¿Por qué la prevención/detección de phishing de credenciales no funciona para twitter.com
10865
Created On 07/26/19 09:08 AM - Last Modified 04/20/24 02:20 AM
Symptom
¿Por qué la prevención/detección de phishing de credenciales no funciona para twitter.com?
Environment
- PAN-OS 8.0 o superior.
- Palo Alto Firewall .
Cause
Twitter.com entra dentro de la lista de sitios de confianza/sancionados y, por lo tanto, la detección/prevención de credenciales no se aplica.
Resolution
La referencia de documentación se puede encontrar aquí. Dado que Twitter.com se encuentra en sitios de confianza, no se aplica credencial de phishing.
Prevenir el phishing de credenciales
Los sitios de phishing son sitios que los atacantes disfrazan como sitios web legítimos con el objetivo de robar información del usuario, especialmente las credenciales que proporcionan acceso a su red. Cuando un correo electrónico de phishing entra en una red, se necesita un solo usuario para hacer clic en el enlace e introducir credenciales para poner una brecha en movimiento. Puede detectar y prevenir ataques de phishing en curso controlando sitios a los que los usuarios pueden enviar credenciales corporativas en función de la categoría del URL sitio. Esto le permite bloquear a los usuarios de enviar credenciales a sitios que no son de confianza, al tiempo que permite a los usuarios seguir enviando credenciales a sitios corporativos y sancionados.