Per un utente difendersi da qualcosa di simile Non capisco come sia stato violato l'account di mia mamma su Gmail , dovrebbero prestare attenzione alla barra degli URL prima di digitare le proprie credenziali.
Ma come puoi assicurarti che sia davvero la barra degli URL del browser che stai guardando?
Il sito di phishing potrebbe sembrare non sospetto di:
- Apertura di un popup senza barra degli indirizzi ed emulazione della funzionalità della barra degli URL;
- Entrare in modalità a schermo intero ed emulare la barra degli URL (si pensi ai browser dei dispositivi mobili);
- Forse molti altri modi, a seconda del dispositivo su cui è in esecuzione il browser.
Esiste una linea guida comune (a diversi browser, sistemi operativi) per consentire agli utenti di rilevare un attacco del genere?