Keď sa banka správa amatérsky - slsp.sk, vub.sk (phishing welcome)

13. 12. 2008 15:03 (aktualizováno) Zdeno Sekerák

Asi takýto text mi prebehol hlavou keď som dnes pozrel stránku www.naj.sk. Táto stránka je slovenským klonom www.navrcholu.cz (alebo naopak) a kladnie si za úlohu merať návštevnosť stránok. Ak chcete vedieť koľko máte návštevníkov denne/mesačne/ročne, tak si na stránku vložíte kód a poskytovateľ Vám meria návštevnosť. Ďalej to nebudem rozoberať nesúvisí to z témou (možno neskor).

Tak na tejto stránke je rebríček a v ňom v prvej desiatke slsp.sk a vub.sk. Pre neznalých Slovenská sporiteľňa a Všeobecná úverová banka?! Tož síce sympatické že tieto banky už konečne pochopili že existuje internet, ale toto je prešľap ako Londýn. Prečo?

1. Nechápem prečo seriózne bankové domy majú potrebu meriať návštevnosť svojej stránky a pomeriavať sa so stránkami typu Azet.sk, libimseti.cz. Serióznosť!?

2. Sú tieto bankové inštitúcie natom  zle tak že si nedokážu meriať návštevnosť samé? Neverím. Ak už tak prečo si nezaplatia iba meranie. A napadá ma uštipačná otázka či si vobec niečo zaplatili či nepoužívajú náhodou bezplatnú službu.

3. Ďalej a to je teda dosť vážne, je phishing. Ako som písal v úvode, na meranie návštevnosti sa musí na stránku vložiť kód (alebo obrázok). Ak bude niekto chciet zaútočiť na internet banking tak sa nemusí trápiť s webovou stránkou banky (tá bude asi dobre zabezpečená), ale stačí mu zaútočiť na naj.sk (ktorá asi tak dobre zabezpečená nieje).

4. Vzhľadom na bod 3 nechápem ako mohla stránka prejsť bezpečnostným auditom.

Asi by sa hodil neaký záver. Ale najlepším záverom sú vždy komentáre ;o)

Je dobré ak si banky merajú návštevnosť pomocou externých stránok?

Sdílet