Чуть не попался на фишинг: как я теперь проверяю ссылки
Фишинг — это то, что я считал проблемой только для бабушек. Пока сам не чуть не повелся на письмо от «Яндекс.Почты» с просьбой подтвердить пароль. Вовремя заметил что ссылка ведёт на yandex-support.tk, а не yandex.ru.
Фишеры становятся умнее. Письма выглядят один в один как настоящие. Логотипы, подписи, кнопки — всё копируют.
Как защититься: (1) Никогда не переходите по ссылкам из писем, если ждали не это. (2) Проверяйте URL перед вводом пароля. (3) Включите 2FA везде где можно. (4) Используйте менеджер паролей — он сам не предложит пароль на поддельном сайте.
Больше всего фишинга идёт через Telegram. «Бесплатный Telegram Premium» — классика. Не ведитесь.
Сам чуть не попался на письмо от «Сбера». Спасла 2FA.
Telegram фишинг зашкаливает. Каждый день блокирую спамеров.
Менеджер паролей — лучшая защита. Bitwarden не даст ввести пароль на фейке.
Проверяйте URL — золотое правило.
Не думал что так просто. Оказывается я переусложнял. Буду тестить на выходных.
Я чуть иначе сделал, но твой вариант элегантнее. Переделаю.
Не думал что так просто. Оказывается я переусложнял.
Спасибо за труд. А если 10 000 посетителей в день?
В тему! Сколько оперативки нужно?
Лучшее что читал. На shared хостинге такое потянет?