Preguntas con etiqueta 'phishing'

preguntas con etiqueta
2
respuestas

¿El remitente del correo electrónico parece saber el nombre de un amigo?

Recibí un correo electrónico personal sospechoso de alguien cuyo nombre de usuario es la primera y segunda inicial y el apellido de un amigo. (Mi contacto con dicho amigo suele ser a través de las redes sociales). La información del encabezado i...
hecha 29.11.2016 - 18:23
3
respuestas

¿Cómo el inicio de sesión único limita el riesgo de phishing?

Estaba leyendo este artículo sobre los beneficios de SSO y esta frase intriga yo:    Puede reducir el phishing: el phishing, un proceso fraudulento en el que se engaña a las víctimas para que revelen información confidencial del usuario, au...
hecha 13.06.2016 - 18:42
5
respuestas

¿Cómo puede un usuario detectar cuándo un servidor web está falsificando sus credenciales?

Hoy en día, muchos sitios web / aplicaciones (incluido StackExchange) permiten iniciar sesión con sus credenciales de Facebook, GoogleId o LinkedIn. Independientemente del método que elija, se le presenta un cuadro para ingresar sus credenciales...
hecha 09.08.2015 - 23:24
1
respuesta

La mejor manera de evitar el phishing desactivando los enlaces HTML

Los ataques de phishing son muy comunes hoy en día. Las víctimas inocentes hacen clic en enlaces sospechosos en los correos electrónicos y se infectan. Sé que para evitar el phishing, una de las formas es educar a los usuarios sobre el uso corre...
hecha 03.11.2015 - 09:34
1
respuesta

¿Recursos educativos anti-phishing para usuarios?

Estoy estudiando la posibilidad de realizar una campaña de phishing para evaluar qué tan susceptible es mi lugar de trabajo a los ataques de phishing. Parte de esto incluirá guiar a los usuarios "engañados" a materiales o recursos que los ayudar...
hecha 07.07.2014 - 20:42
1
respuesta

¿Hay algo que pueda hacer un usuario regular para ayudar a eliminar sitios web falsos?

Estoy hablando de dominios como msn.org y stackoveflow.com que se hacen pasar por sitios web importantes y publican anuncios maliciosos como la "alerta crítica de Microsoft". He intentado informar estos anuncios a las empresas a...
hecha 05.02.2018 - 03:45
1
respuesta

¿Google comprueba si hay caracteres Unicode para determinar el spam ahora en Gmail?

Estaba leyendo algunos tweets de @pwnallthethings con respecto a los correos electrónicos de phishing de John Podesta. Cómo se veía el correo electrónico: ElenlacedelbotónChangePassword,observeeldominiocom-securitysettingpage.tk De@pwnall...
hecha 16.07.2018 - 17:22
3
respuestas

¿Podría una página de phishing generar una sesión genuina con el servicio dirigido?

Al final de este tutorial , el autor ofrece algunas ideas para mejorar una Ataque de phishing básico. Uno de ellos me intrigó, en particular: ¿Es posible usar las credenciales que una víctima ingresa en su página de phishing y usar, digamos...
hecha 22.03.2017 - 05:05
1
respuesta

¿Cómo podríamos dar seguridad a los usuarios de que el material educativo sobre el phishing no es el phishing en sí mismo?

Este es un problema que me ha estado molestando un poco. Puedo ejecutar una campaña de simulación de phishing contra usuarios de toda la organización. Si el usuario hace clic en un enlace defectuoso, se le dirige y se le dice que cometió un e...
hecha 30.06.2016 - 11:39
0
respuestas

pagos de PayPal que redirigen a URL fraudulenta [cerrado]

En mi lugar de trabajo, parecía que nuestro PayPal se había comprometido para que apareciera un clon de PayPal y pedir credenciales de cliente. La URL a la que se dirigía era https://checkoutnow.mdigo.com/store/login.php , y al buscar esto...
hecha 27.03.2018 - 19:49