Racja Magik w wypadku podmiany pliku z hostami albo przeklamania serwera DNS nie jest to 100% zabezpiecznie, ale jedno z wielu ktore pomoze zidentyfikowac potencjalne zagrozenie, wlasciwie ja sam zaczalbym od sprawdzenia nadawcy po naglowkach maila, serwer z ktorego zostal wyslany list i adres IP (ew. mozna by podglad zrobic jakism trace-routem - wiekszosc spamerow nie posowa sie do tak dalece zaawansowanych technik) oczywiscie zadna metoda nigdy nie jest 100% i trzeba tutaj uzyj najlepszego narzedzia jakie posiadamy czyli glowy i dobrze sie zabezpieczyc...

Mateusz, właśnie do tego jest Password Maker opisany na podanej przeze mnie stronie: http://blog.(...)rdmaker/

Ja bym się zainteresował w jaki sposób wyciekły z banku dane osobowe (adresy e-mail). Nie wzięto ich z powietrza. Na kilkanaście adresów e-mail, które sprawdziłem (również wśród znajomych) tylko te podane w danych kontaktowych podczas zakładania konta - zostały wykorzystane.

SPRAWA DLA PROKUATORA!

Wcześniej niektórzy pisali, że dostawali maile, a klientami BZ WBK nie są. Nie wzięto ich z powietrza, tylko z for, stron itp. itd.

no nie do końca, możliwe ze chodzi o klientów samego BRE, korzystałem z karty kredytowej, podając jednocześnie maila ... tu można też szukać problemów :)

Co do sprawdzania czy napewno jestem połaczony z moim bankiem. Trzeba dbać o czystosc w systemie, uzywać głowy, logować sie tylko z jednego komputera... a hasła jednorazowe podawać tylko przy standardowych operacjach, tam gdzie nigdy hasła nie było, nie podawac..

25 marca 2008 22:10
Fałszywe maile rozsyłane były z serwerów w Brazylii i Kolumbii (policja już je zablokowała).

Bank odnotował do tej pory 27 przypadków udanego wyłudzenia pieniędzy na łączną kwotę ok. 7 tys. złotych.

Banki w których mam konta nie znają żadnego z moich maili więc jestem pewien, że jakakolwiek przesyłka z któregokolwiek z banków to fake, którego nawet nie otwieram a od razu leci do kosza.
Ile razy trzeba tłuc do głów, że bank NIGDY nie pyta o jakiekolwiek dane poprzez maila.

dwa maile takie dostalem.. mialem do was walsnie pisac dzisiaj abyscie poinformowali o tym szersze grono :) ktos mnie uprzedzil :D

Najlepszy sposób ta takich "oszustów"? Nie podawać swojego adresu mailowego :P

Najlepszym sposobem na zabezpieczenie sie jest nieposiadanie skrzynki pocztowej a najlepiej internetu i telefonu ;]

na o2.pl ten email zostal otraktowany odrazu jako spam :D

Jezeli ktoś dokładnie zna stronę internetową BZWBK, to nie jest możliwe aby tam się zalogował, gdyż przy logowaniu nie jest nigdy wymagane podanie karty kredytowej. Nawet nie ma tam takiej rubryki a w tym hakerkim jest. Poza tym sama strone internetowa jest kompletnie inna. Pomysł jest bardzo kiepsko przemyślany i mam nadzieję, że prokuratura już się tym zajmuje, bo sam osobiście zgłaszałem to wczoraj i dzisiaj.

Poza tym to są zwykłe pojeby i tyle.

Hmm dostałem maila z wnk_(at)_size.pl

Kolejny atak...? Czy któryś przegapiłem...
Heh nawet nie mam tam konta :S

Dajcie link do tej fake-strony :)