Arról eddig nem volt szó, hogy a támadó a dns elérésemet is megváltoztatja. Van egy "azonosíto" nevű paraméter is az url-ben, ami gondolom nehezen kitalálható.
Az "ssl ellenőrzés kikapcsolva" kifejezésedet nem értem. Ki csinálja, mikor és hogyan? :)
Egyetértek, hogy halászni lehet, de lesz eltérés a megszokottól az url-ben nem?