Perchè '@' un rischio per la sicurezza in url?

13

Sto creando un filtro anti-phishing con Machine Learning e sto utilizzando le funzionalità citate in questo documento link

Una delle caratteristiche dice che "l'URL contiene caratteri esadecimali o un simbolo @", perché un URL @ è un potenziale rischio per la sicurezza e più specifico con il phishing?

MODIFICA: il filtro si trova nel livello email, quindi l'URL dovrebbe essere parte del messaggio

    
posta Carlos Gomez 23.03.2017 - 01:49
fonte

1 risposta

17

Lo schema URI è composto in questo modo:

scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]

Come puoi vedere, @ viene utilizzato per includere l'autenticazione (in questo caso, HTTP) direttamente nell'URL. La domanda diventa quindi "Perché un URL che include l'autenticazione deve essere un segno di phishing?".

Non conosco il ragionamento dell'autore, ma l'argomento più comune ho visto è che è un modo semplice per confondere l'utente su cosa sia il dominio. Ad esempio, http://www.mozilla.org&login3:141592653589793238462643383279‌​502884197169@example‌​.com/evil assomiglia molto al caricamento www.mozilla.org , ma se guardi abbastanza vicino è in realtà example.com/evil . Trattare l'utente fidandosi di un sito Web falso è il fulcro di un attacco di phishing, quindi questo offre un'opportunità di attacco davvero interessante per un phisher.

    
risposta data 23.03.2017 - 06:17
fonte

Leggi altre domande sui tag