Vertrauen Sie diesen gefälschten Domain-Bestätigungs-E-Mails nicht

English version: Do not trust those fake domain confirmation emails

Kürzlich erhielten einige meiner Kunden seltsame E-Mail-Briefe von ihren Domain-Registraren. Diese Briefe enthalten eine Anfrage zur Bestätigung ihrer eigenen Domains. Ich habe einen dieser Briefe überprüft und schnell festgestellt, dass es sich um einen gefälschten Brief handelte. Alle Buchstaben haben ein identisches Muster und eine Aufforderung, im Stammverzeichnis einer Website eine PHP-Datei mit einem bestimmten Namen und dem vorgegebenen Inhalt zu erstellen. Es versteht sich von selbst, dass der vorgeschlagene Inhalt für diese PHP-Datei bösartigen Code enthält, der als Backdoor-Code bezeichnet wird. Mit dieser Art von Code kann der Angreifer jede gewünschte Aktion auf der Website eines Opfers ausführen.

Wenn Sie jemals einen Brief erhalten, in dem Sie aufgefordert werden, PHP-Code auf Ihrer Website zu erstellen, herunterzuladen oder zu installieren, müssen Sie ihn ignorieren. Keine Ausnahmen. Auch wenn der Brief vom Präsidenten oder deiner Mutter kommt.

Betrügerische Briefe erscheinen aufgrund der legitimen Absender-E-Mail-Adresse legitim. Aber es handelt sich um E-Mail-Spoofing. Sie erwarten nicht, eine gefälschte E-Mail von Ihren Freunden oder Ihrem Domain-Registrar zu erhalten. Rechts? NEIN! Jeder E-Mail-Brief kann eine beliebige Absender-E-Mail-Adresse enthalten. Die überwiegende Mehrheit der E-Mail-Server und E-Mail-Clients überprüft oder verifiziert die Absenderadresse nicht. Sie sehen es also als gesuchten Hacker an. Sie dürfen keinem E-Mail-Brief vertrauen, den Sie von einem bekannten Absender erhalten haben, wenn der Brief eine Aufforderung zu einer verdächtigen Aktion wie der Installation von Code auf Ihrer Website oder einer Anwendung auf Ihrem Computer enthält.