¿Square Cash es vulnerable a las estafas de phishing?

La respuesta simple es sí.

Pero la verdadera respuesta es: básicamente todos los servicios son vulnerables a los ataques de phishing.
Parece que Square está haciendo mucho para protegerse contra este problema:

Usan SSL, por supuesto, con “validación extendida” que la mayoría de los navegadores mostrarán con indicadores visuales adicionales para indicar que se puede confiar en el dominio.
Tienen un artículo sobre Square Cash Security en un lugar destacado, por lo que cualquier persona que tenga curiosidad por saber si están siendo phishing podrá encontrar buenos consejos.
A partir de ese artículo, parece que están dando algunos pasos sobre cómo “firman” digitalmente sus correos electrónicos para permitir que los proveedores de correo electrónico descarten los mensajes falsos y se queden con los buenos.
Envían notificaciones por correo electrónico sobre cada evento en su sistema y tienen una forma de notificaciones fuera de banda a través de sms (un canal que es más probable que se verifique con frecuencia), pero esa protección es después del hecho en lugar de ser una medida proactiva / preventiva . Esto ayudará a reducir el tamaño del fraude (es decir, un estafador solo podría obtener 1 transacción), pero solo ayuda si una persona ha configurado la función y todavía permite que ocurra una transacción.

Editado para agregar:

Debo decir: hay al menos dos cosas que el cuadrado no está haciendo para proteger contra el phishing.

Podrían asociar una imagen con su página de inicio de sesión seleccionada por un usuario y almacenada en una cookie de larga duración. Si un usuario está en la página de inicio de sesión real, vería la imagen que indica su cookie.
Podrían usar la autenticación de dos factores para iniciar sesión. De esa manera, si alguien es “phishing”, entonces su cuenta aún estaría protegida (a menos que su dispositivo de segundo factor también se vea comprometido, lo que sería realmente poco probable).

¿Todavía es posible descifrar una computadora portátil cifrada cuyo propietario ya está muerto?

Tengo una computadora portátil Dell con procesador i3. A pesar de que un antivirus instalado es lento. ¿Dónde está la salida?

¿Qué se considera conocimiento poco común sobre seguridad cibernética más allá de algunos de los hechos más conocidos en 2016?

¿Qué es el malware Judy y qué aplicaciones están infectadas por este malware?

Debido al error Heartbleed, se nos recomienda cambiar nuestras contraseñas. Sin embargo, estoy acostumbrado a mis contraseñas. ¿Sería suficiente un pequeño cambio en un número o símbolo?

¿Cómo pasó desapercibido Heartbleed durante tanto tiempo?

More Interesting

¿Cómo implemento la ciberseguridad en el aprendizaje automático activo?

Encontré una escapatoria que revela 10000 direcciones de correo electrónico de clientes en un sitio web. ¿Qué tengo que hacer?

¿Puede nombrar un banco en los EE. UU. Que mantenga la información de sus clientes razonablemente segura? (según una declaración de auditoría)

Seguridad de Internet: ¿Pueden las personas ver el nombre de los sitios que estoy navegando a través de WiFi en una cafetería? ¿Qué software puede hacer eso?

Si las contraseñas son privadas y confidenciales, ¿cómo se hacen los estudios / estadísticas de las contraseñas de uso común?