Conosco almeno due pagine che avrei immaginato fossero uno schema di phishing se non avessi saputo di meglio.
Serverfault.com è un sito di scambio di stack su un dominio diverso, tuttavia se fai clic per accedere con lo scambio di stack, non ti reindirizza, ti chiede solo l'accesso utente / passaggio.
La community di Steam fa la stessa cosa. È perfettamente legittimo, ma è un dominio diverso da quello della pagina ufficiale del vapore.
La mia prospettiva su questo è che questo è male. Se mi viene richiesto di inserire le mie credenziali di Facebook, mi aspetto di vedere il dominio facebook.com. Lo stesso per il vapore, lo stesso per lo scambio di pile.
Questo è il consiglio che ho dato a tutti per il tempo più lungo, e gli amici mi hanno effettivamente chiamato sulla comunità del vapore, dove ho dovuto scavare per scoprire se si trattava di un sito legittimo o meno. p>
Questa è una pratica valida? Puzza molto in alto.