...
Правильно — сайт выглядит одинаково, вот только на первой картинке адрес сайта подставной:
http://os-ec0.slack.com/ вместо реального https://os-eco.slack.com/ — это тоже фишинг.
Так же, в первом случае у сайта нет сертификаташифрованного соединения, о чем свидетельствует значёк зачеркнутого замкаперечеркнутого замка и отсутствие "s" в конце "http".
Вот так выглядит адресная строка правильного правдивого сайта https://os-eco.slack.com:
...
- Всегда используйте второй фактор (2FA), где это возможно.
- Всегда обращайте внимание на адресную строку браузера (доменное имя) при переходе по ссылкам из почты, чатов и прочее.
- Вводить логин и пароль только на ресурсах имеющих соединение по HTTPSHTTPS.
- Обращайте внимание на КОНЕЦ адреса, он не должен содержать лишних символов.
- Будьте бдительным при переходе по сокращенным ссылкам вида http://bit.ly/GfjrjEelj, http://goo.gl/qythSv так как они могут вести на подставные сайты или прямое скачивание вирусов.
- Не передавайте логины и пароли третьим лицам (по просьбе и даже "острой необходимости") по электронной почте или любыми другими средствами коммуникации - slack, skype, jabber и др.
Следуя этим простым инструкциям вы сохраните сохраняете свои данные и данные компании в безопасности. В компании иногда проводятся учения, те кто вобьет пароль в фишинговый сайт – получит антипремию по безопасности.
...