Autor především píše, že "podvod se zdá proveditelný dvěma způsoby", ale že se musí podívat do zdrojového kódu.
To je právě to, co je úplná blbost, protože normálně je to vidět hned! - Ledaže si sám špatně nakonfiguroval prohlížeč.
Dále následují bláboly, jak ve webovém rozhraní pravděpodobně nenašel odkaz na zdrojový text (anebo expert používá v Zimbře AJAXovou verzi, aby byl in.)
Závěrem bych prosil, aby autor alespoň vysvětlil "podvržení DNS A-záznamu" - na kterých serverech, aby to hned všichni měli špatně, jakmile jim přijde dopis!
Jak vše líčí, tak přece nemusel útočník měnit žádný záznam na DNS-serveru ani se nabourat na WWW-server spořitelny.
On jednoduše napsal do textu odkazu něco jiného než kam je skutečně uveden odkaz. Ale toho si normální člověk musí všimnout.
Navíc napsal na obrazovku https, ale odkaz je jen v http. Opět normální uživatel Firefoxu si všimne, že okénko URL nemá žluté. (Ale to chápu, že tohle autor neví, protože určitě jako IT-specialista používá jen software od MS.)
A konečně, jen začátečníci využívají takové Webové nadstavby pro mail, které neumějí zobrazit zdrojový (úplný) obsah dopisu. Jsou na daleko více místech než autor tuší. Pouze je neznalí uživatelé neumějí najít, protože netuší, co odkaz na ně znamená.
A poslední rada pro "IT-specialisty", Trochu podezřelý dopis v zásadě čteme Total Commaderem, který nám jej rozkóduje z onoho zdrojového tvaru! (Pozor, opět se nejedná o software od MS.)
Obvykle to je dostatečně bezpečné a není třeba celou Webovou nadstavbu číst Lynxem. Ten nic moc neumí (ani Refresh, javascripty, frame), a tak si vše musíte otevřít sami (jen když se Vám to nezdá podezřelé).
ČLÁNKY DO MAILU