Reacties
- Gelieve ' niet te maken dat potentieel kwaadaardige links gemakkelijk klikbaar zijn, maar voeg in plaats daarvan de link toe als niet-klikbare tekst. Voorlopig heb ik ' dit opgelost door uw vraag te bewerken.
- Ik ' heb gestemd om dit te sluiten omdat " vertel me wat deze willekeurige link doet " is een variant van " analyseer deze potentiële malware voor mij ".
- @Arminius: nou, deze vraag was niet ' t gesloten terwijl het een overdreven specifiek probleem was. Misschien moeten we een algemene " maken hoe de eigenaar van een domein te controleren " algemene vraag?
- @BenoitEsnard Het probleem is dat als dit een acceptabele vraag is, elke " Is deze link kwaadaardig? " vraag is. IMO, algemene vragen in de trant van " Hoe ga ik om met een onbekende link? " of " Hoe controleer ik de eigenaar van een domein? " zou de manier zijn om hier naartoe te gaan. Maar IIRC, we hebben deze ergens al.
- De link lijkt nu verwijderd te zijn?
Antwoord
Er zijn verschillende technieken om te controleren of het domein fbsbx.com eigendom is van Facebook.
WHOIS-record
Laten we het WHOIS-record controleren op fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com is een van de domeinen van Facebook en de registrerende organisatie is Facebook, dus dat ziet er legitiem uit.
DNS-record
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. De naamservers bevinden zich op het facebook.com domein, dat er ook legitiem uitziet.
TLS-certificaten
https://lookaside.fbsbx.com/ levert een certificaat afgegeven voor het volgende domeinen:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Dus wie eigenaar is van fbsbx.com heeft ook toegang tot een geldige facebook.com certificaat.
Het domein is legitiem.
Wees gewaarschuwd dat de pdf die in het bericht is gelinkt, nog steeds naar phishing-sites kan linken.
Reacties
- Geweldig antwoord op manieren om informatie te verzamelen. Maar technisch gezien bewijst geen van de informatie die je hebt verzameld iets over het eigendom van het domein. WHOIS-records en DNS-vermeldingen kunnen net zo goed worden bespot. Bovendien helpt het ' de vragensteller niet echt om te concluderen of het klikken op de link gevaarlijk is.
- @Arminius het TLS-certificaat bewijst misschien niet dat het eigendom in absolute zin is , maar ik ' zou beweren dat in de praktijk iemand met ongeoorloofde toegang tot Facebook ' s PKI het niet op een phishinglink zou branden.
- @Arminiusfaking DNS-naamservers zouden een ernstige slechte configuratie aan de kant van Facebook ' vereisen – een aanvaller die Facebook-naamservers zou kunnen bewerken ' zonefile zou die mogelijkheid ook niet branden op een phishing-link.
Antwoord
Bij twijfel , klik niet … Ik kan de inhoud niet zien aangezien de link niet meer geldig is, maar er is geen garantie dat een link veilig is, ook al is een groot bedrijf eigenaar van het domein. Neem Google Documenten als voorbeeld: iedereen kan een openbaar formulier maken waarin om inloggegevens wordt gevraagd, en het wordt gehost op het domein van Google.