@Anoniem 18:20: dank voor jouw reactie! (Te lezen in https://security.nl/posting/855083). Ik weet nog hoe kwaad mijn (nu gepensioneerde) vriendin was toen ze in een e-mail (schijnbaar verzonden door haar werkgever) was getrapt, waarin stond dat ze op de één-of-andere website allerlei gegevens moest invullen om in aanmerking te komen voor een fikse korting (betaald door haar werkgever) op een e-bike - die zij graag wilde hebben. Het bleek om een -onaangekondigde- phishingtest te gaan, na nul trainingen of andere "awareness" informatie (hoe krijg je de hakken van je personeel in het zand). Ik kon haar vraag toen niet beantwoorden {1}, nl. hoe iemand die géén expert is {2}, online, in elke mogelijke situatie met ten minste redelijke betrouwbaarheid, nep van echt kan onderscheiden. {1} Ik kan dat sindsdien steeds minder goed. Bijv. Let's Encrypt, dat steeds vaker onterecht certificaten uitgeeft, vindt OCSP te duur worden - waar jouw browser (en dus jij) sneller mee gewaarschuwd kan worden dan via CRL's. ...