Phishingaanvallen in Open Source CMS

Onlangs melde website Webwereld over phishingaanvallenop websites die Open Source CMS-en gebruikenzoals Joomla en Typo3.

Wat is Phishing

'Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".' Bron: Wikipedia.

Toegang in het CMS

Door gebruik te maken van de gebreken en mogelijkheden van de Open Source software als Joomla en Typo 3 is het de oplichters gelukt op een nepsite in te richten op andermans website. De webpagina's van de oplichters zijn gewoon geplaatst in de bestaande website.

Hierdoor is het haast niet mogelijk om de nepsites te traceren. Daarnaast is het lastig om alle eigenaren van de sites te achterhalen om de phishingpagina's te verwijderen.

Beveiliging op de server

De combinatie van de Open Source software en de lees- en schrijfrechten op de mappen van de webserver zou de oorzaak zijn, waardoor het mogelijk is de sites te kraken. Daarnaast zijn in veel gevallen de webservers ook besmet met verschillende scripts, die ervoor zorgen dat de nepsite weer teruggeplaatst wordt, enkele ogenblikken nadat hij verwijderd is.

Werkwijze Siteworks

Siteworks CMS is geen Open Source software, maar volledig eigendom van Hardworks. Met het gebruik van de Siteworks software zorgen we ervoor dat beheerders alleen toegang krijgen tot de content.

Het werkelijke systeem is gesloten en beveiligd, waardoor het plaatsen van Phishingwebsites op de siteworks servers niet mogelijk is!

Welk CMS het beste bij uw organisatie past is afhankelijk van veel factoren.
Gebruiksvriendelijkheid, zoekmachineoptimalisatie en veiligheid zijn een aantal van deze factoren die Hardworks hoog in het vaandel heeft staan!

Siteworks actueel

Kijk hoe anderen gebruik maken van Siteworks Web Content Management Systeem

Phishingaanvallen in Open Source CMS

Wat is Phishing

Toegang in het CMS

Beveiliging op de server

Werkwijze Siteworks

Welk CMS het beste bij uw organisatie past is afhankelijk van veel factoren.
Gebruiksvriendelijkheid, zoekmachineoptimalisatie en veiligheid zijn een aantal van deze factoren die Hardworks hoog in het vaandel heeft staan!

26-08-2010

terug

Siteworks Web Content Management Systeem: eenvoudig, effectief en betaalbaar.

Siteworks actueel

Kijk hoe anderen gebruik maken van Siteworks Web Content Management Systeem

Phishingaanvallen in Open Source CMS

Wat is Phishing

Toegang in het CMS

Beveiliging op de server

Werkwijze Siteworks

Welk CMS het beste bij uw organisatie past is afhankelijk van veel factoren. Gebruiksvriendelijkheid, zoekmachineoptimalisatie en veiligheid zijn een aantal van deze factoren die Hardworks hoog in het vaandel heeft staan!

26-08-2010

terug

Zoeken

Siteworks Web Content Management Systeem: eenvoudig, effectief en betaalbaar.

Welk CMS het beste bij uw organisatie past is afhankelijk van veel factoren.
Gebruiksvriendelijkheid, zoekmachineoptimalisatie en veiligheid zijn een aantal van deze factoren die Hardworks hoog in het vaandel heeft staan!