Názory k článku Podvodná stránka České spořitelny

Co treba pres JS zapsat po nacteni falesne URL stranky spravnou URL adresu a nepotvrdit nacteni stranky? Pouze zapis textu? Pak by muselo byt spravne URL videt pri nejake podobne funkci jako ma Firefox "View page info", ne? Taky fingerprint certifikatu urcite nebude sedet s certifikatem CS a navic by me zajimalo, jaka CA podepise nekomu certifikat na cizi jmeno a pritom je sirena v baliku prohlizece?

Muzete do diskuze uvest URL, ktera je uvedena v tom phishingovem emailu?

"V kterém emailu? Tady nikdo nenapsal o emailu ani řádek ;)" tak pokud to neni email, tak bud opravdu ten phising dela primo CS, nebo je uzivatel totalni idiot, kdyz do prohlizece napise tu IP adresu:)

"Podle http://www.mesec.cz/clanky/klienti-ceske-sporitelny-v-ohrozeni-podvodnymi-e-maily/ je to http://202.157.132.58:9070/index.htm."

Hmmm, nejak mi to nejede. Navic tohle neni https:)

"Pokud by tohle prohlížečl dovolil, je to bezpečnostní chyba prohlížeče."

Hmmm, pak by bylo dobry zakazat i zobrazovani stranek pokud "prohlizec dovoli na strance http://a/ zobrazit prezentaci firmy B":))

"To naštěstí nejde."

Pak teda pokusit se otevrit na falesne strance s phishing obsahem spravnou stranku a hned zrusit pokus o stazeni:)

"Jak může mít něco shodnou url a jiný obsah?? a ještě i podepsáno certifikátem?"

No, ted mi z posledniho nazory Filipa Jirsaka doslo, ze by podvodnik mohl pouzit nejake znaky z Unicode, ktere se hodne podobaji klasickym znakum, cili misto normalniho maleho "a" s ASCII hodnotou pouzit znak, ktery vypada jako "a", ale je to znak z jine abecedy a ma o hodne vyssi hodnotu v UNICODE.

To je pak teda potom peknej pruser, ale mam dojem, ze uz se o tom jednou psalo. Na tohle je potom proste nejlepsi kalkulator nebo overovani ID jeste jinou cestou (napr. SMS) bez moznosti zmenit alternativni cestu pres Internet.