Phishing na klienty ČS, nyní česky

Však se také výrobci prohlížečů na ochranu (varování) před phishingem zaměřují...

Škoda, že to menu vlevo je jen sprostý obrázek a místo čísla to při loginu sežere cokoliv, jen aby to mělo 10 znaků. Když neumějí zamaskovat ani URL, tak opět celkem amateřina.

Amateřina to je .... ale na tohle už se pár BFU může nachytat...

[1]Vin

No jo, ale jak chtějí identifikovat podvrženou stránku? Napadají mě certifikáty, ale mám ten dojem, že i ty se dají zfalšovat.

[4] To není tak jednoduché. Certifikát s falešnými údaji ti žádná pořádná CA nepodepíše. A když si ji podepíšeš svou vlastní nedůvěryhodnou CA, tak ti bude prohlížeč jančit.

[2] jak bys chtel maskovat url? na ten trik s username uz prohlizece upozornuji a nic jineho me nenapada

Taky jsem to dostal. Jenom v linksu ta stránka vypadala jinak.

Předpokládám, že při vyplnění správných údajů to člověka rovnou naloguje, takže si nemusí všimnout, že se stal obětí podvodu. Napadlo mě, že příslušná banka může chránit své zákazníky tak, že když dostane v refereru nějakou podezřelou stránku, tak to uživateli hned po nalogování oznámi a zablokuje internet banking, dokud si ho člověk neodblokuje jinou (bezpečnou) cestou. Je to reálné? Může to někdo popsat líp?

Do refereru si muze kazdy poslat co chce, je to udaj odesilany prohlizecem klienta

7: např <a href=https://­addons.mozilla­.org/cs/firefox/ad­don/953>RefCon­trol</a>

Predesilam, ze technicky problematice detailne nerozumim. Zmineny email jsem dostal.

Klic k obrane je v nasledujici uvaze: "proc by mi proboha posilala 'Ceska Sporitelna' kvuli stavu jakekoliv transakce jakykoliv email?

Ucme lidi ne rozeznavat to, jestli je neco "podvrzene" nebo "prave", ale jestli je vubec realne, aby mi instituce u niz mam ucet neco takoveho poslala. Domnivam se, ze ne vsechny problemy v IT security lze vyresit prostredky IT...

[8] Vim, ze do Refereru si kazdy napise, co chce, ale prohlizece, ve kterych funguje InternetBanking tam vetsinou davaji neco rozumneho a vetsina lidi do toho nevrta. A rekl bych, ze utocnik to nemuze jenom tak zmenit (muze pouzit jenom javascript ve strance).

[7] Tomas
S pravdivými údaji to zkoušet fakt nebudu :-)))

Refer je absolutne nepouzitelny.

Staci ze dana phising aplikacia by pouzivala PHP/CURL a moze sa priamo nalogovat do relanej aplikacie s tym ze si len zapamata udaje. Refer si da logicky vlastny. V takom pripade vsak moze banak proste bloknut IP daneho webservra...

URL sa DA MASKOVAT! Javascriptom sa da prepisovat URL! ;)

Kazdy kto uz robil nejakych php/curl robotov vie ze sa da spravit tak kvlaitna phising stranaka ze sa na to (pre bezneho uzivatela) ani neda dojst.

Napriklad nacitate realny ebanking, ten zobrazite klientovi, akurat vsetky formy sa prv poslu na vas server a odtial potom na relany server. uzivatel sa nasledne naloguje do relaneho ibankingu bez toho aby si nieco vsimol ;)

Tato technika mi dala 1000ce login uctov na chat/blog servery v SK/CZ ;)

Ono by úplně stačilo povýšit bankovnictví ČS o lepší zabezpečení a phishing ustane. Nemusí to být hned alá eBanka, ale třeba jen zasílat i nezabezpečenou sms se vstupním kódem. :-)

[14] černoch
Mně tohle všechno přijde zbytečný... IMHO stačí httpS a používat mozek. I ta SMS s kódem je IMHO navíc...

Najlepsie riesenie je mat USB alebo Smart Kartu s klucom. Jedoduche, lahke a rychle. Pricom dnes je obstaravacia cena okolo 1500 KC

IMHO IMHO IMHO IMHOvno