Je hebt een klacht over de onderstaande posting:
Door Anoniem: Geen van deze zaken heeft echter iets met phishing te maken, waarbij logingegevens afhandig gemaakt worden. Phishing is niet alleen het hengelen naar login-gegevens, maar naar willekeurig welke vertrouwelijke gegevens, ook op fake sites die om andere dan login-gegevens vragen. Verder is het discutabel, maar mails met URLs naar malware worden ook "phishing mails" genoemd. Daarnaast maakt WebAuthn gebruik van TOFU (trust on first use). Als je overgehaald wordt om op een nep site jouw account aan te maken, helpt ook WebAuthn je niet. Je negeert verder deels wat ik schreef in mijn eerdere bijdrage. Ik ben allesbehalve tegen WebAuthn, maar het beschermt doorsnee gebruikers maar in een beperkt deel van de gevallen met nepdomeinen. Waarbij gebruikers met enige social engineering zelfs dan nog in de val gelokt kunnen worden. Ook om dat laatste te voorkomen zit er m.i. niets anders op dan dat internetters moeten leren dat de domeinnaam een essentieel deel vormt van een URL en een afzender-e-mail ...
Beschrijf je klacht (Optioneel):