Comments 10
постоянно тыкаю на такие ссылки, когда проходят проверки, специально.
А зачем?
если не получили инфу в нативном в виде, то это не ваша проблема.
потом оказывается что бд банка ушла в сеть, действительно а чо так
Домен выглядит вполне себе типично для корпоративного домена, вовсе не удивительно, что сотрудники повелись.
А вообще в корпоративном мире порой проходят всякие сборы отзывов, голосования, обучалки и прочая активность на таких доменах и сайтах, что невольно возникает вопрос: "Где вы это откопали?". Я раньше работал в компании, где смена и восстановления корпоративного пароля висела на странице с истекшим сертификатом, выданным для истекшего домена и открывающейся только по IP. Альтернатива — сменить пароль путем звонка по телефону. А уж про всякие страницы сделанные на Flash, да еще и открывающиеся только в IE это даже думать страшно, но такова суровая корпоративная культура.
Поэтому стильный молодой и современный, с непротухшим сертификатом домен подозрения у 20% сотрудников не вызывает.
Понятное дело, что так быть не должно и сотрудники должны быть внимательнее.
Я обычно кликаю по таким ссылкам чтобы посмотреть насколько заморочились хакеры передирая сайт. Я понимаю что потенциально я оставляю свой слепок но думаю это не особо поможет. Естественно свои данные я туда не ввожу, а бывает ввожу с оскорбительным текстом иногда когда уже вечер пятницы и планов на вечер особо нет
При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо