Comentários
- Não ' não torne links potencialmente maliciosos facilmente clicáveis, mas apenas inclua o link como um texto não clicável. Por enquanto, ' resolvi isso editando sua pergunta.
- ' estou votando para fechar porque " diga-me o que este link aleatório faz " é uma variante de " analisar este malware potencial para mim ".
- @Arminius: bem, esta pergunta não era ' t fechado, embora fosse um problema muito específico. Talvez devêssemos criar uma " geral como verificar o proprietário de um domínio " pergunta geral?
- @BenoitEsnard O problema é que, se esta for uma pergunta aceitável, todas as " este link são maliciosos? " pergunta é. IMO, questões gerais como " Como faço para lidar com um link desconhecido? " ou " Como eu verifico o proprietário de um domínio? " seria o caminho a percorrer aqui. Mas IIRC, já temos isso em algum lugar.
- O link parece ter sido removido agora?
Resposta
Existem várias técnicas para verificar se o domínio fbsbx.com é propriedade do Facebook.
registro WHOIS
Vamos verificar o registro WHOIS de fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com é um dos domínios do Facebook, e a organização do registrante é o Facebook, então isso parece legítimo.
registro DNS
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Os servidores de nomes estão no domínio facebook.com, que também parece legítimo.
Certificados TLS
https://lookaside.fbsbx.com/ fornece um certificado emitido para o seguinte domínios:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Portanto, quem possui fbsbx.com também tem acesso a um facebook.com certificado.
O domínio é legítimo.
Esteja avisado que o PDF com link na postagem ainda pode ter links para sites de phishing.
Comentários
- Ótima resposta sobre meios de coleta de informações. Mas, tecnicamente, nenhuma das informações que você reuniu prova qualquer coisa sobre a propriedade do domínio. Registros WHOIS e entradas DNS também podem ser falsificados. Além disso, não ' realmente ajuda o autor da pergunta a concluir se clicar no link é perigoso.
- @Arminius o certificado TLS pode não provar a propriedade em sentido absoluto , mas eu ' d defendo que, na prática, alguém com acesso ilícito à ' PKI do Facebook não a queimaria em um link de phishing.
- @Arminiusfaking os servidores de nomes DNS exigiriam uma configuração muito ruim no lado do ' do Facebook – um invasor que seria capaz de editar os servidores de nomes do Facebook ' zonefile também não queimaria essa capacidade em um link de phishing.
Resposta
Em caso de dúvida , não clique … Não consigo ver o conteúdo porque o link não é mais válido, mas não há garantia de que um link seja seguro, embora uma grande empresa seja a proprietária do domínio. Pegue o Google Docs como exemplo, qualquer pessoa pode criar um formulário público solicitando credenciais e ele está hospedado no domínio do Google.