Vertrouw deze valse domeinbevestigings-e-mails niet

English version: Do not trust those fake domain confirmation emails

Onlangs ontvingen enkele van mijn klanten vreemde e-mailbrieven van hun domeinregistreerders. Die brieven bevatten een verzoek om eigen domeinbevestiging. Ik controleerde een van die brieven en identificeerde het al snel als een frauduleuze brief . Alle letters hebben een identiek patroon en een verzoek om een PHP-bestand aan te maken in de hoofdmap van een website met een specifieke naam en de opgegeven inhoud. Het is onnodig om te zeggen dat de voorgestelde inhoud voor dat PHP-bestand kwaadaardige code bevat die bekend staat als achterdeurcode. Met dit soort code kan de aanvaller elke gewenste actie uitvoeren op de website van een slachtoffer.

Als u ooit een brief ontvangt waarin wordt gevraagd om PHP-code op uw website te maken, downloaden of installeren, moet u deze negeren. Geen uitzonderingen. Zelfs als de brief van de president of je moeder komt.

Frauduleuze brieven lijken legitiem vanwege het legitieme Van-e-mailadres . Maar het is e-mailspoofing. U verwacht niet dat u een nep-e-mail ontvangt van uw vrienden of uw domeinregistreerder. Rechts? Nee! Elke e-mailbrief kan elk Van-e-mailadres bevatten. De overgrote meerderheid van e-mailservers en e-mailclients controleren of verifiëren het afzenderadres niet. Je ziet het dus zoals een hacker het wilde. U mag geen e-mailbrief vertrouwen die u van een bekende afzender heeft ontvangen als de brief een verzoek bevat voor een verdachte actie, zoals het installeren van code op uw website of applicatie op uw computer.