Чем опасен " фишинг"
Если бы всё было так просто, то всё можно было бы автоматизировать, да так, что ни одно письмо не прошло и ни одна страница не открылась. Однако реалии намного сложней, т.к на каждую проверку есть своя уловка...
> Если этого символа нет, то страница однозначно фейковая и там ничего заполнять не нужно.
Не факт - можно, например, сертификат получить на смесь кирилицы и латиницы, где например "а" или "е" не отличить - такой серфитикат будет "правильным". К тому же тебе нужно будет заранее знать с каким рутом сертификатов работает твой официальный сайт, чтоб заметить подмену. Ну а имея доступ к твоему днс-профилю можно и домэн перевести так, что сама страница будет оригинальная, но в капсульном фрейме внутри другой страницы
с фейковым сертификатом и только одна-две ссылку будут вести уже не специальные фейковые страницы. Например те, где нужно ввести пароль или подтвердить перевод. ;)
> Если сомневаетесь то всегда можно позвонить и спросить - присылали ли они что-нибудь.
Обычно такие письма как раз рассылают тогда, когда идёт массовый "спам" со стороны официального лица, но да, как вариант может и проканать, если на другой стороне будут заморачиваться и искать послали ли что-то Васе Пупкину или нет.
> и даже если вас попросят проверить актуальность ваших данных то вы будете на эту страницу заходить по линку из вашего аккаунта в банке
См. пример выше, но да, обычно так не заморачиваются. Хотя... :)
> Ну например на подлинной странице все линки
кликабельные, Т.е все эти "о нас" " наши филиалы" "связаться с нами" ведут на такую же страницу
Опять-таки смотри выше, но можно и заморочиться и сделать всё кликабельным, если овчинка денег стоит. :)
> Можно проверить IP адрес этой страницы
Тоже можно заморочиться, особенно если твой днс можно перенаправить, запустив/закачав например трояна.
> отправителя е-майла но это уже сложнее ...
Проще всего подделать "отправителя", хотя да - доставить такое письмо нынче сложней, чем пару-тройку лет назад. Но опять-таки можно буквы подменять, так что на первый взгляд будет то, что надо.
Вобщем всё зависит от желания/степени подготовки именно на тебя/твою денюжку либо на массовость мамонтов, которые жмут что ни попадя. Но тем не менее - любя проверка
лучше, чем её полное отсутствие. :)