诈骗者越来越聪明了。他们知道网站所有者担心安全问题,所以他们创建了看似官方的电子邮件。
WordPress 是最受欢迎的网站构建器,而且非常安全。恶意黑客很难找到 WordPress 代码中的漏洞,因此他们不得不求助于使用虚假电子邮件欺骗网站所有者。
这些电子邮件可能声称来自 WordPress 安全团队、您的托管服 美国 rcs 数据 务提供商或知名的安全公司。
该消息通常包括:
有关您网站漏洞的警告。
对名称类似“CVE-2025-45124”的安全漏洞的引用。
紧急请求通过点击链接或下载安全补丁采取行动。
但这里有个陷阱:该链接不会转到 WordPress.org。相反,它会引导您进入一个看似真实但旨在窃取您的登录凭据的钓鱼网站。有些电子邮件还会要求您安装包含恶意软件的插件。
一旦诈骗者获得您网站的访问权限,他们就会添加后门,将访问者重定向到有害网站,甚至完全锁定您。这就是为什么在为时已晚之前识别这些虚假电子邮件非常重要。