Szerintem is lamasag kattintani, nem eszrevenni azt,
hogy a domain nev nem a megelelo viszont tok emberi
hiba. Vegulis az osszes betoresek nagy resze ilyen kis
pszichologiai trukkokon alapszik. Az nem jo tanacs,
hogy ne nyissatok meg levelet X-tol, vagy Y-tol.
Egyszeru, de tobb sebbol verzo tanacs. Egyerszt
barmikor johet a tamadas masik regrol, esetleg
(kevesbe gyanusan) e-mailben, ahogy irtam hivatalos
iwiw ertesitonek alcazva (en igy csinaltam volna :)
).
A 'ne nyisd meg' egyszeru tanacs, csak
amellett, hogy nem mukodik felrevezeto is (k...ra meg
lehet nyitni, nem og tortenni semmi), es nem is segiti
a megertest.
A phishing elkerulesere (legalabbis a gyakran hasznalt
gepekrol) van egy nagyon egyszeru modszer. Egy baj van
vele, hogy programozni kell hozza (marmint a wiw
fejlesztoknek) :) Asszem a yahoo mail is hasznalja, de
lehet, hogy mashol olvastam: bejelentkezel a site-ra,
es beallitasz/feltoltesz egy kis kepet, ami ezentol
megjelenik a login mezo mellett. A tamado (amig nem
lepett be a nevedben) nem tudhatja mi ez a kep
(nyilvan emiatt nem lehet a reglapodon szeeplo kep,
sem onarckep, stb.), ezert nem fog megjelenni a
hamisitott oldalon.
Persze, ha uj geprol lepsz be (netafe) akkor nem lesz
ott az igazolo kep, de akkor majd figyelsz. Vegulis a
lenyeg az, hogy eszrevedd, ha valami szokatlan
tortenik. Ha altalaban ott a kis kep, es 10-bol
egyszer nincs, akkor meg fogod nezni rendesen a
cimsort, mert gyanus lesz.
Az igazi megoldas persze a digitalis alairas/https
hasznalat, de ott ugyis vaktaban kattintgatnak a
userek, hogy elogadjak az ismeretlen certificate-et
(es aki ezt nem ertette, az biztos lehet benne, hogy o
is igy csinal :) )