
<div dir="ltr"><div dir="ltr">

<div>A large problem is when bad persons obscure the domains of 

companies in phishing campaigns so that persons go to the bad persons' 

website on another domain and steal their credentials or get malware 

installed. <br></div><div><br></div><div>So say you get an email link 

from a trusted person whose been hacked saying - "hey we're not sure 

your paycheck was delivered to mybankinfo. Can you login to <a href="http://mybankinfo.com.paymentlogin.info" target="_blank">mybankinfo.com.paymentlogin.info</a> and check?</div><div>The challenge is that persons may just see "<a href="http://mybankinfo.com" target="_blank">mybankinfo.com</a>" and assume they are going to the <a href="http://mybankinfo.com" target="_blank">mybankinfo.com</a> site. <br></div><div>And because they clicked on the link, 

how would the browser "know" what the site you really intended to go to? <br></div><div><br></div><div>Dev Anand<br></div>


</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 7, 2020 at 3:04 PM Johan Helsingius <<a href="mailto:julf@julf.com">julf@julf.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 07-02-2020 19:49, Dev Anand Teelucksingh wrote:<br>

> Hmm....How would persons know what is the website they are viewing on<br>

> without the URL?<br>

<br>

How many users check out the website info in URLs anyway? How will they<br>

know that Mybankinfo.com is OK, but <a href="http://mybank.info" rel="noreferrer" target="_blank">mybank.info</a> isn't?<br>

<br>

Shouldn't it be the job of the browser to check if the web site is the<br>

one you want to talk to (based on certificates)?<br>

<br>

        Julf<br>

<br>

_______________________________________________<br>

ttf mailing list<br>

<a href="mailto:ttf@atlarge-lists.icann.org" target="_blank">ttf@atlarge-lists.icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/ttf" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/ttf</a><br>

<br>

_______________________________________________<br>

By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<br>

</blockquote></div></div>