Vlákno názorů k článku Phishingový útok krade účty Google, pozor na falešné PDF v příloze od peci1 - 1) Kdyz uz dostanou od uzivatele heslo, tak...

1) Kdyz uz dostanou od uzivatele heslo, tak si prece muzou rict i o 2FA kod, ne? A ten jim tam uzivatel taky urcite beze vseho zada...

2) Ja to porad rikam, ukladani hesel v prohlizeci je nejlepsi obrana proti takovymhle smejdum (jsou-li hesla ulozena v databazi sifrovane master heslem; ne jak kdysi total commander, pekne do plaintextu, at se to hackerum dobre hleda; sifrovany disk taky nepomuze, kdyz v dobe pouzivani prohlizece je ta databaze volne dostupna vselijake haveti potulujici se po pocitaci).

3) Uzivatele Thunderbirdu si muzou piskat :)

1. Souhlas. Akorát třeba může uživatel zpozornět, protože dotaz na SMS neprobíhá vždy. Navíc časem může dojít k odhlášení všech relacích, ale to by uživatel asi musel nějak sám vynutit.
2. Celkem souhlas. Akorát k havěti – tak si počkají na zadání master hesla. (Ale záleží i na způsobu útoku – pokud útočník udělá jen path traversal, pak tu je ten rozdíl – šifrování disku je útočníkovi jedno, master password ne.)
3. Ne úplně. I uživatel Thunderbirdu může používat jiné služby Google, a to i skrze prohlížeč.