یکی از توصیه های OWASP ، تنظیم هدر X-Frame-Options است که اجازه می دهد تا صفحات ما در Iframes بارگذاری شوند فقط توسط همینورژین. یکی از دلایل این است که به دلیل حملات فیشینگ ، خوب می دانم. اما اگر من یک مهاجم بودم و هدف من پیکربندی شده بود که X-Frame-Options را روی همینورژین…
ایمیل – چگونه این X-CU اصلاح شده: متن متن FAKECU چیست؟
یک کاربر روی پیوند این ایمیل کلیک کرد و اعتبار آنها را وارد کرد ، فکر کرد که این پیام قانونی است. با این حال ، این پیوند به سایت جعلی هدایت نشده است ، و در عوض مشتری پست الکترونیکی آنها را به همان صورتی که نمایش داده می شود ، به پیوند ارسال…
فیشینگ – چگونه می توانیم بگوییم که آیا منبع ایمیل جعلی است؟
بنابراین من یک ایمیل به حساب gmail خود از FCMB ، بانکی در نیجریه دریافت کرده ام (در حال حاضر چراغ های هشدار چشمک زن). این برای من خطاب نشده است (یعنی ، ایمیل شروع می شود "دانیل عزیز" ، [not my name]). اما آدرس ایمیل مال من است. وقتی به سرصفحه ها در گوگل…
آیا URL ها را به عنوان یک پیشگیرانه فیشینگ ایمیل حذف می کنید؟
در یک سازمان بزرگ (به عنوان مثال ، کارکنان یک شهر) ، اتکا به رفتار انسان برای جلوگیری از حملات فیشینگ تقریباً به اندازه کافی مؤثر نیست. در حالی که این ممکن است کمی ناخوشایند باشد (امنیت معمولاً وجود دارد) ، من در حال فکر کردن به رویکردی هستم که به وسیله آن سرویس گیرنده…
دعوت نامه تقویم Google را دریافت کردید اما هیچ سازمان دهنده ای؟
هر وقت من و همسرم به دعوت یکدیگر می پردازیم به رویدادی که ایجاد می کنیم ، همیشه برگزارکننده را بالاتر از مهمان می بینیم اما این دعوت نامه هرزنامه یک مورد ندارد. چگونه این امکان پذیر است؟ آیا می توانم به این هدف دست یابم؟