Commentaires
- Veuillez ne ' t rendre les liens potentiellement malveillants facilement cliquables, mais à la place, incluez simplement le lien sous forme de texte non cliquable. Pour le moment, jai ' corrigé ce problème en modifiant votre question.
- Je ' vote pour fermer cette page car " dites-moi ce que fait ce lien aléatoire " est une variante de " analyser ce malware potentiel pour moi ".
- @Arminius: eh bien, cette question nétait pas ' t fermé alors que cétait un problème trop spécifique. Peut-être devrions-nous créer une " comment vérifier le propriétaire dun domaine " question générale?
- @BenoitEsnard Le problème est que si cest une question acceptable, chaque question " est-ce que ce lien est malveillant? " est. OMI, questions générales du type " Comment gérer un lien inconnu? " ou " Comment puis-je vérifier le propriétaire dun domaine? " serait la voie à suivre ici. Mais lIIRC, nous les avons déjà quelque part.
- Le lien semble maintenant supprimé?
Réponse
Il existe plusieurs techniques pour vérifier si le domaine fbsbx.com appartient à Facebook.
Enregistrement WHOIS
Vérifions l’enregistrement WHOIS pour fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com est lun des domaines de Facebook et lorganisation inscrite est Facebook, donc cela semble légitime.
Enregistrement DNS
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Les serveurs de noms sont sur le domaine facebook.com, qui semble également légitime.
Certificats TLS
https://lookaside.fbsbx.com/ délivre un certificat émis pour les éléments suivants domaines:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Ainsi, quiconque possède fbsbx.com a également accès à un facebook.com certificat.
Le domaine est légitime.
Sachez que le PDF lié dans le message peut toujours renvoyer à des sites de phishing.
Commentaires
- Excellente réponse sur les moyens de collecte dinformations. Mais techniquement, aucune des informations que vous avez recueillies ne prouve quoi que ce soit sur la propriété du domaine. Les enregistrements WHOIS et les entrées DNS pourraient tout aussi bien être ridiculisés. De plus, cela naidera pas vraiment le demandeur à conclure si cliquer sur le lien est dangereux.
- @Arminius le certificat TLS peut ne pas prouver la propriété au sens absolu , mais je ' prétend quen pratique, une personne ayant un accès illicite à lICP de ' ne la brûlerait pas sur un lien de phishing.
- Les serveurs de noms DNS @Arminiusfaking nécessiteraient une grave mauvaise configuration du côté de Facebook ' – un attaquant qui pourrait modifier les serveurs de noms Facebook ' zonefile ne brûlerait pas non plus cette capacité sur un lien de phishing.
Réponse
En cas de doute , ne cliquez pas … Je ne peux pas voir le contenu car le lien nest plus valide, mais il ny a aucune garantie quun lien est sûr même si une grande entreprise possède le domaine. Prenons lexemple de Google Docs, nimporte qui peut créer un formulaire public demandant des informations didentification, et il est hébergé sur le domaine Googles.