Kommentarer
- Var snäll och låt ' inte göra potentiellt skadliga länkar lätt klickbara men i stället bara inkludera länken som icke klickbar text. För närvarande har jag ' fixat detta genom att redigera din fråga.
- Jag ' röstar för att stänga detta eftersom " berätta vad den slumpmässiga länken gör " är en variant av " analysera denna potentiella skadliga programvara för mig ".
- @Arminius: ja, den här frågan var inte ' t stängdes medan det var ett alltför specifikt problem. Kanske borde vi skapa en allmän " hur man kontrollerar ägaren av en domän " allmän fråga?
- @BenoitEsnard Problemet är att om detta är en acceptabel fråga, är alla " Är denna länk skadlig? " frågan är. IMO, allmänna frågor i linje med " Hur hanterar jag en okänd länk? " eller " Hur kontrollerar jag ägaren av en domän? " skulle vara vägen att gå hit. Men IIRC, vi har redan dessa någonstans.
- Länken verkar ha tagits bort nu?
Svar
Det finns flera tekniker för att kontrollera om domänen fbsbx.com ägs av Facebook.
WHOIS-post
Låt oss kontrollera WHOIS-posten för fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com är en av Facebooks domäner och registrantorganisationen är Facebook, så det ser legitim ut.
DNS-post
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Namnservrarna finns på facebook.com -domänen, vilket också ser legitim ut.
TLS-certifikat
https://lookaside.fbsbx.com/ levererar ett certifikat utfärdat för följande domäner:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Så den som äger fbsbx.com har också tillgång till ett giltigt facebook.com certifikat.
Domänen är legit.
Varna att PDF-länken i inlägget fortfarande kan länka till nätfiskewebbplatser.
Kommentarer
- Bra svar på informationsinsamling. Men tekniskt sett bevisar ingen av den information du samlat något om domänägarskapet. WHOIS-poster och DNS-poster kan lika gärna hånas. Det hjälper inte heller ' att askaren kan dra slutsatsen om det är farligt att klicka på länken.
- @Arminius TLS-certifikatet kanske inte bevisar ägande i absolut mening , men jag ' d hävdar att i praktiken någon med olaglig tillgång till Facebook ' s PKI inte skulle bränna den på en phishing-länk.
- @Arminiusfaking DNS-namnservrar skulle kräva allvarlig dålig konfiguration på Facebook ' s sida – en angripare som skulle kunna redigera Facebook-namnservrar ' zonefile skulle inte också bränna den möjligheten på en phishing-länk.
Svar
Om du är osäker , klicka inte … Jag kan inte se innehållet eftersom länken inte är giltig längre, men det finns ingen garanti för att en länk är säker trots att ett stort företag äger domänen. Ta Google Docs som ett exempel, vem som helst kan skapa ett offentligt formulär som ber om referenser och dess värd på Googles-domänen.