БЛОГ


ФИШИНГОВОЕ ОБНОВЛЕНИЕ WORDPRESS

Давно не писал, лето, знаете ли

По сообщению компаний, работающих в сфере IT безопасности, с начал сентября зафиксирована необычная технология кражи паролей Wordpress при помощи рассылки фишинговых писем.

Поддельное письмо выглядит как стандартное сообщение рассылки wordpress.org администраторам сайтов о необходимости обновления, стоит заметить, что  используемое оформление  соответствует устаревшим версиям CMS.

После клика на кнопку обновления, администратор сайта перенаправляется на форму авторизации, где предлагается ввести логин и пароль сайта для продолжения обновления.

Как не трудно догадаться, логин и пароль, после авторизации будут отправлены владельцам фишингового сайта.

СОБЛЮДАЙ ТЕХНИКУ БЕЗОПАСНОСТИ, РАБОТАЙ В КАСКЕ.

СОБЛЮДАЙ ТЕХНИКУ БЕЗОПАСНОСТИ, ПЕЙ СПИРТ ТОЛЬКО В В КАСКЕ

Никакая, даже самая защищенная система, не сможет обезопасить вас от взлома, если вы сами передаете пароли злоумышленникам.

Фишинговые письма легко обнаружить, если следовать нескольким простым правилам

Никогда не доверяйте электронной почте, которая просит, которая выполнить какое либо действие. Можно перейти в админ панель сайта и проверить сообщение об обновлениях.

Убедитесь, что почта отправителя письма размещена на официальном домене

Убедитесь, что ссылка из письма ведет на домен разработчика