Tüm açık kaynaklı CMS’lerin, hatta neredeyse tüm websitelerinin baş belası fake – scam bir e-posta’dan bahsetmek istiyorum. Bu tür e-postalara çok dikkat edilmeli yoksa web siteniz elinizden gidiverir ya da hiç alakanız olmayan, haberiniz olmadan yasa dışı bir etkinlikte kullanılabilir!
CRITICAL: Your website websitenizinadı.com is at risk!
Gelen e-posta’nın başlığı bu şekilde. Kendi alan adınıza özel olarak geliyor. Maili gönderen e-posta adresi ise help@notices-wordpress.org. Bu WordPress’e ait bir alanadı değil tabi ki. Ancak içinde WordPress.org, yani WordPress’in resmi web sitesinin adresi geçtiği için kolayca kanmak mümkün.
Bu fake mail için fazlaca çalışmışlar aslında. Herkese help@notices-wordpress.org adresinden gelmiyor, farklı adresler de kullanılabiliyor.
Ayrıca e-posta, WordPress web sitenizdeki yönetici mailine gelmiyor! Sitenizde yer alan herhangi bir e-posta adresine geliyor. Yani bot, web sitesinde yer alan herhangi bir e-posta adresini alıyor ve bu fake e-postayı oraya gönderiyor.
WordPress Güvenlik Birimi’nden geliyormuş gibi gözüken e-posta bu şekilde.
Hatanın çok ciddi olduğunu, sitedeki kullanıcıların bilgileri de dahil olmak üzere tüm web sitesinin tehlikede olduğunu söyleyip site yöneticisini korkutuyor.
Bu tür fake / scam e-postalarda ilk olarak gönderici e-posta adresine bakmak gerekiyor. @notices-wordpress.org adresinden geldiğini görüyorsunuz ve sizi kandırmaya bir adım daha yaklaşıyorlar!
Ancak unutulmamalıdır ki, WordPress gibi uluslararası alanda işletilen bir firmanın, buna benzer bir web sitesi adresi hiçbir zaman olmaz. Ayrıca bu tür firmalar, kullanıcılara bu tarz e-postalar göndermezler! Neden göndersin ki, eğer bu tür bir major hata varsa en kısa zamanda güncelleme yayınlar.
Bu tür bir maillerle ilgili bilgilendirmeyi WordPress’in resmi sayfasında bulmak da mümkün:
Hatta sizi aldatma fikrini o kadar ciddiye almışlar ki, mailin altındaki “Download Plugin” butonuyla birlikte gittiğiniz sayfa da WordPress’in eklenti sayfasının kopyası!
Yukardaki görselde inceleyebileceğiniz üzere, WordPress’in eklenti yükleme sayfasını birebir kopyalamışlar. Sizi bu eklentiyi indirmeye ikna etmek için, ratingleri “biraz” abartmışlar. 450 tane 5 yıldızlı yorum, 1 tane tek yıldızlı yorum yapmışlar bir de.
Ayrıca bu sayfanın linki de en-us.dev-wordpress.org şeklinde. WordPress developer izlenimi veriyor ki sizi rahat rahat kandırabilsinler.
Oysa ki WordPress’in gerçek eklenti sayfasının linki şu: https://wordpress.org/plugins/ Dolayısıyla görünüm olarak benzese de WordPress ile hiçbir alakası olmayan bir web sitesi ve eklenti.
Sakın aldanıp da bu eklentiyi indirmeyin, web sitenize kurmayın!
Bu tür dolandırıcılıkların birincil amacı WordPress sitenize yetkisiz erişim sağlamaktır. Dolandırıcılar, site sahiplerini sahte eklentiyi indirmeye ve kurmaya ikna ederek web sitenize sızabilir, hassas verilerinizi çalabilir ve diğer kötü niyetli / yasa dışı faaliyetlerde bulunabilir. Bu yüzden WordPress kullanıcılarının bu eklentiyi yüklemelerinin ve hatta verilen bağlantıya tıklamalarının sitelerinin güvenliğini tehlikeye atabileceğini anlamaları çok önemlidir.
Bu E-Postayı Nasıl Ayırt Edebilirsiniz?
- Şüpheli E-Posta Adresi: Bu fake e-posta WordPress’in resmi kanallarından gelmiyor. mailserver-wordpress.org, news-wordpress.org, mailer-wordpress.org, mailsync-wordpress.org, help-wordpress.org, notices-wordpress.org gibi farklı e-postalardan geliyor. Fark edebileceğiniz gibi bu adreslerin hiçbiri resmi adres değil. WordPress sadece wordpress.org ve wordpress.com adreslerinden e-posta gönderir.
- Doğrulanmamış Güvenlik Açığı İddiası: Bahsedilen CVE-2024-46188 yaması, WordPress’in güvenilir siber güvenlik kaynaklarında tanınmamaktadır. Yani böyle bir güvenlik açığı söz konusu değil.
- Acil Eylem Çağrısı: Bu tür dolandırma amaçlı e-postaların çoğu, kullanıcıları tedirgin etmek amacıyla “acil” bir dil kullanır. Böylece kullanıcının düşünmesini engellemeye çalışır. WordPress hiçbir iletisinde böyle bir dil kullanmaz.
Fake - Scam Maillerden Nasıl Korunabilirsiniz?
Öncelikle bu tür maillerin size gelmesini engelleme şansınız pek yok. Genelde mail hesabınızın bulunduğu serverlarda çözümlenmesi gerekiyor ama onları da farklı adreslerle çözüveriyorlar. Bu nedenle önlem almak size düşüyor.
- Kaynakları Doğrulayın: Bu tür bir güvenlik uyarısı aldığınızda, mutlaka WordPress’in veya diğer güvenilir kaynakların web sitelerini kontrol edin ve sorunun doğruluğunu kontrol edin.
- Sitenizi Güncel Tutun: Başta WordPress sürümünü olmak üzere, web sitenizdeki tüm eklentileri sürekli güncel tutun.
- Güvenilir Eklentiler Kullanın: Eklentilerinizi sadece WordPress resmi eklenti linkinden veya güvenilir kaynaklardan indirin. Bilmediğiniz ve güvenilirliği tartışılır yerlerden, özellikler nulled eklentileri asla sitenize kurmayın.
- E-Postalara karşı dikkatli olun: Özellikle acil eylem isteyen e-postalara şüpheyle yaklaşın. Mailin hangi adresten geldiğini kontrol edin ve içerisinde bahsedilen bilgileri, güvenilir kaynaklardan kontrol edin.