest, hold hovedet koldt, og klik absolut ikke på nogen links. I stedet, slet mailen og ikke gør mere. Hvis du har ansatte eller 3. parter der har adgang til din hjemmesides wp-admin kan det være en god ide at informere dem omkring denne e-mail, så de ikke falder i fælden.

GÅ IKKE GLIP AF NOGET

Vær blandt de første til at få besked, når vores seneste artikler bliver udgivet ved at tilmelde dig vores ugentlige nyhedsbrev!