Phisingaanvallen op WooCommerce webshops: wat zijn het en wat kun je er tegen doen?
Beheer jij een webwinkel via WordPress, en maak je gebruik van WooCommerce? Dan is het goed om extra alert te zijn. Er is namelijk een phishingaanval gaande die specifiek gericht is op beheerders van webshops die gebruik maken van WooCommerce.
Wat is er aan de hand?
Er gaan momenteel nep-e-mails rond die eruitzien alsof ze van WooCommerce komen. WooCommerce is een veelgebruikte plug-in die van een WordPress-site een webwinkel maakt en kent al meer dan acht miljoen gebruikers.
In de nep-e-mail staat dat er een beveiligingsprobleem is ontdekt in WooCommerce, en dat jouw website daar ook last van zou hebben. De mail stelt voor om een “patch” (update) te downloaden om het probleem op te lossen.
Waarom is dit gevaarlijk?
De link in de mail leidt je naar een website die sterk lijkt op de officiƫle site van WooCommerce, maar dat is het niet. De oplichters hebben er alles aan gedaan om de domeinnaam en website betrouwbaar te laten lijken.
Als je op deze malafide site de zogenaamde beveiligingsupdate download, installeer je in werkelijkheid kwaadaardige software. Deze verstopt zich tussen je bestaande plug-ins en maakt een geheime gebruikersaccount aan met volledige toegang tot je site.
Wat kun je doen om veilig te blijven?
Ten eerste is het raadzaam om nooit updates via e-mail te doen. Ga altijd direct naar je WordPress-dashboard of bezoek WooCommerce.com zelf. Wees daarnaast altijd alert op verdachte e-mails, zelfs als ze er professioneel uitzien. Ook is het belangrijk om het webadres (url) altijd goed te controleren op vreemde tekens of spelfouten.
WooCommerce werkt inmiddels aan het offline halen van de valse websites, maar het blijft belangrijk om alert te zijn.
Hulp nodig?
Benieuwd of jouw webshop veilig en up-to-date is? Laat ons meekijken. Stuur ons een bericht of bel met 0591 71 46 99 We denken graag met je mee om dit soort zaken zoveel mogelijk te voorkomen. Onze specialisten staan voor je klaar.
