Si tratta di un link di phishing? [chiuso]

Naviga le tue risposte
2

Ho visto il link sottostante su un gruppo di Facebook e qualcuno ha commentato che si tratta di un link di phishing. Ho controllato le informazioni del dominio e ho scoperto che è di proprietà di Facebook, ma non sono sicuro che tali informazioni siano degne di fiducia. Quindi, per favore dimmi se è sicuro aprirlo?

I link erano:
https://lookaside.fbsbx.com/file/ScheduleforGATE17%20%28modified%29.pdf?token=AWxCUR8U84mktJ0xpKwdqePJLLRT9dabZhYmFbL-GnVvyoVJT_veNLO2swRQOelWDkGEfPw38PLyM-7U6iin-ng9vwB-HX4QPBP-QhouuRhePuobFE6zGc9HFWSlK0-46ratVPHxqBK7DdE_v0jZweE_uI4pbk-n8dDfpKUzP0R71Q

    
posta John Doe 05.05.2017 - 22:42
fonte

2 risposte

2

Esistono diverse tecniche per verificare se il dominio fbsbx.com è di proprietà di Facebook.

record WHOIS

Controlliamo il record WHOIS per fbsbx.com : 

Registry Registrant ID:
Registrant Name Domain Administrator
Registrant Organization Facebook, Inc.
Registrant Street   1601 Willow Road,
Registrant City Menlo Park
Registrant State/Province   CA
Registrant Postal Code  94025
Registrant Country  US
Registrant Phone    +1.6505434800
Registrant Phone Ext:
Registrant Fax  +1.6505434800
Registrant Fax Ext:
Registrant Email    [email protected]

fb.com è uno dei domini di Facebook e l'organizzazione dei registranti è Facebook, quindi sembra legittimo.

Record DNS

dig NS fbsbx.com 

;ANSWER
fbsbx.com. 52794 IN NS a.ns.facebook.com.
fbsbx.com. 52794 IN NS b.ns.facebook.com.

I server dei nomi si trovano sul dominio facebook.com , che sembra anch'esso legit.

Certificati TLS

link recapita un certificato emesso per i seguenti domini: 

*.facebook.com
*.facebook.net
*.fb.com
*.fbcdn.net
*.fbsbx.com
*.m.facebook.com
*.messenger.com
*.xx.fbcdn.net
*.xy.fbcdn.net
*.xz.fbcdn.net
facebook.com
fb.com
messenger.com

Quindi chiunque possieda fbsbx.com ha anche accesso a un certificato facebook.com valido.

Il dominio è legittimo.

Tieni presente che il PDF collegato nel post può ancora collegarsi a siti di phishing.

    
risposta data 05.05.2017 - 23:15
fonte
-1

In caso di dubbi, non fare clic ... Non riesco a vedere il contenuto in quanto il link non è più valido, ma non vi è alcuna garanzia che un collegamento sia sicuro anche se una grande azienda possiede il dominio. Prendi Google Documenti come esempio, chiunque può creare un modulo pubblico che richiede le credenziali e il suo hosting nel dominio Google.

    
risposta data 06.05.2017 - 03:51
fonte

Leggi altre domande sui tag

XAMPP / Chrome net :: ERR_CERT_INVALID su VALID Certificate Chain Ho perso la mia chiave privata PGP quando il disco rigido è stato cancellato. È possibile recuperare? [chiuso]