• English

Vorsicht Beim WordPress-Login: Phishing-Attacken Im Umlauf

Vorsicht bei WordPress Phishing
von Johanna
13. Dezember 2022

Wie du dich jetzt vor Phishing schützen kannst

WordPress ist eines der am weitest verbreiteten Content-Management-Systeme. Dadurch ist es aber auch für Cyberkriminelle ein interessantes Ziel. In den letzten Monaten sind Phishing-Attacken auf WordPress-Nutzer immer häufiger vorgekommen. Das stellt nicht nur für den Nutzer an sich eine Gefahr dar, sondern auch für Informationen wie Login-Daten, Passwörter uvm. Dabei werden die Hacker immer intelligenter, ihre Phishing-Methoden zu verstecken und damit mehr Informationen und Daten zu sammeln.


Wir haben uns aufgrund vermehrter Phishing-Attacken auf WordPress in den vergangenen Monaten, einmal gezielter mit dem Thema auseinandergesetzt. Daher erfährst du jetzt hier, worauf du beim Login auf deiner WordPress-Seite achten musst, um nicht Opfer einer Phishing-Attacke zu werden.


‼️ Achtung auch bei WordPress Sicherheitslücken.

Inhaltsverzeichnis

  1. Was ist Phishing?
  2. Worum geht es bei einer Phishing-Attacke?
  3. Wie erkennst du eine WordPress-Phishing-Seite?
  4. Wie kannst du dich vor Phishing-Attacken schützen?
  5. Von Phishing betroffen – was du jetzt tun kannst
  6. Fazit

1. Was ist Phishing?

Das Wort „Phishing“ ist ein Neologismus vom englischen Wort „fishing“, also „angeln“. Unter Phishing versteht man den Versuch über eine gefälschte Webseite, Emails oder Nachrichten eine vertrauenswürdige Person darzustellen. Es handelt sich dabei also um eine Betrugsmasche, dessen Ziel es ist, an (Finanz)Informationen, Login- bzw. Kontodaten zu gelangen oder eine schädliche Software zu installieren.


Dabei ist es oft der Fall, dass vertrauenswürdige Bereiche wie der Login-Bereich einer Webseite von den Betrügern nachgeahmt wird. Durch die Verwendung des Corporate Designs, dem Firmenlogo und des Layouts, fällt der Betrug meist nicht oder erst sehr spät auf. Phishing-Nachrichten werden hingegen meistens per E-Mail oder zum Beispiel auch über den Facebook Messenger versendet und sind als Nachricht einer legitimen Firma getarnt. Diese fordern häufig dazu auf, auf einen Link zu klicken oder persönliche Informationen aufgrund einer gewissen Dringlichkeit preiszugeben.


Phishing Attacken im Netz werden mittlerweile immer professioneller und passen sich an die technischen Sicherheitsmaßnahmen an. Die neuen Hacking-Strategien und neuen Betrugsmaschen werden für normale Nutzer immer unsichtbarer, weswegen Personaler zukünftig auch vermehrt darauf geschult werden müssen. Denn es bedarf für einen Hacker nur einen einzigen Nutzer, um eine schwere Datenverletzung auszulösen.

2. Worum geht es bei einer Phishing-Attacke?

Die Angreifer versuchen bei einer Phishing-Attacke, die Sicherheitsvorkehrungen von WordPress-Benutzern zu umgehen, indem sie diese dazu bringen, auf eine Phishing-Seite zu gelangen, die beispielsweise wie ein normaler Login-Screen von WordPress aussieht. Sobald der Benutzer seine Login-Daten eingibt, werden diese an die Angreifer übermittelt und können von diesen für ihre Zwecke genutzt werden.

‼️ Achtung


Diese Phishing-Seite ist nicht identisch mit wordpress.org oder dem WordPress-Logo. Wenn du auf dein WordPress-Konto zugreifen möchtest, solltest du sicherstellen, dass du auf die richtige Website gehst. Die richtige Webseite hat immer https://… in der Adresszeile und beginnt mit „https://…

Achtung bei Phishing Attacken beim WordPress Login

3. Wie erkennst du eine WordPress-Phishing-Seite?

Eine WordPress-Phishing-Webseite ist gekennzeichnet durch einige bestimmte Merkmale. Zunächst einmal solltest du darauf Acht geben, dass die Seiten-URL korrekt ist. Bei einer Phishing-Seite handelt es sich daher um eine Fälschung der offiziellen Webseite, auf der du dich einloggen möchtest. Die Adresse der Seite sollte daher beispielsweise 


  • wordpress.org
  • hostpress.de/wp-admin
  • hostpress.de/login

lauten und nicht zufällig aussehen und keine anderen Attribute enthalten


Auch die Symptome einer Phishing-Seite sollten auffallen: Die Seite sollte nicht unsicher wirken, nicht ständig neue Fenster öffnen oder den Browser abriegeln. Ein weiterer Hinweis auf eine Phishing-Attacke könnte sein, dass die Webseite keinen Schutz- oder Sicherheitsmaßnahmen vor einem Phishing-Angriff bietet (zum Beispiel via HTTPS).

4. Wie kannst du dich vor Phishing-Attacken schützen?

Es gibt einige Dinge, die du tun kannst, um dich vor zukünftigen Phishing-Attacken zu schützen:


1. Aktualisiere regelmäßig dein Passwort und achte darauf ein sicheres Passwort zu generieren. Ein sicheres Passwort ist ein Passwort, das mindestens acht Zeichen lang ist und sowohl Buchstaben als auch Zahlen enthält. Es gibt auch Tools, mit denen du lange Passwörter mit vielen Zeichen automatisch generieren lassen kannst. Hier solltest du keine Geburtsdaten oder einfache Namen verwenden.


2. Verwende wenn möglich die zweistufige Authentifizierung. Mit der zweistufigen Authentifizierung wird dein Konto noch sicherer, da du dich über zwei unterschiedliche Metriken anmelden musst: Erstens über dein Passwort und zweitens über einen zusätzlichen Sicherheitscode, den du normalerweise per SMS oder E-Mail erhältst.


3. Achte und hinterfrage E-Mails und darin enthaltene Links.


Bevor du einen Link in einer Email anklickst, solltest du erst einmal die Email an sich hinterfragen? Hast du etwas angefordert, hattest du Probleme oder gibt es einen speziellen Grund, weswegen du eine solche Email von WordPress erhalten solltest?


Schau dir einmal den Absender der Email an, meistens erkennst du Spam oder Phishing Emails bereits an einer unpassenden Email-Adresse, die entweder wie eine private Adresse aussieht oder wie eine merkwürdige Adresse des Unternehmens.


Als letztes solltest du dir den Link einmal genau anschauen, meistens passt auch dieser in seiner Art und Weise im Aufbau nicht zu dem der tatsächlichen Webseite.

5. Von Phishing betroffen – was du jetzt tun kannst

Die beste Art, sich vor solchen Angriffen zu schützen, ist es, die Augen offenzuhalten. Sollte der WordPress Login einmal anders aussehen, als du es gewohnt bist und wirkt, als ob dieser nicht von WordPress selbst stammt, solltest du erst einmal vorsichtig sein.


Phishing-Attacken können daher beispielsweise wie die Originale WordPress Webseite aussehen. Um sicherzustellen, dass du dich auf der richtigen WordPress anmeldest, solltest du immer auf die richtige URL achten.

Achtung bei Phishing Attacken bei WordPress
Bei Phishing-Nachrichten kann es sein, dass du dazu aufgefordert wirst, zum Anmelden bei WordPress auf einen Link zu klicken. Bei einer solchen Nachricht solltest du aber erst einmal hinterfragen, ob du beispielsweise eine Passwort-Änderung angefragt hast, um den Zweck der Nachricht erklären zu können. Denn solltest du einfach so aus dem Nichts eine Email von „WordPress“ erhalten, die dich dazu auffordert, dich in deinem Profil einzuloggen, solltest du vorsichtig sein und nicht direkt auf den Link klicken.


Die meisten Phishing-Attacken verwenden nämlich tatsächlich diese Vorgehensweise und Art von Angriffsfläche.

📌 Merke


Solltest du Nachrichten über deine Email erhalten, die du dir nicht erklären kannst, die aber in Kombination mit deinen persönlichen Daten oder Login-Informationen stehen, solltest du nicht auf enthaltene Links klicken.


Versuche wenn möglich, dich an anderer Stelle zu informieren, ob tatsächlich ein Problem vorliegt.

6. Fazit

Alles in allem ist es wichtig, beim WordPress-Login vorsichtig zu sein. Denn Phishing-Attacken sind leider immer im Umlauf und können schnell zu einem großen Problem werden. Doch wenn du ein paar einfache Regeln befolgst, kannst du dich gut vor Phishing schützen.


Was du tun kannst:


  • Prüfe im Zweifel ob du auf der richtigen Login-Seite bist, bevor du sensible Daten eingibst.
  • Bei merkwürdigen Emails hinterfrage den Zeck der Email, kontrolliere den Absender und überprüfe die Link-Struktur.
  • Klicke nicht auf fragwürdige Links in Emails, SMS oder Messengerdiensten.

Solltest du bei einem der Punkte unsicher sein und kein gutes Gefühl haben, empfehlen wir dir zum Beispiel die Email zu löschen und im Falle eines Logins, dich erst einmal nicht auf der Seite anzumelden.


Denn – Vorsicht ist besser als Nachsicht!

Picture of Johanna

Johanna

Mehr aktuelle Beiträge rund um WordPress & Co.:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert