Všechny komentáře k článku:Pozor na podvodné emaily
Nový druh útoku!!!
Nyní jsem se dočetl, že na klienty České spořitelny není útočeno pouze pomocí e-mailů, ale ve středu bylo zaútočeno na klienty pomocí TROJSKÉHO KONĚ. Pokud chtěl klient na internetové bankovnictví, trojský kůň ho přesměroval na identickou podvodnou stránku a čekal na zadání citlivých dat. ČS však informovala, že tento útok byl neúspěšný... Ale i tak je to síla!!!
Více se dozvíte zde:
http://ekonomika.ihned.cz/c1-23452570-hackeri-utoci-na-sporitelnu-jiz-ne-e-maily-ale-primo-na-web
já ale nevím, k čemu jim jsou přihlašovací údaje, když se musí všechny operace verifikovat přes smsku, nebo je to u spořky jinak? Já jsem u jiný banky a mám hardwarovej klíč, kterej generuje ověřovací časově omezený hesla, to už mi přijde daleko nebezpečnější nakupovat přes kartu, tam to zabezpečení pořád nějak nechápu - teda kromě toho, že se vždycky odblokuje a po zaplacení zase zablokuje
@noblhoch: oni tě totiž vyzvou přihlásit a zadat bezpečností kód pro kontolu, oni si pak pomoci kodu zmeni cislo pro smsku :)
@ma7nda0: tak pakliže jde po webu změnit číslo mobilu pro autentifikaci, tak ať se na mě spořka nezlobí, ale dobře vymyšlený to teda nemá
@ma7nda0: nechapu, jakej blb by zadal i verifikacni cislo...to uz je potom tak pruhledny, ze na to ani duchodci nemuzou naletet...kdyz o tom tak premyslim, nechteli by nahodou i PIN SIMky a abych jim zaslal svoji SIMku ? :D
@noblhoch: Treba platby pres net. Staci znat tvoje udaje. myslim, ze neni tezky pres prihlasovaci udaje zjistit cislo uctu atd., a kdyz tohle vsechno ma, muze si sthavat od tebe kolik chce.. v ramci tveho limitu.. pokud mas povoleny platby pres net.. mozna to takhle u sporky nefunguje, ale u my bejvaly banky to tak bylo.. platil jsem tak jednou rocne jistej balik.. staci mit udaje a nekdo si vesele strhava tvoje vydreny prachy..
@navabaca: tak to měla tvoje banka špatně vymyšlený, u spořitelny musíš každou platbu potvrdit smskou, která ti přijde na tvůj telefon, leda pokud se dá přes net tohle číslo změnit (jak tady někdo psal), tak by jim ty přihlašovací údaje k něčemu byly, stejně zabezpečení pouhým heslem je prostě hrozně nebezpečný, ať už BFU vyruješ horem dolem
Jo ale tohle je chba v lidech, že lezou na kdejaký stránky a nemaj zabezpečený počítače, jinak by se k nim ten trojan nedostal a nikam by je to nepřesměrovalo. Ale tohle tu byde vždycky a vyřeší to tak leda hradverový čtečky údájů- otisky prstů, oči, hlas....
@Trewor: Všechny čtečky jsou jen zařízení posílající nějaká data, takže se tato data dají odchytit, uložit a podstrčit bankovní aplikaci ...
@Trewor: Je to o lidech, to je pravda, ale lidi počítačům zkrátka moc nerozumí, a tak naletěj na kdejakou ptákovinu. Zase tolik se jim nedivím, prostě to zabezpečení chce vymyslet "blbuvzdorný" anebo postřílet ty lidi co kradou....
@sadfsd: Ale to si prvně musíš spočítat co se vyplatí, jestli je více těch blbů, nebo zlodějů..... ale když mi přišel email od PayPalu ,který po přejetí odkazu směřoval jinam, hned jsem jej nahlásil paypalu a bylo mi odepsáno, že to budou řešit.
Já se na to schválně díval (osobně mi nepřišel) a je to síla. Naprosto identická stránka a už vychytali i vlastní www adresu, že je téměř dokonale identická, jen se liší pár snadno přehlédnutelnými symboly. Na první pohled jste přesvědčeni, že jste na stránkách ČS.