Názory k článku Omezení dopadu phishingového útoku pomocí DNS

Občas jsme taky terčem phishingových útoků. Několikrát jsem si z legrace zkusil zadat nesmyslný login a heslo k poštovnímu serveru na phishingové stránce a sledoval log pošty, zda se tento login objeví a pokusí autentizovat. Do pár minut byl tam a zkoušel to a zkoušel to... Fail2ban mu postupně zablokovalo pár IP adres. Všechny z Ruska.

Na nás chodí pravidelně, klidně několikrát do týdne. Kromě blokování domény používáme i nesmyslný účet - SIEM nám potom nabonzuje všechny účty které se připojovaly ze stejné IP adresy jako útočník. IP adresu záměrně neblokujeme aby ji neměl důvod měnit (i tak to zkouší z více adres, ale zkusí to znova i s tím nesmyslným účtem :) ). Blokujeme pak až naše kompromitované uživatele a individuálně to s něma řešíme.

Phishingovým útokům skrz mail se reálně zabránit nedá, uživatelé se jim neumějí dostatečně bránit

Pan autor myslim, ze sa v tomto tvrdeni mylite - cisto technicke riesenie, ktore zabranuje phisingu uz existuje - HW autentifikatory s protokolom FIDO2.

Ale phishingový mail z tebe přece nemusí vylákat jen login. Můžou to být osobní údaje, nebo i čísla platebních karet, a je vymalováno... Tam žádný standard FIDO 2FA nepomůže. Na některých eshopech stále nakoupíte bez ověření 3D Secure.