Phishing a pharming: podvod na druhou

Děkujeme za oznámení o zahájení okurkové sezony!! )

Okurkova sezona mozna, ale ty se hlavne zklidni. O tomhle by se melo psat casteji, protoze ne kazdy je z oboru IT a kdyz si poridi pocitac a (napr.) v bance aktivuje internet bankink, tak je treba rad, ze to vubec pochopil a rozchodil. A prave grazlici takovehle lidi potrebuji, protoze z neznalosti na to skoci. Neznalost neomlouva, ano, ale je treba taky neco delat, ne jen kritizovat, ale lidem ty znalosti vstipit. Jednoho dne se muze stat, ze nekdo neznaly treba omylem prozradi i nejake daje o tobe, a pak ses v pytli ty. Napriklad kdyz se nekdo tveho souseda bude ptat, kdy byvas doma, ze ti neco nutne potrebuje ...a pak najdes vykradenej byt - vsechno je to o duverivosti a znalosti.
Muj nazor napriklad ohledne bank je ten, ze kdo si prijde zalozit internet bankink, by mel dostat papir s jednoduse popsanymi riziky a moznostmi podvodniku, napr. nikdy neklikat v emailu na URL banky, ale hezky rucne si ho nklapat v browseru apod. Hezky to dela eBay, ktery v kazdem dopisu obsahuje informaci, aby veskere transakce byly provadeny pres jejich web, jinak ze si se*es na hlavu. Ale jsi iformovan kolem dokola. A vo tom to je: je potreba obycejne lidi informovat.
 
 

Problem je v tom, ze nektere internet bankingy nejsou dostatecne zabezpecene. Kdyby mely zabezpeceni napr. pres SMS, tak by se podvodnici mohli jit klouzat. Chyba je jednoznacne na strane bank, ze zakaznikum nenabizeji dostatecne bezpecne sluzby adekvatni hrozicimu nebezpeci.

Proti osvete samozrejme nemam nicKlapani URL rucne bych uzivatelum teda nenutil, kdyz maji bookmarky (nebo v jistem nechvalne znamem browseru "oblibene polozky".

to je jedno, ci si to natukaju rucne, alebo pojdu s bookmarkov, jednoducho mojabanka.sk sa prelozi na inu ip, ako ma realne ta banka a pojdes na _uplne_ inu stranku, ktora samozrejme vyzera _presne_ tak, ako stranka banky. Tam si naivny uzivatel vyplni meno/heslo a ide sa dalej...
samozrejme pouzitie grid karty/sms/token-u by malo byt samozrejmostou.

A taku uz wime, ze po skonceni okurkove sezony te ceka reparat z cestiny.
P.S. urcite najdes v mem prspevku taky preklepy, ale na rozdil od tebe, aspon doufam, mel muj prispevek nejakou minimalni informacni hodnotu ..

Zanedlouho by měly vyjít betaverze Windows Vista, Internet Exploreru 7, Firefoxu 1.5 a dalších programů, takže to nemusí být zase tak špatné. :)

Tak jsem se ze zvědavosti koukl na ten Netcraft Toolbar a pro Firefox tam rozšíření je! Tady je přímej odkaz:
http://toolbar.netcraft.com/install/netcrafttoolbar.xpi

ano, clanek vysel v Computeru cislo 11/05, verze toolbaru pro firefox bohuzel az po uzaverce.
http://news.netcraft.com/archives/2005/05/24/firefox_version_of_netcraft_toolbar_available.html

Docela mne udivuje, ze si myslite, ze by takova vymluva ctenare snad zajimala. Proste by to melo zive.cz opravit.

ukludni sa a hlavne hovor za seba a nie za vsetkych. mne to napriklad ako vysvetlenie staci. zasa sa vratim par slovami k takym typkom ako ty: bud frajer, zaloz si informacny server a ukaz, o co by si bol lepsi. kvakat do fora dokaze kazdy blbec.

Nezlob se, ale "Nas zakaznik, nas pan" v kapitalismu stale plati. Takze jako zakaznik tohoto casopisu ma kazdy svate pravo na kritiku. Kdyz se ti nelibi, jak politici vladnou, budes to delat misto nich? NE! Proc taky, to by sis pak mohl delat vsechno: pect rohliky, stavet auta, delat i-casopis a vladnout. To se mi zda ale pritazene za vlasy, nemyslis?

O důvod víc, proč nepoužívat pro přístup na internet banking hesla nebo certifikáty. Že by jediné bezpečné možnosti zůstávaly autorizační kalkulačka nebo SMSky? Tj. autorizace přes vedlejší kanál, který mi nikdo z internetu nenapadne?
Co ale použít na internetový obchod, který po mně chce číslo platební karty - nevím. Buď jim ho zatelefonovat (třeba amazon.com to umožňuje), nebo jen nepoužívat Windows a Internet Explorer a doufat, že mě ještě nikdo nekompromitoval?

pouzit internetovu platobnu kartu...(napr. od ebanky)

Castokrat staci vypnut podporu java, a je to. Alebo ze by nie?

Čemu pomůže vypnutí Javy?

Niekde som cital, existuje dokonca na to nejaka skusobna www.stranka, kde sa da otestovat pocitac.-Asi pred mesiacom sa niekde o tom aj pisalo. To podvodne presmerovanie myslim vyuziva java script.Moze to byt vsak len jedna z moznosti.Kto vie zas sa v tom az tak nevyznam. Fakt je, ze tym testom nepresla ani mozilla, ani IE6. Po vypnuti j.scriptu to bolo OK.

mno je to tazke...:) ty si tomu clanku neporozumel, nevies co je java a javascript, precitaj 10x, studuj! Okrem toho vypnutie JS ? nepojde ti polovica stranok a myslim, ze neexistuje banka, kde by si nieco spravil bez zapnuteho JS. Takze JS vypnut je blbost.

Existuje aj moznost platieb cez 3D platobne brany kde pri platbe v e-obchode si presmerovany na stranku banky, kde natukas cislo karty a nasledne (podla typu karty) si presmerovany na stranku VISA alebo Mastercardu, kde natukas heslo, reps. sa autorizujes inym sposobom - sms atd. U ceskych e-obchodov hladaj loga Verified by VISA resp. Mestercard Secure Code. Takyto system brani pred viacerymi druhmi zneuziti, napr. pred zneuzitim cisla karty obchodnikom ...

"Statistiky také ukazují, že nejčastěji používaným portem, na kterém phishingový server naslouchá, je standardní HTTP port číslo 80 (celkem 96%)."
..a kde by mel poslochat webserver ?
Mam to chapat tak ze autor chvali rybare za dodrzovani RFC

heh :) nie, na 80tke je to preto, aby sa tam ti magori dostali, to je logicke, keby to hodili na nestandardny port, ktory nie je bezne otvoreny prisli by o 80% "klientely" :)

jen houst a vetsi kapky! az tem lamerum nekdo vyholi aspon 3x ucet tak se mozna zamysli nad tim, ze pocitac je jako auto a je s nim treba taky dodrzovat urcite bezpecnostni zasady. do ty doby budeme dostavat tuny spamu, viru, keylogeru spywaru a podobnych sra*ek protoze vokurky co sednou k pc jednou za tyden na nejakou bezpecnost kaslou. ovsem az je jejich neznalost bude stat penize tak se treba chytnou za rypak a ostatni uzivatele si oddychnou. 

netcraft je i pro FF