Sig. d0x<\/a><\/p>\n Gli hacker che utilizzano queste finestre SSO false le inseriranno in tutti i tipi di siti Web. Un hacker potrebbe inviarti un’e-mail sul tuo account Dropbox, ad esempio, e dirti di visitare un determinato link. Questo collegamento potrebbe indirizzare a una pagina Web Dropbox falsa con opzioni di accesso SSO per Google, Apple e Facebook. Tutte le informazioni che inserisci in queste false caselle SSO, come il tuo accesso a Google, verranno raccolte dall’hacker.<\/p>\n Naturalmente, i siti Web di video pirata (e altri siti che offrono contenuti "gratuiti") possono essere la destinazione pi\u00f9 comune per queste finestre SSO contraffatte. Un hacker pu\u00f2 creare un sito Web di video pirata che richiede un accesso SSO, ad esempio, costringendo efficacemente le persone a consegnare tramite le proprie credenziali Google o Facebook.<\/p>\n Per chiarire, dr.d0x non ha inventato l’exploit di phishing SSO o browser-in-browser. Gli hacker hanno iniziato a falsificare le finestre di accesso SSO diversi anni fa. Questo kit di phishing mostra semplicemente come funzionano tali exploit. Inoltre, le aziende possono utilizzare questo kit per testare la capacit\u00e0 dei propri dipendenti di individuare schemi di phishing.<\/p>\n Evitare un attacco di phishing pu\u00f2 essere difficile. Ti suggerisco di iniziare installando un gestore di password<\/a>, che pu\u00f2 spesso rilevare tentativi di phishing<\/a> e ti aiuter\u00e0 a utilizzare informazioni di accesso univoche per ogni sito Web (riducendo eventuali danni da un attacco di phishing riuscito). Dovresti anche evitare di aprire link nelle e-mail o nei messaggi di testo, anche se sembrano seri o legittimi.<\/p>\n![\"Questo](\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-151648-623c5cf582de3.png\")
<\/a><\/p>\n