Racja Magik w wypadku podmiany pliku z hostami albo przeklamania serwera DNS nie jest to 100% zabezpiecznie, ale jedno z wielu ktore pomoze zidentyfikowac potencjalne zagrozenie, wlasciwie ja sam zaczalbym od sprawdzenia nadawcy po naglowkach maila, serwer z ktorego zostal wyslany list i adres IP (ew. mozna by podglad zrobic jakism trace-routem - wiekszosc spamerow nie posowa sie do tak dalece zaawansowanych technik) oczywiscie zadna metoda nigdy nie jest 100% i trzeba tutaj uzyj najlepszego narzedzia jakie posiadamy czyli glowy i dobrze sie zabezpieczyc...
Mateusz, właśnie do tego jest Password Maker opisany na podanej przeze mnie stronie: http://blog.(...)rdmaker/
Ja bym się zainteresował w jaki sposób wyciekły z banku dane osobowe (adresy e-mail). Nie wzięto ich z powietrza. Na kilkanaście adresów e-mail, które sprawdziłem (również wśród znajomych) tylko te podane w danych kontaktowych podczas zakładania konta - zostały wykorzystane.
SPRAWA DLA PROKUATORA!
no nie do końca, możliwe ze chodzi o klientów samego BRE, korzystałem z karty kredytowej, podając jednocześnie maila ... tu można też szukać problemów :)
Co do sprawdzania czy napewno jestem połaczony z moim bankiem. Trzeba dbać o czystosc w systemie, uzywać głowy, logować sie tylko z jednego komputera... a hasła jednorazowe podawać tylko przy standardowych operacjach, tam gdzie nigdy hasła nie było, nie podawac..
Banki w których mam konta nie znają żadnego z moich maili więc jestem pewien, że jakakolwiek przesyłka z któregokolwiek z banków to fake, którego nawet nie otwieram a od razu leci do kosza.
Ile razy trzeba tłuc do głów, że bank NIGDY nie pyta o jakiekolwiek dane poprzez maila.
Najlepszym sposobem na zabezpieczenie sie jest nieposiadanie skrzynki pocztowej a najlepiej internetu i telefonu ;]
Jezeli ktoś dokładnie zna stronę internetową BZWBK, to nie jest możliwe aby tam się zalogował, gdyż przy logowaniu nie jest nigdy wymagane podanie karty kredytowej. Nawet nie ma tam takiej rubryki a w tym hakerkim jest. Poza tym sama strone internetowa jest kompletnie inna. Pomysł jest bardzo kiepsko przemyślany i mam nadzieję, że prokuratura już się tym zajmuje, bo sam osobiście zgłaszałem to wczoraj i dzisiaj.
Hmm dostałem maila z wnk_(at)_size.pl
Kolejny atak...? Czy któryś przegapiłem...
Heh nawet nie mam tam konta :S