E nulla, se uno fa login in PayPal inserendolo nella barra degli indirizzi, non viene la finestra per confermare l’indirizzo, bisogna per forza cliccare il link ricevuto nella mail.
Firmano pure “le email inviate iniziano sempre con il tuo nome e cognome” ma qui ovviamente non ce n’è traccia (e comunque visto che di solito le email aziendali sono nome.cognome@esempio.it , non è un’informazione difficile da ottenere per chi fa phishing…)
Considerate che alcuni servizi forniscono anche il login una tantum direttamente con un link all’interno di un’e-mail, comodo quanto volete, ma non credo che funzioni per prevenire il phishing.
vero, tipo linkedin, un link che funziona anche in un device diverso dal quale è stato richiesto
perfetto quindi per il social engineering “buongiorno sono di linkedin, dobbiamo verificare il suo account, mi può inoltrare la mail che le faccio inviare?”
Esattamente!