Phishing, hoe word je slachtoffer?

Een voorbeeldje hoe makkelijk het is om slachtoffer te worden van phishing. Zo is het heel eenvoudig om als eindgebruiker slachtoffer te worden van phishing (via phishing mail), maar zeker ook als webmaster. Een van mijn eerste projecten was computerenzo.info (.nl was niet beschikbaar). Plan was om via de site www.dealextreme.com (nu www.dx.com) leuke gadgets uit China aan te schaffen, en deze te verkopen in Nederland. Hiervoor gebruikte ik de opensource OScommerce met een template, ergens gratis gedownload.

Na een paar weken testen met betaalsystemen zoals creditcard betalingen en Ideal, besloot ik de website online te zetten. Een paar weken later keek ik op mijn site en tot mijn grote verbazing kreeg ik dit scherm te zien;

sitehack

Via mijn hosting provider, had ik nog een aantal domeinen (en deze waren ook actief) waren alle index.html pagina’s vervangen door het vervelende hack groepje. Wat nog vervelender was (en dit had ik niet door) is dat er een mapje geplaatst was genaamd: “-“. In dit mapje bevond zich de phising site, zie de afbeelding:

phishing_map

En hier de site van mensen die hun mail openen en klikken op de link om bijvoorbeeld hun wachtwoord te veranderen..

phishing

Later kwam ik er achter dat RSA (RSA is een van de grootste online security bedrijven ter wereld) een verzoek tot sluiting van mijn domein had ingediend bij mij en mijn hosting provider.

 

Wat had ik moeten doen als webmaster om dit te voorkomen?

1. OScommerce updaten

2. Template van een of andere site downloaden (hier kan een verborgen code in zitten waardoor inloggegevens doorgestuurd en misbruikt of verkocht worden)

3. Wachtwoord FTP + MySQL lang en ingewikkeld maken.

 

Ik weet nog steeds niet hoe dit heeft kunnen gebeuren, dus als je tips hebt laat het mij weten. Later zal ik nog op deze post terugkomen met gedetailleerde gegevens over de phising site met broncodes.

One Comment

Comments are closed.