> OK, ale to już nie byłby phishing, tylko raczej konieczny byłby atak na
> serwer DNS, o którym wiadomo, że jest bardziej niebezpieczny od
Niekoniecznie DNS. Router, przez który przechodzą pakiety może zrobić
z nimi co zechce - mam na myśli, że może sam konstruwać z nich sesje tcp
i odpowiadać na zapytania przeglądarki.

> phishingu. Opisana przez Ciebie sytuacja nie wystąpi jeżeli sam
> wchodzisz na stronę, której adres wpisujesz ręcznie, albo nawet
> wybierasz z zakładek, a nie korzystasz z podrzuconego w mailu linku, a
> serwer DNS mojego providera działa prawidłowo. Piszesz o sytuacji, w
O ile nieprawidłowo działający serwer DNS jest łatwo wykryć, no bo po
włamaniu o zapytanie domeny nagle zaczął podawać inny IP, o tyle w/w
metodę już jest trudniej wyłapać. Wierzysz swojemu providerowi, który
dołożył wszelkich starań, żeby dobrze zabezpieczyć serwer, ale po drodze
jest jeszcze kilkanaście (lub więcej) routerów.

> której mój ISP leci w kulki, albo ma zhakowane serwery. W tej sytuacji
> mój dalszy wywód nie miałby sensu, gdyby nie fakt, że w temacie postu
> jest mowa o phishingu i w związku z tym powinniśmy odrzucić taką
> możliwość. Jednakże w takiej sytuacji pozostaje to, o czym ktoś już tu
czyli zagrożenia nie ma? ciekawa logika :)

> pisał, czyli certyfikat strony. W razie podejrzeń możesz go zweryfikować.
To fakt, certyfikat jest nie do podrobienia.


kx
>
> --
> "- Why do they call him a bullet dodger?
> - Because he dodges bullets, Avi." (Snatch)