Sono stato phishing? [chiuso]

Naviga le tue risposte
0

Recentemente ho aperto un link da un "amico", mentre ero sul mio posto di lavoro. Era un tipo di gioco davvero stupido, "Super Mario". L'ho aperto, ho giocato per 10 secondi e ho chiuso il collegamento. Ciò che inizialmente sembrava sospetto è che il link che mi ha fornito è stato inviato con spazi bianchi, ad esempio http: // some-url. qualcosa . com. Quando sono tornato a casa non sapevo ancora cosa stava succedendo e ho riaperto il gioco e il mio ESET NOD 32 ha affermato che il sito che stai visitando potrebbe attaccarti usando il phishing. Un mio "amico" ha detto che lo dice perché aveva quel gioco sul server web gratuito. Vorrei davvero usare un po 'di opinione su questo. Quali dati sensibili potrebbe ottenere? Faccio parte di più di 50 computer di rete.

    
posta KOmrAD 25.01.2015 - 12:23
fonte

1 risposta

2

La definizione di "phishing" è che ti viene ingannato l'inserimento manuale e volontario delle informazioni personali. Quando non l'hai fatto, non sei stato "phishing" nel significato letterale della parola.

La spiegazione del tuo "amico" non è irragionevole. I webhost gratuiti sono popolari con i phisher perché consentono di posizionare i contenuti online in modo relativamente semplice e in modo anonimo. I servizi che avvisano di siti di phishing conosciuti tendono a fare overblocking (blocco migliore di quello che lascia passare), quindi bloccare un intero hoster perché viene ripetutamente abusato dai phisher non è inverosimile.

Tuttavia, il phishing non è l'unico pericolo che affronti quando apri URL sconosciuti.

Molti giochi sono implementati in Adobe Flash, che in passato aveva un abissale track record di sicurezza e attualmente ha una vulnerabilità di sicurezza senza patch. Anche altri plugin come Java o Silverlight hanno avuto problemi in passato. Pure i giochi HTML5 + Javascript sono un po 'più sicuri perché in genere possono sfruttare solo le vulnerabilità specifiche del browser, ma non sono nemmeno inusuali.

Quindi giocare a un gioco malevolo potrebbe far trapelare informazioni riservate o installare malware sul tuo computer.

    
risposta data 25.01.2015 - 12:48
fonte

Leggi altre domande sui tag

Come incorporare il man-in-the-middle SSL rispetto all'auto-implementazione di RSA?