Vertrouw die valse domeinbevestigingsmails niet

English version: Do not trust those fake domain confirmation emails

Onlangs ontvingen enkele van mijn klanten vreemde e-mails van hun domeinregistrars. Die brieven bevatten een verzoek om hun eigen domeinen te bevestigen. Ik controleerde een van die brieven en identificeerde het snel als een frauduleuze brief . Alle brieven hebben een identiek patroon en een verzoek om een PHP-bestand te maken in de hoofdmap op een website met een specifieke naam en de gegeven inhoud. Onnodig te zeggen dat de voorgestelde inhoud voor dat PHP-bestand schadelijke code bevat die bekend staat als backdoorcode. Dit soort code stelt de aanvaller in staat om elke gewenste actie uit te voeren op de website van een slachtoffer.

Als u ooit een brief ontvangt van welke aard dan ook waarin u wordt verzocht om PHP-code te maken, downloaden of installeren op uw website, moet u deze negeren. Zonder uitzonderingen. Zelfs als de brief van de president of uw moeder komt.

Frauduleuze brieven lijken legitiem vanwege het legitieme From-e-mailadres . Maar het is e-mailspoofing. U verwacht niet dat u een nep-e-mail van uw vrienden of uw domeinregistrar ontvangt. Toch? Nee! Elke e-mailbrief kan elk From-e-mailadres bevatten. De overgrote meerderheid van de e-mailservers en e-mailclients controleert of verifieert het afzenderadres niet. U ziet het dus als een gezochte hacker. U mag geen enkele e-mailbrief vertrouwen die u van een bekende afzender hebt ontvangen als de brief een verzoek bevat voor een verdachte actie, zoals het installeren van code op uw website of applicatie op uw computer.