Cpanel Phising
Cpanel Phising
提问于 2021-11-20 04:04:13
今天我收到了一个cpanel钓鱼链接,我点击了它。它重定向到另一个cpanel。我决定看看这个网址,就在这里
redirect url
https://example.net/esg9/cpanel.php?token=foofoofoofoofoofoo单击后,它将再次重定向
https://example.example.at:2083/cpsess1234567890/?token=foofoofoofoofoofoo我有五个问题:
- 这是我的,还是寄件人的?
- 我们能产生基于接收器的动态电子邮件吗?例如,标记可能是从电子邮件的标题中生成的(我不知道为什么我有这样的理论)。
- 我点击了链接,但没有在假的cpanel登录中输入我的凭据。我安全吗?
- 我现在该怎么做?我应该寻求什么信息呢?
- 我们点击链接的那一刻就完蛋了吗?(我们可能不会输入凭据,也不会下载任何文件,但是我们的会话it、令牌等等,黑客可以通过POST方法获得它吗?)
此外,我还通知了我的主机提供商有关这一情况。
回答 1
Security用户
回答已采纳
发布于 2021-11-20 08:55:25
这个标记可能只是一种识别单击通过的方式。有时,它是你的电子邮件地址的编码,或者攻击者用来跟踪目标的随机字符串,就像营销人员跟踪他们的目标一样。
我会把这个url插入到virustotal.com中,看看扫描结果是什么。如果网站本身是邪恶的,VirusTotal很擅长展示这一点。如果那里的1-3个扫描仪说这是个糟糕的地方,那可能没问题。如果超过这一点,然后找出他们的警告,如果你可以在某种程度上损害通过简单加载页面(不可能)。
如果你没有下载任何东西,也没有输入任何信息,你可能会没事。很可能你想得太多了。
有价值的垃圾邮件发送者知道哪些有效的电子邮件实际上有眼球的背后。很可能你只是在“发送这封电子邮件--很多东西”的清单上,在垃圾邮件世界中买卖。期待更多像这样的网络钓鱼邮件。
获取一个为您存储登录URL的密码管理器。使用该密码管理器,并且只使用该密码管理器导航到站点并对其进行身份验证。不要点击电子邮件中的链接,然后登录,使用经理。
我推荐KeePass,因为它是免费的,但它需要一些技术理解。在付费空间里也有很多其他的人。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/257299
复制相关文章
相似问题
腾讯云开发者
