Možda je poznato i očigledno, ali sam čuo od drugara prvi put pre neki dan — brzi hak je da unesete namerno pogrešnu lozinku, većina phishinga će vas onda samo redirektovati na pravu login formu ili već, a od prave ćete dobiti obaveštenje o pogrešnoj lozinci.
Sigurno nije bez mane rešenje, koristite na svoju odgovornost, meni se dopada jer ne moram da pažljivo gledam u URL i druge signale.
3 
Da, obicno phishing stranice rade redirect nakon submit-a. Ono gde nastaje problem je da se prepozna da je phishing u pitanju, da se stvori sumnja, pa da se uradi ovakva provera.
Meni password manager dosta pomaze jer radi aucomplete na osnovu domena, pa cim ne nudi za odredjen app autocomplete, onda imam odredjenu sumnju, proveravam da li je nesto promenjeno ili da nije slucajno phishing.
Ako neko zeli da se zastiti, skroz je cool da se koristi Quad9 DNS
1 
