偽のTwitchストリーマーからのリンクをクリックしたところ、スパイされているのが怖い。アカウントの詳細を入力しましたが、Enterをクリックする直前に偽のリンクであることがわかったため、実際には送信しませんでした。
リンクをクリックするだけでPCに悪意のあるプログラムがインストールされる危険性はありますか?
https://secure.runescape.com-l.cz/m=weblogin/loginform.ws769,443,127,150,5
これはリンクであり、VirusTotalで確認したところ、フィッシング/悪意のあるWebサイトであることがわかりました。
何も心配する必要はないでしょう。フィッシングは、ユーザーを騙して機密情報を入力させることに依存しています。直接あなたを悪用することは非常にまれであり、彼らがそうしたいと思ったとしても、彼らはあなたにパスワードプロンプトを表示しません。ただし、Enterキーを押さなくても、アカウントの詳細を入力するだけでデータが送信される可能性があるため、パスワードを変更する必要があります。フィッシングサイトにダミーのパスワードを入力しているときにネットワークアクティビティをログに記録し、実際にEnterキーを押したときにのみパスワードが送信されるのを確認できたので、このような状況になる可能性は低いと思いますが、これらのパスワードを変更することをお勧めします。
isに関係なく、ページがブラウザに対してエクスプロイトを使用しようとした可能性があります。通常、これらのエクスプロイトは古いブラウザまたは古いプラグインに対するものです。ブラウザを最新の状態に保つ場合、ドライブバイダウンロードを介してマルウェアをインストールするために使用される可能性のある公共のセキュリティ問題は発生しないはずです。
資格情報の収集とネイティブブラウザのエクスプロイトに関する既存の回答に加えて、常に次のような問題があります。
正直に言うと、リンクをクリックするだけで、フィッシングの際に/発生する可能性がある何百もの可能性があります。しかし実際には、過去5〜10年はWebサイト/ブラウザ/システム/機器のセキュリティの進歩にとって素晴らしいものであり、おそらくこれらの大部分について心配する必要はありません。だから深呼吸してください、あなたはおそらく大丈夫です:P