Uživatelé Firefoxu jsou chráněni

Webový prohlížeč Mozilla Firefox účinně pomáhá v boji před takovými pokusy o podvod. Internet Explorer tyto pokusy o phishing nerozpozná a Opera ochranu před phishingem nemá standardně aktivovanou, a většina jejích uživatelů si to v nastavení nemění.

od ceho jsou ty sms

bez sms kody penize nikam poslat nejdou.. a pokud je nekdo z myho uctu (i kdybych mu to heslo dal) posle bez potvrzovaci sms.... je to chyba sporitelny...

mail

Drahousek Zakaznik,Ceska

Sporitelna docasny prerusit tvuj ucet.Duvod :Karta Cislo nedostatek.My naridit

tebe az k cely neurc. clen ucet aktualizovat asi tolik my pocinovat tvuj ucet.

Az k dat na pretres clen urcity aktualizovat beh cvaknout zde:

Re: mail

Clen elektronicka posta oznameni aby tvuj

ucet is pristupny zas. Potom tebe pocinovat pristup tvuj ucet kdykoliv.Clen

urcity hlaseni darovat vule byt bajecna vec do drzost a opatreny do nas

bezpecny databazovy .-li tebe byt ve stychu az k darovat naridit hlaseni tvuj

ucet vule byt automaticne odstranit dle Ceska Sporitelna databazovy

Fatalni neschopnost

jedneho z nejvetsich bankovnich domu branit se takovym utokum by me vedla k jedinemu. Zmene bankovniho domu.

Nastesti jinde jsem.

Re: Fatalni neschopnost

No, radeji si to precti jeste jednou.

Obrana a omezene moznosti ?

pravym tlacitkem mysi vyvolat nad zkoumanou strankou "view page source" a objevi se HTML text. V nem srolovat az na misto, kde je text zpravy a adresa odkazu, na ktery se melo kliknout. Kdyz je adresa banky jako pripona jine internetove adresy za lomitkem, jde o podvod. Zajimalo by me, proc se nejde po tech webech, ze kterych to je posilano.

Re: Obrana a omezene moznosti ?

Jenže pharming znamená špatné vyhodnocení v DNS (překlad doménového jména na IP adresu), to ve zdrojovým kódu určitě nenajadete

Piráti začali přesměrovávat weby

Již měsíc dostávám takové e-maily a ihned je přeposílám jak ČS tak kriminalistům a co se zatím stalo, nic.

A však každý vidí, že je to nesmysl již podle prapodivné Češtiny míchané ze slovíčky AJ. A navíc chtít bankovní PIN je také pitomost. A i kdybych si nebyl jist tak raději budu první kontaktovat bankéře.

Viz podvodný odkaz :  http://afvstudios.com/users/test/www.servis24.cz/ebanking-s24/dispatcher.php?Auth=Secure

a to ještě nezačal

fisting

Mizerne zabezpeceni na strane banky

Banka vyzyva k upgradu antiviru, aby vam z ni nemohli ukrast penize... No tak to je FAKT dobry. Uz jsem to tu psal x-krat, ale je to ocividne malo. Kdyz je bankovni ucet zabezpeceny jenom tim, co je v pocitaci, tak je to JENOM OTAZKOU CASU, nez to z toho pocitace nejaky sikovny a chytry programek vydoluje. Proto musi byt ucet zabezpecen jeste i MIMO pocitac: kryptovana smska (eBanka), tabulka s kody (Tatrabanka) a urcite jsou i jine moznosti. Je to taky snad jen otazka casu, nez to nekomu vyluxuje takovy balik, ze mu uz bude stat za to jit do soudniho sporu, a v nem by banka podle meho soukromeho nazoru mela opravdu VELKY problem prokazat ze na jeji strane neni neco velmi spatne, kdyz zvolila tak primitivni zpusob ochrany. Zaver je asi jasny: kdyz internetove bankovnictvi, tak zcela jiste ne u Ceske sporitelny.

Re: Mizerne zabezpeceni na strane banky

PROC ne u sporky? jaky je duvod? Maji zabezbeceni SMS, v tele sms je napsano na jaky ucet a kolik platim, tkaze kdyz si sms prectu, tak nepotvrdim transakce, kterou nekdo odchytil a upravil

SSL

Jen tak mimochodem - předpokládám, že hackeři asi nebudou mít SSL certifikát od VeriSign (no, Česká pošta ho teda taky nemá, ale to je vedlejší). Takže člověk rozumné banky má velmi dobrou možnost zjistit, jestli je na originální stránce nebo ne - právě díky certifikátu, který bude muset (v případě, že není od Verisign) odklepnout (certifikát se vydává na IP serveru, pokud vím).

Re: SSL

ne na ip ale na domenu, coz ale nemeni nic na tom, ze pouziti ssl tenhle problem resi ("hackeri" nemuzou ziskat na danou domenu ssl certifikat od firem typu thawte/verisign atp.)

OCHRÁNIT???

1) Jak může někdo říct, že ho má před malwarem ochránit antivir? Ti co ten bordel píšou jsou vždy o krok napřed a nějakej back-door se na protažení najde na velkém procentu počítačů u nás - hlavně doma.

2) aktualizace woken jsou zhruba mesíc po objěvení exploitu, takže není problém cokoliv do kompu dostat, nehledě na to že některé jsou stále otevřené.

3) sms uchrání pouze v případě že čtete co vní je: na podvržené stránce se přihlásíte a pak posíláte někomu peníze, počítač co stránku podvrhl se na vás prihlásí a pošle peníze na jiný účet a přidá za částku např "0"(nebo podobně nenápadně zmodifikuje), vy kliknete na "poslat sms" ale příjde vám sms o té transakci na jiný účet a protože jste tu sms nečetli a jen opsali tak máte peníze v čudu

Helký večer Miki

Re: OCHRÁNIT???

  SMS - zcela souhlasim, staci CIST smsky s popisem trasakce a je clovek v pohode, jinak opravdu muze sms kodem potvrdit prevod na jiny ucet, ikdyz si mysli, ze potvrzuje prevod na svuj zadany ucet. SMSku proste posila bankovni server a tu nikdo neupravi!