Commenti
- Si prega di non ' rendere i collegamenti potenzialmente dannosi facilmente cliccabili, ma invece di includere semplicemente il collegamento come testo non cliccabile. Per ora ' ho risolto il problema modificando la tua domanda.
- ' ho votato per chiuderla perché " dimmi cosa fa questo link casuale " è una variante di " analizzare questo potenziale malware per me ".
- @Arminius: beh, questa domanda non era ' t chiuso mentre si trattava di un problema eccessivamente specifico. Forse dovremmo creare una " generale su come controllare il proprietario di un dominio " domanda generale?
- @BenoitEsnard Il problema è che se questa è una domanda accettabile, ogni domanda " è dannoso? " lo è. IMO, domande generali sulla falsariga di " Come gestisco un link sconosciuto? " o " Come faccio a controllare il proprietario di un dominio? " sarebbe la strada da percorrere qui. Ma IIRC, li abbiamo già da qualche parte.
- Il collegamento sembra essere stato rimosso?
Risposta
Esistono diverse tecniche per verificare se il dominio fbsbx.com è di proprietà di Facebook.
WHOIS record
Controlliamo il record WHOIS per fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com è uno dei domini di Facebook e lorganizzazione del registrante è Facebook, quindi sembra legittimo.
Record DNS
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. I server dei nomi si trovano nel dominio facebook.com, che sembra anche legittimo.
Certificati TLS
https://lookaside.fbsbx.com/ fornisce un certificato emesso per quanto segue domini:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Quindi chiunque possieda fbsbx.com ha anche accesso a un valido facebook.com certificato.
Il dominio è legittimo.
Tieni presente che il PDF collegato nel post potrebbe ancora rimandare a siti di phishing.
Commenti
- Ottima risposta sui mezzi di raccolta delle informazioni. Ma tecnicamente, nessuna delle informazioni che hai raccolto prova qualcosa sulla proprietà del dominio. I record WHOIS e le voci DNS potrebbero anche essere derisi. Inoltre, ' non aiuta realmente il richiedente a concludere se fare clic sul collegamento è pericoloso.
- @Arminius il certificato TLS potrebbe non dimostrare la proprietà in senso assoluto , ma io ' sostengo che in pratica qualcuno con accesso illecito alla ' PKI di Facebook non la masterizzerebbe su un link di phishing.
- @Arminiusfaking DNS nameserver richiederebbe una configurazione gravemente errata dal lato di Facebook ', un utente malintenzionato in grado di modificare i nameserver di Facebook ' zonefile non brucerebbe questa capacità anche su un collegamento di phishing.
Rispondi
In caso di dubbio , non fare clic … Non riesco a vedere il contenuto poiché il collegamento non è più valido, ma non vi è alcuna garanzia che un collegamento sia sicuro anche se una grande azienda possiede il dominio. Prendi Google Docs come esempio, chiunque può creare un modulo pubblico che richiede le credenziali e il suo hosting sul dominio Google.