La sicurezza di Google Drive è stata compromessa?

0

Oggi, quando ho visitato drive.google.com, sono stato indirizzato automaticamente a http://drive.googe.com/router.php

Dopo aver fatto clic su "Esci adesso" su quella pagina, sono stato reindirizzato su http://globalreward-zone.sweepclam.eu/home.html

È una specie di truffa? Come evitare questo? Sono in esecuzione Firefox su Win7.

    
posta user13107 13.04.2014 - 11:45
fonte

2 risposte

16

Hai digitato erroneamente l'URL:

http://drive.googe.com
http://drive.google.com
                 ^
                There

Ho confermato che il reindirizzamento a router.php avviene quando si digita l'URL sbagliato e non accade quando lo si digita correttamente.

Nota che il typosquatting (che è ciò che viene chiamato) è un serio problema di sicurezza, come puoi vedere senza dubbio. Se l'utente malintenzionato avesse semplicemente mostrato un accesso Google, gli avresti dato il tuo nome utente, password e possibilmente un token a 2 fattori.

Questo è il motivo per cui NON dovresti MAI digitare manualmente un URL per qualcosa di remoto importante. Utilizzare segnalibri o altri riferimenti simili. E usa anche un password minder come lastpass, che non sarà così facilmente ingannato - la tua password non si riempirà automaticamente sul sito sbagliato, quindi sai che se la password non viene visualizzata automaticamente, allora stai cercando all'URL sbagliato.

    
risposta data 13.04.2014 - 11:57
fonte
-2

Typo Squatting è una forma di cybersquatting basata sugli errori di battitura degli utenti quando inseriscono un indirizzo web in un browser. Il typosquatting avviene generalmente con siti Web molto popolari a cui accede un numero elevato di utenti. Questi URL errati inseriti dall'utente possono indirizzarli a siti Web di phishing / dannosi / parcheggiati. Quindi questo è diventato interessante e cruciale per la ricerca tra i ricercatori di sicurezza. L'articolo Attenzione al typosquatting elabora di più su questo e fornisce anche uno script Python per verificare il numero e il tipo di domini typo che potrebbero risultare.

    
risposta data 20.04.2014 - 22:08
fonte

Leggi altre domande sui tag