Je hebt een klacht over de onderstaande posting:
Helaas kan ik op security.nl geen afbeeldingen laten zien. Voor geïnteresseerden: onderin in https://infosec.exchange/@ErikvanStraten/113204242529188240 heb ik screenshots opgenomen die laten zien hoe Autofill onder Android en iOS reageert op de eerdergenoemde lîdl_be phishing loginpagina (in deze reactie vervang ik de punt tussen lîdl en be steeds door een laagliggend streepje, ook bekend als underscore). Inlogger <—> lîdl_be <—> lidl.be Indien een slachtoffer niet ziet dat lîdl_be (in de adresbalk) een î (i.p.v. een i) bevat, kunnen Autofill en een wachtwoordmanager helpen voorkómen dat het slachtoffer in deze phishingaanval trapt - door (specifiek in dit geval) de Punycode domeinnaam te tonen, maar sowieso doordat de wachtwoordmanager de domeinnaam niet herkent indien je, voor die exacte domeinnaam, geen "wachtwoord" (record in de wachtwoordmanager-database) hebt aangemaakt. Merk op dat als de echte lidl.be MFA middels TOTP of SMS zou ondersteunen (ik weet niet of lidl.be dat doet), ...
Beschrijf je klacht (Optioneel):