Posledný pár rokov ide celkom dobre phishing. Určite vaša banka, pošta, kuriér, alebo obchodný reťazec vás upozorňovali na prebiehajúce útoky. Email takmer na nerozoznanie od pravého, webový portál s celkom precízne ukradnutou grafikou. Kopec edukácie ako takéto linky neotvárať, pozrieť si kam skutočne smerujú a podobne.
A potom je tu korporátny svet. Niekedy v apríly či máji som išiel platiť účet za elektrinu na kvartál. Otváram web ZSE a chcem sa prihlásiť. Web ma smeruje mimo domenu zse.sk
na zseenergia.b2clogin.com/zseenergia.onmicrosoft.com
. Prvý pocit, že mám problém ja alebo oni.
Otváram doménu b2clogin.com
na Chrome dostávam hlášku This site can’t be reached. Check if there is a typo in b2clogin.com. DNS_PROBE_FINISHED_NXDOMAIN.
Pozerám whois. Do riti. To bude nejaká M$ sračka v Azure. A aj je. Preletím Nastavení adres URL pro přesměrování na b2clogin.com pro Azure Active Directory B2C. Mimochodom Microsoft premenoval Azure Active Directory (Azure AD) na Microsoft Entra ID. Veď keď niečo je ako tak známe prečo to nepremenovať. A sám to nepoužíva.
Ale späť k téme. To, že ma ZSE posiela mimo svoj web som zistil tak, že som nemal zapamätané heslo. Doména upútala moju pozornosť a nebyť od fachu nezistím, že je to v poriadku. Áno, väčšina ľudí si to nevšimne a pokračuje ďalej.
Ale takto sa to nerobí, do riti.
Ľudia kašlite na Microsoft technológie. Nie sú enterprise, len sa na ne hrajú. Bez ich operačného systému, cloudu a všetkých aplikácii by bol svet krajší. Nie je to štandard, nie je to bezpečné. Sú to vyhodené peniaze.