Друзі, привіт! Як ваш день?Добрався до розбору свіженького пула по security - і це прям класика для всіх, хто працює з робочою поштою.І так, шо я маю вам сказать.Чому не (A)“Телефон повільніший і незручний для роботи”Це правда, але це UX, а не security.Незручно ≠ небезпечно.До безпеки це взагалі не має прямого відношення.Чому не (B)“Мобільні поштові клієнти гірше шифрують дані”Не зовсім так.Сучасні мобільні клієнти працюють через TLS, OAuth і нормальні протоколи.Проблема не в шифруванні - проблема в користувачі.Чому не (D)“Смартфон швидше розряджається”Це вже зовсім повз.Акумулятор - не вектор атаки. Ну і чому ж правильна відповідь (C)“На маленькому екрані складно побачити повний URL і ознаки фішингу”Ось тут саме суть. На смартфоні URL обрізається або якось не так його видно, і домен видно не повністю, редіректи сховані - фейкові домени типу company-support.com виглядають “нормально” ну і сертифікат і деталі - взагалі нечитабельніА от фішинг живе саме в цих дрібницях.Який мін поінт до вас)Більшість security-інцидентів починаються не з хакера,а з фрази:“та я просто відкрив лист з телефона”.А Правило дійсно дуже просте - робоча пошта → краще десктоп- лінки → тільки коли бачиш повний URL- “терміново підтвердьте / перевірте” → одразу червоний прапорецьХто вибрав (C) - респект, правильне security-мислення.Хто ні - тепер знаєте, де саме пастка.Всім гарного дня і безпечних кліків. Сильні💛💛💛Note: Сьогодні ви побачите вже мене на Ютуб (Ну може завтра крайній день)