E nulla, se uno fa login in PayPal inserendolo nella barra degli indirizzi, non viene la finestra per confermare l’indirizzo, bisogna per forza cliccare il link ricevuto nella mail.

Firmano pure “le email inviate iniziano sempre con il tuo nome e cognome” ma qui ovviamente non ce n’è traccia (e comunque visto che di solito le email aziendali sono nome.cognome@esempio.it , non è un’informazione difficile da ottenere per chi fa phishing…)

  • iam0day
    link
    fedilink
    Italiano
    arrow-up
    4
    ·
    1 year ago

    Considerate che alcuni servizi forniscono anche il login una tantum direttamente con un link all’interno di un’e-mail, comodo quanto volete, ma non credo che funzioni per prevenire il phishing.

    • Moonrise2473OP
      link
      fedilink
      Italiano
      arrow-up
      3
      ·
      1 year ago

      vero, tipo linkedin, un link che funziona anche in un device diverso dal quale è stato richiesto

      perfetto quindi per il social engineering “buongiorno sono di linkedin, dobbiamo verificare il suo account, mi può inoltrare la mail che le faccio inviare?”