Come possono gli utenti assicurarsi che la barra degli indirizzi del browser non sia falsata?

3

Per un utente difendersi da qualcosa di simile Non capisco come sia stato violato l'account di mia mamma su Gmail , dovrebbero prestare attenzione alla barra degli URL prima di digitare le proprie credenziali.

Ma come puoi assicurarti che sia davvero la barra degli URL del browser che stai guardando?

Il sito di phishing potrebbe sembrare non sospetto di:

  • Apertura di un popup senza barra degli indirizzi ed emulazione della funzionalità della barra degli URL;
  • Entrare in modalità a schermo intero ed emulare la barra degli URL (si pensi ai browser dei dispositivi mobili);
  • Forse molti altri modi, a seconda del dispositivo su cui è in esecuzione il browser.

Esiste una linea guida comune (a diversi browser, sistemi operativi) per consentire agli utenti di rilevare un attacco del genere?

    
posta domen 28.02.2014 - 17:46
fonte

2 risposte

2

Opening a popup without URL bar and emulating the URL bar functionality;

Questo sarebbe davvero incredibilmente difficile da realizzare. Anche ignorando il fatto che la maggior parte dei browser moderni rende impossibile farlo, ci dovrebbe essere una specie di iframe nella pagina per navigare verso altri siti (il che causa un'intera serie di problemi per il sito malevolo per ottenere effettivamente i dati da lì ), e si potrebbe facilmente consultare la fonte per capire se questo è il caso. Tutti i tuoi pulsanti per le impostazioni del browser non funzionerebbero. I tuoi segnalibri / estensioni non verrebbero visualizzati e, a meno che il tuo browser non fosse seriamente compromesso (come ... seriamente), non sarebbe in grado di simulare questa roba. Cambiare la stringa del tuo user agent molto probabilmente confonderà un sito che ha provato a farlo (mostrando la barra degli indirizzi di Chrome in Firefox per esempio).

Going into fullscreen mode and emulating URL bar (think mobile device browsers);

Si applicano la maggior parte delle stesse cose. Un sito Web non può nascondere la barra superiore se si scorre fino in fondo e nessuno dei pulsanti funzionerebbe correttamente.

Is there a common (to different browsers, operating systems) guideline for users to detect such an attack?

Direi non proprio. Un sito che dice che è bank.com ma in realtà è h4x0r.net e tenta di utilizzare un certificato darebbe un grosso errore nel tuo browser. Altri trucchi con stylesheets / html non sarebbero convincenti per un utente competente e razionale.

Alcune domande SO correlate:

risposta data 28.02.2014 - 18:49
fonte
2

Questo è un argomento che potrebbe continuare all'infinito, ma alcune pratiche comuni contro qualsiasi sito che ritieni sospetto sono le seguenti:

  • Utilizza google per indirizzarti allo stesso sito
  • Se si tratta di una pagina di accesso, accedi con credenziali completamente false per assicurarti che non ti faccia entrare. Se dice "Grazie per l'accesso". o qualcosa di simile, quindi è un tentativo di phishing.
  • Assicurati che il collegamento sia una connessione https (questa è contestata, ma è un segnale di avvertenza precoce se non vedi https)

Ci sono molti altri modi per rilevare siti di phishing simili, ma questi sono i miei migliori suggerimenti.

    
risposta data 28.02.2014 - 18:14
fonte

Leggi altre domande sui tag