Domande con tag 'phishing'

4
risposte

SMS sospetti ricevuti durante la navigazione selezionata

Ricevo diversi messaggi SMS sospetti con link che mi informano che ho richiesto l'iscrizione ai loro servizi (che non ho) per chiedermi di confermare l'iscrizione. Questi SMS compaiono solo quando visito alcuni siti selezionati sul mio telefo...
posta 09.03.2015 - 23:24
1
risposta

La richiesta di credenziali da un dominio fidato separato è una pratica accettabile?

Conosco almeno due pagine che avrei immaginato fossero uno schema di phishing se non avessi saputo di meglio. Serverfault.com è un sito di scambio di stack su un dominio diverso, tuttavia se fai clic per accedere con lo scambio di stack, non...
posta 01.07.2014 - 22:15
1
risposta

Come rilevare se un utente ha effettuato l'accesso a un sito Web specifico?

Ho appena conosciuto il tabnabbing. Tabnabbing is a computer exploit and phishing attack, which persuades users to submit their login details and passwords to popular websites by impersonating those sites and convincing the user that...
posta 03.07.2014 - 15:17
2
risposte

Sfruttare un reindirizzamento aperto nel corpo del POST?

Ho il seguente esempio di richiesta POST come parte di un modulo di feedback per un sito web che consente di fornire un valore arbitrario al parametro "done_url", consentendo un reindirizzamento aperto dopo che il modulo di feedback è stato elab...
posta 10.09.2013 - 18:16
2
risposte

C'è una guida che dice che tutte le sessioni devono essere disconnesse quando un utente cambia la propria password?

Spesso quando un account viene violato, le indicazioni di sicurezza cambiano la password. Tuttavia, ho notato che cambiare una password a volte non è sufficiente per disconnettersi da altre sessioni attive. Esistono indicazioni di sicurezza...
posta 28.11.2012 - 17:05
2
risposte

Gli ISP possono essere utili nella prevenzione dello spam?

Ho ricevuto un numero di email di phishing da vari domini. Vorrei impedire al dominio di inviare e-mail in modo che anche altre persone non ne traggano vantaggio. Non ho avuto successo a parlare con il registrar o l'host per rimuovere il domi...
posta 20.06.2018 - 16:40
1
risposta

OpenID Connect / OAuth 2.0 e app "false" ufficiali

La mia domanda riguarda principalmente OpenID Connect, ma può essere applicata anche a OAuth 2.0. Quando si tratta di un client OpenID Connect che fa la danza "autorizza" con il provider OpenID Connect, il client invia il suo ID client al pro...
posta 07.01.2018 - 22:24
1
risposta

Email di phishing con parametri di url codificati

Ho ricevuto un'email di phishing con il seguente formato: hxxp://<%legitimateSite%>/~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()...
posta 12.01.2018 - 02:45
2
risposte

Password Indicatori dello stesso account sui siti Web

Sto creando un sistema utente che verrà utilizzato su più siti web senza l'utilizzo di SSO (la seccatura extra non vale davvero la pena al minuto). Sto cercando dei modi per dire agli utenti che possono usare i loro dettagli di username / pas...
posta 30.08.2017 - 21:33
1
risposta

Email bandiera rossa dell'intestazione

Devo analizzare le intestazioni delle e-mail per i tentativi di spam / phishing. Qual è la metodologia che dovrei seguire osservando l'intestazione? So che devo dare un'occhiata al campo da campo, al percorso di ritorno, al sistema di politica d...
posta 21.06.2017 - 13:51