He instalado una aplicación electrónica "Google Play Music Desktop Player" que presenta una pantalla de inicio de sesión de Google:
Esto está en una ventana independiente sin URL mostrada. Aunque no tengo ninguna razón para no confiar en esta aplicación, ¿cómo puedo estar seguro de que esta pantalla de inicio de sesión es genuina?
Estoy ejecutando Chrome en Fedora.
Aquí hay algunas formas en las que puedo pensar, pero si alguien lo intentó lo suficiente, no creo que haya una manera de detenerlo.
Revisar un correo electrónico falso : el inicio de sesión de Google solo mostrará una entrada de contraseña si existe el nombre de usuario, por lo que al ingresar cualquier correo electrónico que sepa no existe (por ejemplo: [email protected] ) si el cuadro de contraseña sigue apareciendo, no es una página de inicio de sesión de Google genuina.
Intente ver la fuente : como la aplicación es prácticamente un navegador, es posible que pueda ver la fuente. Haga clic con el botón derecho y view source o F12 .
Detector de paquetes : descargue un rastreador de paquetes como Wire Shark y verifique de dónde proviene el tráfico. . ¿Es de Google o de otra fuente?
Estos son solo algunos ejemplos, pero lamentablemente no hay una forma sólida en la que pueda pensar. Sea cauteloso y preste atención a cualquier cosa anormal.
Lea otras preguntas en las etiquetas authentication oauth2 phishing chrome desktop