Phishing Versuch mit WordPress
Heute ging eine eMail bei mir ein mit der Aufforderung dass meine Kreditkarte für Zahlung an WordPress bereits 2022 abgelaufen ist. Wenn ich meinen Blog weiter betreiben möchte sollte ich die Daten der neuen Kreditkarte mit Prüfziffer angeben. Das wäre ein Blankoscheck für Einkäufe auf meine Kosten.
Die Schwindler haben die Daten meiner alten Kreditkarte aus einem bekannten Hack-Datensatz Mastercard Hack benutzt. Die Karte ist längst gesperrt und zudem abgelaufen.
Der Hack ist relativ raffiniert und benutzt die WordPress Rest API https://developer.wordpress.com/docs/api/ . Es sieht dann so aus als käme die Phishing Seite von WordPress.
Tipp: keine Zahlungen im Internet direkt über Kreditkarte durchführen sondern nur über Paypal oder Banküberweisung.
Das gilt auch für Zahlungen an Kassenterminals auch diese können gehacked werden. Die Belege der Kreditkarten können meist nur am Monatsende eingesehen werden.Da ist es dann oft zu spät. Wer häufig im Ausland mit Kreditkarte zahlen muss, sollte sich eine Kreditkarte mit niedrigem Limit zulegen und benutzen.
Im Falle eines Hacks kann man diese Karte dann schnell sperren.
Mit virtuellen Ironvest Karten kann man die Angabe der Kreditkarten Information bei Einkäufen ähnlich wie bei Paypal vermeiden. Nur Ironvest hat die Daten der Kreditkarte. Zur Zeit funktioniert das nur mit Mastercard. Man will damit das Vertrauen der guten Kunden wieder gewinnen, die vom Master Card Leak betroffen waren. Ob man der Kombination Ironvest und Mastercard vertrauen kann wird sich zeigen.
PrivatesPortal 
Kommentare wieder erlaubt