Vlákno názorů k článku Phishingový útok krade účty Google, pozor na falešné PDF v příloze od Hnidopich - "může zmást i technicky zdatné uživatele" "Mnoho lidí z...

"může zmást i technicky zdatné uživatele"
"Mnoho lidí z branže"
To uz si z nas delate srandu, ne?

ne - autor článku pouze vychází z znalosti situace - obrazu typického chování současné klikoidní tydlifonové "jakoIT" :-)) populace

Dovolím si tvrdit, že Tom Scott je z branže a technicky velmi zdatný.

Tak "lidi z branže" bych uznal, IT je dnes tak široký pojem, že se do něj vleze leckdo. Třeba i "ne technicky zdatný uživatel".

Jak ten útok funguje? Vidím "PDF přílohu", kliknu na ni a ejhle, otevře se nová stránka s informací, že jsem byl odhlášen od služeb Google. Nevím, možná se jiným běžně stává, že kliknou na přílohu a v tu chvíli jsou odhlášeni, já se s tím zatím nesetkal, považuji to za velmi nestandardní chování.

Pokud v tuto chvíli uživatel nezpozorní, nevšimne si, že mu "zmizel zelený zámeček" a URL má prefix "data:text/html", případně nezkusí přejít zpět do schránky (zjistil by, že od služeb Google odhlášen nebyl), ale poslušně vyplní své přihlašovací údaje... No, vlastně může jít o "technicky zdatného uživatele", třeba je to skvělý opravář televizí.

Sice tento postoj chápu a obvykle se ho i držím, dokonce věřím, že bych obecně vzato naletěl na více věcí než zdejší "průměrný čtenář", ale tady jde o situaci, kdy mi Gmail udělá po ani nevím kolika letech něco, co dosud neudělal, načež po mně chce citlivé údaje. Přiznávám, že mám opravdu velký problém o někom, kdo je v onu chvíli bez zaváhání zadá, smýšlet jako o "internetově gramotném", pokora je přebita úžasem.

Ale jak jsem psal, možná se jiným stává, že jim během práce s Google aplikacemi vyprší session a musejí se znovu přihlásit, pak by padl onen argument zcela bezprecedentní situace a skoku na špek bych se nedivil, odhlédneme-li od tohoto detailu, je to dost vychytralý útok.

On celý ten problém bude asi v tom, že každý chápe "internetově gramotném" trochu jinak . . .