Kommentarer
- Don ' t gør potentielt ondsindede links let klikbare, men inkluder i stedet blot linket som ikke-klikbar tekst. For nu har jeg ' løst dette ved at redigere dit spørgsmål.
- Jeg ' stemmer for at lukke dette, fordi " fortæl mig hvad dette tilfældige link gør " er en variant af " analysere denne potentielle malware for mig ".
- @Arminius: godt, dette spørgsmål var ' t lukkede, mens det var et alt for specifikt problem. Måske skulle vi oprette et generelt " hvordan man kontrollerer ejeren af et domæne " generelt spørgsmål?
- @BenoitEsnard Problemet er, at hvis dette er et acceptabelt spørgsmål, er alle " Er dette link ondsindet? " spørgsmål er. IMO, generelle spørgsmål i retning af " Hvordan håndterer jeg et ukendt link? " eller " Hvordan kontrollerer jeg ejeren af et domæne? " ville være vejen at gå her. Men IIRC, vi har disse allerede et eller andet sted.
- Linket ser ud til at være fjernet nu?
Svar
Der er flere teknikker til at kontrollere, om domænet fbsbx.com ejes af Facebook.
WHOIS-rekord
Lad os kontrollere WHOIS-posten for fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com er et af Facebooks domæner, og registrantorganisationen er Facebook, så det ser legitim ud.
DNS-post
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Navneserverne findes på facebook.com domænet, som også ser legitim ud.
TLS-certifikater
https://lookaside.fbsbx.com/ leverer et certifikat udstedt til følgende domæner:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Så den, der ejer fbsbx.com har også adgang til et gyldigt facebook.com certifikat.
Domænet er legitimt.
Vær opmærksom på, at den PDF, der er linket i indlægget, stadig kan linke til phishing-websteder.
Kommentarer
- Stort svar på informationsindsamling. Men teknisk set viser ingen af de oplysninger, du har indsamlet noget noget om domæneejerskabet. WHOIS-poster og DNS-poster kunne lige så godt hånes. Det hjælper ikke ' t virkelig til spørgeren at konkludere, hvis det er farligt at klikke på linket.
- @Arminius TLS-certifikatet viser muligvis ikke ejerskab i absolut forstand. , men jeg hævder, at i praksis nogen med ulovlig adgang til Facebook ' s PKI ikke ville brænde det på et phishing-link.
- @Arminiusfaking DNS-navneservere ville kræve alvorlig dårlig konfiguration på Facebook ' s side – en angriber, der kunne redigere Facebook-navneservere ' zonefile vil ikke også brænde denne evne på et phishing-link.
Svar
Hvis du er i tvivl , klik ikke … Jeg kan ikke se indholdet, da linket ikke længere er gyldigt, men der er ingen garanti for, at et link er sikkert, selvom en stor virksomhed ejer domænet. Tag Google Docs som et eksempel, enhver kan oprette en offentlig formular, der beder om legitimationsoplysninger, og den er hostet på Googles-domænet.