Por ejemplo, digamos que un visitante confiado recibe un enlace security.stackexchange.com / ... . Luego vuelve a abrir la página de inicio de sesión, con o sin una explicación de por qué tienen que iniciar sesión nuevamente. (es más probable que esto sea un problema para lugares como Cooking o Music que para una comunidad de entusiastas de la seguridad)
Al menos en StackExchange hay una capa adicional de seguridad, ya que se necesita un clic más en para acceder al inicio de sesión de Google .
Pero otros servicios no tienen eso. Estas páginas de ejemplo podrían haberse creado para enviar información de inicio de sesión a un tercero . Luego muestre una de las páginas de error más conocidas de Google y modifíquela para decir que el servicio no está disponible temporalmente, y para inténtelo de nuevo en un par de minutos .
Un usuario no técnico ahora es hackeado. Enseñarles sobre estos ataques será incompleto.
Pero, ¿qué hay de las formas automáticas de detectar páginas como estas?
¿Hay algún complemento de reconocimiento de captura de pantalla? ¿O reconocimiento de recursos? Ese logotipo de seguridad de TI, por ejemplo, es un recurso. Todos los recursos podrían ser sumados por verificación e identificados a su nombre de dominio. Visito esta página a menudo, así que está bastante claro que el logotipo pertenece aquí, y no en ningún otro sitio que visite.
Esto podría advertir al usuario de algunos de los hacks más simples que aún están bajo el radar y no detectado & reportado aún .
¿Qué hay que saber sobre este tema?