Truffa DNS sicura (DNSSEC) Target Blogger di WordPress - IT

Secondo i ricercatori della sicurezza informatica di Sophos, una nuova truffa indirizzata ai blogger di WordPress sta attualmente girando il web. Durante il fine settimana, i ricercatori hanno ricevuto un messaggio di truffa ben fatto che sembrava più convincente di molte altre truffe là fuori.

Scam DNS mirato ai blogger di WordPress

Immagine del logo WordpressIl messaggio fingeva di provenire dallo stesso WordPress, sostenendo che presto le funzionalità di sicurezza DNS sarebbero state aggiunte per il loro dominio.

Ecco un estratto dal falso messaggio di posta elettronica ricevuto da Sophos:

A partire dal: WordPress
Soggetto: nakedsecurity.sophos.com Aggiornamento DNS
Stiamo aggiornando il tuo DNS di dominio per qualcosa di ancora migliore, liberamente!
Teniamo molto alla tua privacy e alla protezione dei tuoi domini, quindi presto li aggiorneremo, dal sistema di nomi di dominio di base (DNS) alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC).

Ed ecco uno screenshot reale dei contenuti del messaggio truffa:
immagine di prevenzione delle truffe e-mail di sophos
Fonte immagine: nakedsecurity.sophos.com

La maggior parte degli utenti oggi sa che il DNS si trova nel sistema dei nomi di dominio, i database distribuiti a livello globale che trasformano i nomi dei server in numeri di rete. Infatti, come sottolineato dagli esperti di sicurezza, DNSSEC menzionato nel messaggio (vedi sopra) esiste. È un protocollo che aggiunge l'autenticazione ai trasferimenti di dati DNS con l'idea di impedire ai criminali informatici di riempire il database DNS con voci false che dirottano il traffico web.


Leggi anche Propagazione DNS: cos'è e come funziona


DNSSEC significa estensioni di sicurezza del sistema dei nomi di dominio, ed è stato disponibile per più di 20 anni. però, poiché DNSSEC è generalmente una funzionalità utilizzata dai fornitori di servizi per aiutare a sostenere i propri database DNS, la maggior parte dei blogger e dei proprietari di siti web molto probabilmente non lo hanno mai impostato da soli. Ciò significa che la ricezione di questo messaggio potrebbe molto probabilmente indurre i blogger a credere che sia autentico, che potrebbe indurre i destinatari a rivelare informazioni sensibili, che è quello che di solito cercano i truffatori.

Tutti i dati che inserisci qui vanno direttamente ai truffatori, e se non hai abilitato l'autenticazione a due fattori sul tuo account, i truffatori potrebbero benissimo essere in grado di accedere immediatamente al tuo sito Web o blog e sostituirlo completamente, Sophos avverte.

Cosa possono fare i blogger di WordPress come te per proteggersi?

Ecco un paio di consigli semplici ma utili:

  • Non rivelare le tue credenziali di accesso tramite link che hai ricevuto in email impreviste. Generalmente, la maggior parte delle aziende e dei servizi non supportano questa pratica e troverebbero un modo più appropriato per informarti su eventuali cambiamenti che ti riguardano.
  • Utilizza l'autenticazione a due fattori per aumentare la sicurezza del tuo account.

Seguici per ulteriori informazioni Notizie su WordPress e web hosting.

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.