Vlákno názorů k článku
Den hesel: každý desátý uživatel je ochoten své heslo prozradit od Jan Hrach - Já jsem nedávno poprvé nedokázal poznat phishing. Při stahování...

Já jsem nedávno poprvé nedokázal poznat phishing.

Při stahování pošty z firemního gmailu thunderbirdem vyskočilo okno s "webovou stránku" "one account all google" (custom design, prostě web) a vyžadující přihlášení ke gsuitu. To mě zarazilo, protože normálně je okýnko na heslo, pokud ho Thunderbird z jakéhokoli důvodu vyžaduje (jinak si ho nastavím při zakládání účtu a uložím do integrovaného správce hesel), gtkčkový dialog. V tom jakože prohlížeči nešlo zobrazit URL ani použít pravé tlačítko, prostě nebyla žádná možnost zjistit, co je to zač. Vypadalo to jako že někdo vymyslel jak zobrazit (svoji) webovou stránku při stahování pošty, taková pokročilejší verze https://portswigger.net/daily-swig/deep-dive-into-electrum-hack-reveals-70-of-network-was-controlled-by-attackers

Blokaci pravého kliknutí javascriptem by mělo jít v Gecko-based prohlížečích obejít se stisknutým shiftem (Shift+right click).

Znám, nepomohlo, imho je to nějaký divný embedded web view kde to nejde.

Zůstávám v klidu, protože Outlook (client) řeší popsané situace nativně prostřednictvím Safe Links pro exchange účty (Office365). S Windows 10/11 už je Microsoft účet prakticky nutností (pro hnidopichy, ano dá se bez něj žít), naroubovali Safe Links pro jejich účet přímo do Defenderu a funguje to i s integrovaným klientem Windows Mail. Ostatní IMAP/POP3 přes "Internet Security" a nepustit, minimálně hlavní výrobci bezpečnostních řešení si phishing/malicious links hlídají. Při nasazení Exchange serveru se stejně pořizují i licence "Mail Security", takže zůstávám v klidu.

Nicméně mně utvrzuješ v dlouhodobém názoru na Thunderbird reprezentující příklad katastrofálního klienta, který nezvládá ani základní správu větší poštovní schránky, natož něco navíc (třeba indexaci, OCR apod.).

https://support.microsoft.com/en-us/office/advanced-outlook-com-security-for-microsoft-365-subscribers-882d2243-eab9-4545-a58a-b36fee4a46e2

> Ostatní IMAP/POP3 přes "Internet Security" a nepustit, minimálně hlavní výrobci bezpečnostních řešení si phishing/malicious links hlídají.

Asi jsme se nepochopili, tohle nijak nesouvisí s nějakým přijatým mailem, to je způsob autentizace -- heslo přes TLS nebo klientský certifikát někomu přišel málo moderní, tak chce pro schválení přístupu otevírat webovou stránku.