Phishing dankzij een Wordpress hack

Het is schering en inslag; phishing e-mails. Bijna altijd mogelijk gemaakt door slecht onderhouden websites.

Phising e-mails worden steeds "slimmer".

Dit keer hebben we een voorbeeld van een phishing e-mail die de ontvanger waarschuwt dat de mailbox z'n limiet / quota heeft bereikt.

Het gevolg is dat de e-mails niet meer afgeleverd kunnen worden en iemand belangrijke e-mails zou mislopen...althans dat is in dit geval de angst die gecreëerd wordt.

Deze phishing e-mail maakt het de ontvanger gemakkelijk met behulp van een knop "Continue verification". Wanneer je hierop drukt wordt je doorgestuurd naar een website.

Deze website laat zgn jouw account zien met een aflopende klok als extra stimulans om snel de verificatie door te lopen. Je e-mailadres is al ingevoerd en je hoeft nu alleen nog je wachtwoord in te voeren. Wanneer je dit doet dan heb je onbewust en onbedoeld jouw logingegevens aan een vreemde partij doorgegeven. 

Wanneer je echter goed oplet dan zie je dat de domeinnaam van de website een wat aparte benaming heeft, zie het rood omcirkelde.

 

Wanneer je naar de genoemde website gaat dan zie je een Wordpress website voor Diana Lingerie. Deze website is gehackt. De kans is groot dat Diana Lingerie niet op de hoogte is van deze hack en werkt onbewust mee aan deze malafide praktijk.

Met regelmaat worden websites gehackt. Dit komt doordat er niet of nauwelijks technisch beheer wordt uitgevoerd.

Wanneer je bijvoorbeeld een Wordpress website hebt dan moet je ongeveer om de 1,5 maand updates uitvoeren. Een indruk van het aantal Wordpress updates kan je op deze website vinden. En deze lijst gaat alleen over de basissoftware. Voor eventueel geinstalleerde modules geldt precies hetzelfde.

Heb je een website die jou jaarlijks niet meer dan € 300 kost dan mag je ervan uitgaan dat er geen actief update beheer wordt uitgevoerd.

Afhankelijk van het thema en de gekozen modules kost het technisch onderhoud gemiddeld 1 uur per maand. 12 x € 50,00 uurtarief (laag tarief maar toch...) betekent dat alleen het beheer per jaar € 600,00 kost. Daarnaast heb je nog de gebruikelijke kosten van hosting.

Moraal van het verhaal:
If you pay peanuts you get monkeys
 

This is Sliced Diazo Plone Theme