Chico, no te están ayudando a autentificar el sitio en absoluto . Están haciendo literalmente todo lo posible para que el sitio parezca falso. facepalm
Tos tos, quizás alguien de General Dynamics o del Congreso se dé cuenta de este disparate, y lo limpie. Santo cielo.
A favor de la legitimidad
Un ejército de gente diciendo "¡No! ¡No! ¡Es legítimo!" - eso es lo que es.
El hecho de que docenas de sitios web gubernamentales enlazan con él (gracias Doc). Algunos podrían ser pirateados o engañados con ingeniería social, pero un gran número de sitios hace que eso sea mucho menos probable.
El registro del dominio existe desde hace 15 años (gracias de nuevo Doc) - es muy poco probable que un sitio web fraudulento pueda mantenerse en pie. que largo. Tenga en cuenta también que algunos de esos enlaces de sitios .gov son también bastante antiguos.
El bloque de direcciones IP se asigna a una sección de AWS dedicada al servicio gubernamental.
Contra la legitimidad.
Aparte de lo que expongo a continuación, en esos dos enlaces se produce un cambio de estilo abrupto, que casi hace temblar el cuello: el resto de la página está claramente escrito siguiendo una guía de estilo bien elaborada, y de repente dicen "haga clic aquí". ¿Cómo? No.
Añádase que están en el TLD equivocado (debería ser .gov ) y su dominio es anónimo sin ninguna razón . El hecho de que un sitio del gobierno te enlace no significa que el sitio del gobierno no haya sido hackeado. Eso pasa todo el tiempo IME.
![enter image description here]()
Banner superior de www.state.gov . ¿Por qué no lo dice? Hmm .
Los nombres de dominio publican información de registro.
Cada nombre de dominio tiene un registro de acceso público de a) quién es el propietario del dominio, b) quién es el gestor técnico del servidor y c) quién administra el contenido. Se indica su nombre, dirección postal, correo electrónico y teléfono. Se puede acceder a estos datos desde cualquier consola unix con whois . Por ejemplo, he aquí un extracto de los datos WHOIS de apple.com.
Registrant Organization: Apple Inc.
Registrant Street: One Apple Park Way
Registrant City: Cupertino
Registrant State/Province: CA
Registrant Postal Code: 95014
_Bastante sencillo, ¿eh? La dirección se comprueba; es famoso._
Muchos ciudadanos (y muchos más estafadores) no quieren que sus dirección postal salpicado en su información WHOIS. Así que la mayoría de los registradores de dominios te permiten marcar una casilla que dice "anonimizar mi registro". Esto significa que se dará como información de contacto un "servicio de registro privado". ¿Es de suponer que el servicio reenviará cualquier notificación legal que reciban?
Aunque evita a los acosadores, también ayuda enormemente a los estafadores y actúa como un "muro de demandas" general, ya que el demandante debe convencer al tribunal para que obligue al servicio a revelar tu verdadera identidad, y por lo que ellos saben, ¡has mentido! En serio, vete a comprar una tarjeta regalo Visa en efectivo a un supermercado, y regístrate con un nombre de dominio con información inventada y marca "registro anónimo". ¿Qué te lo impide? Nada.
Pero, por otro lado, muchas personas que registran dominios eligen "anónimo" de forma automática. ¿Quién puede asegurar que su diseñador web no lo hizo por costumbre, sin pensar?
Veamos la información WHOIS de este sitio.
Domain Name: USVISA-INFO.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Agent
Registrant Organization: Domain Protection Services, Inc.
Registrant Street: PO Box 1769
Registrant City: Denver
Registrant State/Province: CO
Registrant Postal Code: 80201
Registrant Country: US
Registrant Phone: +1.7208009072
Registrant Fax: +1.7209758725
Registrant Email: https://www.name.com/contact-domain-whois/usvisa-info.com
Registry Admin ID: Not Available From Registry
Name Server: ns-535.awsdns-02.net
Name Server: ns-1754.awsdns-27.co.uk
Name Server: ns-475.awsdns-59.com
Name Server: ns-1299.awsdns-34.org
Sí, es el típico "registrador anónimo". ¿Y qué pasa con los servidores de nombres? ¿Por qué un servidor de nombres del gobierno estadounidense está en el Reino Unido?
"Pero esto lo dirige un contratista".
Supuestamente General Dynamics. DE ACUERDO. Pero de nuevo, ¿por qué el anonimato? Realmente. ¿General Dynamics no tiene el tirón para conseguir us-visa.GOV? Por supuesto, el Departamento de Estado (su cliente) administra *.usembassy.gov y *.state.gov.
General Dynamics (GD.com, piense en el poder que necesita para conseguir un TLD de 2 letras)... también utiliza el registro anónimo de dominios - lo que podría ayudarnos si usaran el mismo servicio de privacidad... pero no lo hicieron. SMH.
¿Servidores DNS? Totalmente diferentes.
Así que sí, esto no es genial. Realmente es un reto para autenticar este sitio.
Por qué es importante hacerlo difícil.
SMH, si no fuera por la información exculpatoria señalado por Doc, mi dinero estaba en "De ninguna manera, José". Simplemente apesta demasiado.
A menudo veo cómo "piratean" los sitios web de las administraciones públicas, porque paso mucho tiempo ocupándome de "consultas de cola", es decir, consultas con pocos resultados. Muchas de ellas sólo tienen resultados que son spam de palabras clave en URLs en directorios oscuros y ocultos en sitios que no tienen ninguna razón para tener ese contenido - y muchos terminan con .edu y .gov. Eso se consiguió crackeando los sitios. No todos los sitios web gubernamentales son seguros.
Un estafador no tendría mucho que hacer para informarse sobre un proyecto, crear un sitio falso y utilizar la ingeniería social para engañar a los administradores de los sitios web para que añadan su enlace en lugar del artículo auténtico. Luego se sientan allí y recopilan su información personal.
Si el sitio no funcionara, se darían cuenta, pero podrían hacer que funcionara tomando la información enviada y enviándola al sitio auténtico. Esto se llama ataque "Man in the Middle".
La extraña redacción de esos enlaces, en comparación con el resto del sitio, resulta especialmente chirriante porque es evidente que el sitio se ha preparado con un criterio bastante estricto. guía de estilo . Da la impresión de que se trata de un pirateo realizado por personas ajenas a la empresa o de que un empleado ajeno al webmaster normal ha sido engañado para insertarlos.
7 votos
Los sitios gubernamentales terminan en .gov . Es un TLD estrictamente controlado y no obtendrá un nombre de dominio allí a menos que sea del gobierno. Cualquiera puede obtener .com por 12 dólares al año. Desgraciadamente, a algunos funcionarios no les gusta pasar por la burocracia interna para obtener un .gov TLD, por lo que gastan 12 dólares.
0 votos
Algunos países (China) han subcontratado algunas de sus tareas consulares (como la expedición de visados) a entidades externas que parecen, a primera vista, sitios de agentes de visados. En el caso de China, se trata de un acuerdo exclusivo (sólo hay una entidad de este tipo en cada ciudad). Siempre hay un enlace directo desde el sitio oficial de la embajada o el consulado, y en él basaría mi decisión.
0 votos
Acabo de solicitar el DS160, luego volví al sitio ais.usvisa-info.com para solicitar la cita, parece bastante legítimo y pagué los $190++ por las tasas del servicio consular. Pero la fecha de la cita se fijó a 1,5 años =(