Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/9/2013
Phishing-svindel bliver brugt i målrettede angreb rettet mod administratorer af WordPress-websteder.Sikkerhedsfirmaet Sophos beskriver i et blogindlæg, hvordan svindlere får deres henvendelser til at se mere troværdige ud ved at henvende sig målrettet til WordPress-brugere.
Først finder svindlerne frem til kontaktoplysninger på en person, der administrerer et WordPress-websted.
Det udvalgte offer får tilsendt en mail med besked om, at der er en ny kommentar på webstedet, der afventer godkendelse. I mailen er der øjensynlig et link til login på stedets administratorafdeling.
Men i virkeligheden fører linket til en side, der er under svindlernes kontrol. Et sted på siden står URL'en for det websted, offeret administrerer.
Hvis offeret falder for svindlen og indtaster brugernavn og password, sendes de til svindlerne, der kan misbruge dem.
Anbefaling
Tjek links grundigt, før du klikker på dem.