2024.06.25Tasty_pencake
То есть фишинг самое невинное из того, что могут делать?
Может памятку какую-то сделать, чтобы меньше пользователей хотя бы на это велось? И сделать сносочку вверху?
Фишинг это немного другое, там да, чистый обман и зависит от самого пользователя (сделать поддельный сайт и заставить ввести там пароль или притвориться поддержкой и выманить пароль). Сайт тут ничего не сделает.
А есть ещё технический момент, что если сайт не защищён, то можно дать вам ссылку и вы сделаете действие на этом сайте, сами того не зная. Например поставите кому-то плюсик или смените пароль. Это уже косяк сайта, а не пользователя.
К примеру, раньше ссылка
bkrs.info/login.php?action=logout
выводила всех из аккаунта, можно было её тут на форуме вставить в картинку и все бы кто зашёл на эту страницу вышли бы из аккаунта, тоже самое с плюсиками. Сейчас все ссылки уникальны (к каждой добавлен временный токен) и уже так не получится. И такое много где ещё есть.
Ну и есть дыры, когда можно вставить скрипт в сообщение и показать страницу вам, завладев вашими данными (логин). Это тоже целиком вина сайта, от вас только перейти на страницу.
Это в основном актуально для важных сервисов, где с работой или деньгами связано, т.к. у нас особо ничего такого нет, поэтому до сих пор существенно не проявлялось (несколько раз "просили" деньги за уязвимости), ну или мы не знаем у кого что утекало.
