Non guarderei l'indirizzo nella barra degli indirizzi URL nel tuo browser per sconfiggere "tabnabbing"?

Naviga le tue risposte
0

Considerando questa domanda sul tabnabbing , e guardando entrambi i demo, che si trova qui fornito da Sjoerd nella sua risposta, e localizzato qui forniti da Daniel in un commento, tutto quello che dovevo fare era dare un'occhiata alla barra degli indirizzi URL in il mio browser (firefox) e ho potuto vedere chiaramente che non era www.google.com.

È bastato questo per sconfiggere il tabnabbing? Oppure possono esserci attacchi più sofisticati in cui l'URL può essere simulato, per mostrare www.google.com mentre la pagina visualizzata è una pagina di accesso di google falso?

    
posta Fixed Point 14.09.2016 - 08:27
fonte

1 risposta

3

Hai ragione. Basta un'occhiata alla barra degli indirizzi per sconfiggere tabnabbing e molti altri trucchi di phishing. Ciò che rende speciale Tabnabbing è quando un utente ha l'abitudine di controllare l'URL dopo aver fatto clic su un link, ma non quando si passa da una scheda all'altra. Il momento giusto per controllare l'URL è appena prima di inserire le tue credenziali.

Se c'è www.google.com nella barra degli indirizzi e c'è un'icona a forma di lucchetto verde che indica che la pagina è crittografata, puoi essere sicuro di essere connesso a www.google.com. Se la pagina non è crittografata, è possibile che un hacker abbia fatto www.google.com puntare al proprio server. Questo non è qualcosa che può essere fatto da chiunque su Internet, ma potrebbe essere fatto da qualcuno sulla stessa rete (ad es. Rete WiFi) come te.

    
risposta data 14.09.2016 - 09:00
fonte

Leggi altre domande sui tag

C'è un modo per far apparire il mio iPhone come un dispositivo OSX / linux / windows su una rete WiFi? [chiuso] 2FA che utilizza Kerberos e SSO all'interno di CDE