Nie jest już tajemnicą, że WordPress jest jedną z najpopularniejszych platform w Internecie, co czyni go łatwym celem dla cyberprzestępców. A ich taktyka stale się rozwija.
Obecnie cyberprzestępcy dysponują niezliczoną liczbą metod i rodzajów wiadomości e-mail phishingowych, których używają w celu oszukania użytkowników i nakłonienia ich do udostępnienia poufnych informacji lub zainstalowania złośliwego oprogramowania.
Oto cztery typowe typy e-maili phishingowych, o których powinieneś wiedzieć jako właściciel witryny WordPress.
1. Mail „Aktualizacja wtyczki/motywu”:
Uważaj na e-maile informujące o „krytycznej” aktualizacji wtyczki lub motywu, szczególnie jeśli zawierają one bezpośredni link do pobrania.
Zawsze sprawdzaj autentyczność, odwiedzając oficjalne repozytorium WordPress lub stronę programisty.
Praktyczna zasada? Nigdy nie klikaj w bezpośrednie linki, nawet jeśli wydają się one pilne! Upewnij się, że aktualizacje strony internetowej przeprowadzane są regularnie i za pomocą oficjalnych źródeł.
2. Sztuczka „problem z płatnością”:
Ten typ jest zwykle skierowany do witryn eCommerce. Oficjalnie wyglądający e-mail informuje, że wystąpił problem z Twoją bramką płatniczą lub ostatnimi transakcjami.
Często proszą Cię o kliknięcie łącza i podanie poufnych informacji w celu „rozwiązania” problemu.
Zawsze podchodź do nich ze sceptycyzmem. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się bezpośrednio ze swoim serwisem płatniczym.
3. Zagrożenie „likwidacją konta”:
Klasyk! Możesz otrzymać e-mail z ostrzeżeniem, że Twoje konto WordPress zostanie wkrótce zamknięte z powodu „naruszenia”.
Poproszą Cię o kliknięcie linku i „potwierdzenie” danych logowania, aby zapobiec utracie konta na zawsze.
Pamiętaj, że oficjalna komunikacja WordPress nigdy nie będzie grozić nagłym zamknięciem konta bez wcześniejszego powiadomienia.
Tutaj nasz osobisty przykład:
Tłumacząc:
„Witaj Calmsite Białostocka, to automatyczna wiadomość od Departamentu Praw Autorskich Meta, Twoje konto zostało zgłoszone z powodu naruszenia naszych Warunków korzystania. Twoje konto zawiera treści chronione prawem autorskim, takie jak tła wideo lub dźwięk, które należą do osób trzecich.
Jeśli uważasz, że to błąd, możesz odwołać się za pomocą poniższego linku:
https://www.facebook.com/7755993245740
Twój post, który narusza prawa autorskie, znajduje się w naszym numerze sprawy 1456474321576. Ta wiadomość została wysłana na adres biuro@calmsite.pl. Prosimy o nieodpowiadanie. 7230 Montagne Circle, Anchorage AK 99507.”
4. „Oferta współpracy”:
Na co tu uważać? Kto w końcu nie lubi ofert współpracy? Cyberprzestępcy żerują na tym entuzjazmie, wysyłając e-maile z ofertami współpracy lub reklamowania się na Twoim blogu.
Haczyk? Mogą zawierać „link do portfolio”, który w rzeczywistości jest witryną phishingową mającą na celu zebranie Twoich danych uwierzytelniających.
Jak więc rozpoznać, czy jest to oszustwo?
Jeśli w wiadomości e-mail witają Cię zwroty takie jak „@nazwa użytkownika”, „Kochanie” lub inne zwroty, które nie zawierają Twojego prawdziwego imienia, powinna to dla Ciebie czerwona flaga! Wiadomość może pochodzić od oszusta lub bota.
Zawsze dokładnie sprawdzaj linki i adresy e-mail oraz ufaj swojej intuicji.
Chociaż próby phishingu mogą wydawać się przerażające, pozostawanie czujnym i poinformowanym pozwala zachować bezpieczeństwo Twoje, Twojego konta, Twojej prywatności i oraz danych Twoich klientów, które przechowujesz na komputerze!
Dlatego obserwuj naszą stronę, śledź naszego funpage i bądź na bieżąco! 🙂
Wyślij link do tego artykułu swoim znajomym, by również byli na bieżąco z czyhającymi na nich zagrożeniami. Pamiętajcie wiedza to potęga i bezpieczeństwo!