WordPress Sikkerhedsteamet har udsendt en notits om der er igangværende phishing-svindel, hvor svindlere udgiver sig som både “WordPress-teamet” og “WordPress Sikkerhedsteamet” i forsøg på at overbevise dig om at installere et plugin som indeholder malware på din hjemmeside.
Lidt lige som din bank altid ville sige det, så udsender WordPress Sikkerhedsteamet aldrig e-mails, hvor de beder dig om at installere et plugin eller et tema på din hjemmeside, og de vil aldrig bede om dit brugernavn og/eller adgangskode.
WordPress Sikkerhedsteamet vil kun kommunikere med WordPress-brugere på følgende steder:
bloggen Making WordPress Secure på make.wordpress.org/security den primære WordPress Nyheder-side på wordpress.org/news
Hvad gør du hvis du modtager sådan en mail?
Hvis du modtager en uønsket e-mail, der hævder at være fra WordPress med instruktioner, der ligner dem, der er beskrevet ovenfor, skal du ignorere e-mailen og angive, at e-mailen er en svindel til din e-mailudbyder.
Disse e-mails indeholder et link til en phishing-side, der ser ud til at være fra WordPress men går til et domæne, der ikke ejes af WordPress. Både Patchstack og Wordfence har skrevet artikler, der går i dybden med dette.
Officielle e-mails fra WordPress vil altid
- Komme fra en mail adresse hos @wordpress.org eller @wordpress.net
- Være “Underskrevet af: wordpress.org” i e-maildetaljerne