Preguntas con etiqueta 'phishing'

preguntas con etiqueta
1
respuesta

¿Cómo detectar si un usuario ha iniciado sesión en un sitio web específico?

Acabo de aprender sobre tabnabbing    Tabnabbing es un ataque informático de explotación y phishing, que persuade   usuarios que envíen sus datos de inicio de sesión y contraseñas a sitios web populares   al hacerse pasar por esos sitios y...
hecha 03.07.2014 - 15:17
1
respuesta

¿Es una práctica aceptable solicitar credenciales de un dominio de confianza separado?

Sé de al menos dos páginas que habría asumido como un esquema de suplantación de identidad si no supiera algo mejor. Serverfault.com es un sitio de intercambio de pila en un dominio diferente, sin embargo, si hace clic para iniciar sesión con...
hecha 01.07.2014 - 22:15
2
respuestas

¿Explotación de un redireccionamiento abierto en el cuerpo POST?

Tengo el siguiente ejemplo de solicitud POST como parte de un formulario de comentarios para un sitio web que permite proporcionar un valor arbitrario al parámetro "done_url", lo que permite un redireccionamiento abierto después de que se haya p...
hecha 10.09.2013 - 18:16
2
respuestas

¿Existe una guía que indique que todas las sesiones se cierran cuando un usuario cambia su contraseña?

A menudo, cuando una cuenta es hackeada, la guía de seguridad es cambiar su contraseña. Sin embargo, he notado que cambiar una contraseña a veces no es suficiente para desconectarse de otras sesiones que están activas. ¿Existe alguna guía de...
hecha 28.11.2012 - 17:05
2
respuestas

¿Pueden los ISP ser útiles para prevenir el spam?

He recibido varios correos electrónicos de suplantación de identidad de varios dominios. Me gustaría evitar que el dominio envíe correos electrónicos para que otras personas no se aprovechen de ellos. No he tenido éxito en hablar con el regis...
hecha 20.06.2018 - 16:40
1
respuesta

Aplicaciones oficiales OpenID Connect / OAuth 2.0 y "falsas"

Mi pregunta se refiere principalmente a OpenID Connect, pero también se puede aplicar a OAuth 2.0. Cuando se trata de un cliente de OpenID Connect que realiza el baile de "autorización" con el proveedor de OpenID Connect, el cliente envía su...
hecha 07.01.2018 - 22:24
1
respuesta

Correo electrónico de phishing con parámetros de URL codificados

Recibí un correo electrónico de phishing con el siguiente formato:    hxxp: // <% legitSite% > / ~! @% 23 $% 25% 5e & () _ + ~! @% 23 $% 25% 5e & () + ~! @% 23 $% 25% 5e & * () + ~! @% 23 $% 25% 5e & () _ + ~! @% 23...
hecha 12.01.2018 - 02:45
2
respuestas

Indicadores de la misma cuenta en los sitios web

Estoy creando un sistema de usuario que se utilizará en varios sitios web sin el uso de SSO (la molestia adicional realmente no vale la pena en este momento). Estoy buscando formas de decirles a los usuarios que pueden usar los detalles de su...
hecha 30.08.2017 - 21:33
1
respuesta

marca roja del encabezado del correo electrónico

Debo analizar los encabezados de los correos electrónicos para los intentos de spam / phishing. ¿Cuál es la metodología que debería seguir solo mirando el encabezado? Sé que tengo que ver el marco de la política del remitente, del campo de retor...
hecha 21.06.2017 - 13:51
2
respuestas

¿Es este un enlace de phishing? [cerrado]

Vi el siguiente enlace en un grupo de Facebook y alguien comentó que es un enlace de phishing. Revisé la información del dominio y encontré que es propiedad de Facebook, pero no estoy seguro si esa información es confiable. Así que, por favor, d...
hecha 05.05.2017 - 22:42