Komentarze do: Sprytniejszy atak na klientów BZ WBK 24

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 02 Apr 2008 21:47:14 CET

Autor:

Pole "pin do bankomatu" powala na kolana Chyba jedyna sytuacja w której bym podał pin, to gdybym miał nóż przy szyi :-)

do: Sprytniejszy atak na klientów BZ WBK 24

Fri, 28 Mar 2008 05:28:11 CET

Autor:

Ludzie takie podpowiedzi o klodeczkach i innych paskach to miedzy soba. Nie macie pojecia ile ludzi nie wie do czego jest Google, czego tu wymagac od ludzi nie obytych w necie i osob starszych dla ktorych komputer to czysta magia. Sam ostatnio zawiazalem sie w markecie przy cudzie techniki jaka jest automatyczna kasjerka :)
pahamcie tym ludziom bo a nie odsylajcie do googli to moze sie polepszy.

do: Sprytniejszy atak na klientów BZ WBK 24

Fri, 28 Mar 2008 00:17:48 CET

Autor:

Ja także dostałem fałszywego maila. Był po angielsku i właśnie to od razu wzbudziło moje podejrzenia. Poważnym niebezpieczeństwem był jeden z linków podanych w mailu. Wyglądał jakby kierował do oficjalnej strony logowania na konto BZ WBK. Różniło go chyba tylko HTTP zamiast HTTPS. Jeżeli ataki tego typu będą udoskonalane to jestem przekonany, że nabierać się będzie na nie coraz więcej internautów.

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 21:45:21 CET

Autor:

Dajcie link do tej fake-strony :)

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 20:07:22 CET

Autor:

Hmm dostałem maila z wnk_(at)_size.pl

Kolejny atak...? Czy któryś przegapiłem...
Heh nawet nie mam tam konta :S

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 16:47:00 CET

Autor:

Poza tym to są zwykłe pojeby i tyle.

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 16:44:52 CET

Autor:

Jezeli ktoś dokładnie zna stronę internetową BZWBK, to nie jest możliwe aby tam się zalogował, gdyż przy logowaniu nie jest nigdy wymagane podanie karty kredytowej. Nawet nie ma tam takiej rubryki a w tym hakerkim jest. Poza tym sama strone internetowa jest kompletnie inna. Pomysł jest bardzo kiepsko przemyślany i mam nadzieję, że prokuratura już się tym zajmuje, bo sam osobiście zgłaszałem to wczoraj i dzisiaj.

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 15:54:13 CET

Autor:

na o2.pl ten email zostal otraktowany odrazu jako spam :D

do: Sprytniejszy atak na klientów BZ WBK 24

snoopy — Wed, 26 Mar 2008 11:34:44 CET

Autor: snoopy

Najlepszym sposobem na zabezpieczenie sie jest nieposiadanie skrzynki pocztowej a najlepiej internetu i telefonu ;]

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 10:14:10 CET

Autor:

Najlepszy sposób ta takich "oszustów"? Nie podawać swojego adresu mailowego :P

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 09:58:38 CET

Autor:

dwa maile takie dostalem.. mialem do was walsnie pisac dzisiaj abyscie poinformowali o tym szersze grono :) ktos mnie uprzedzil :D

do: Sprytniejszy atak na klientów BZ WBK 24

Wed, 26 Mar 2008 08:00:47 CET

Autor:

Banki w których mam konta nie znają żadnego z moich maili więc jestem pewien, że jakakolwiek przesyłka z któregokolwiek z banków to fake, którego nawet nie otwieram a od razu leci do kosza.
Ile razy trzeba tłuc do głów, że bank NIGDY nie pyta o jakiekolwiek dane poprzez maila.

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 23:12:39 CET

Autor:

25 marca 2008 22:10
Fałszywe maile rozsyłane były z serwerów w Brazylii i Kolumbii (policja już je zablokowała).

Bank odnotował do tej pory 27 przypadków udanego wyłudzenia pieniędzy na łączną kwotę ok. 7 tys. złotych.

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 19:59:05 CET

Autor:

no nie do końca, możliwe ze chodzi o klientów samego BRE, korzystałem z karty kredytowej, podając jednocześnie maila ... tu można też szukać problemów :)

Co do sprawdzania czy napewno jestem połaczony z moim bankiem. Trzeba dbać o czystosc w systemie, uzywać głowy, logować sie tylko z jednego komputera... a hasła jednorazowe podawać tylko przy standardowych operacjach, tam gdzie nigdy hasła nie było, nie podawac..

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 19:54:11 CET

Autor:

Wcześniej niektórzy pisali, że dostawali maile, a klientami BZ WBK nie są. Nie wzięto ich z powietrza, tylko z for, stron itp. itd.

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 19:14:28 CET

Autor:

Ja bym się zainteresował w jaki sposób wyciekły z banku dane osobowe (adresy e-mail). Nie wzięto ich z powietrza. Na kilkanaście adresów e-mail, które sprawdziłem (również wśród znajomych) tylko te podane w danych kontaktowych podczas zakładania konta - zostały wykorzystane.

SPRAWA DLA PROKUATORA!

do: Sprytniejszy atak na klientów BZ WBK 24

queyas — Tue, 25 Mar 2008 18:55:12 CET

Autor: queyas

Mateusz, właśnie do tego jest Password Maker opisany na podanej przeze mnie stronie: http://blog.(...)rdmaker/

do: Sprytniejszy atak na klientów BZ WBK 24

snoopy — Tue, 25 Mar 2008 18:19:22 CET

Autor: snoopy

Racja Magik w wypadku podmiany pliku z hostami albo przeklamania serwera DNS nie jest to 100% zabezpiecznie, ale jedno z wielu ktore pomoze zidentyfikowac potencjalne zagrozenie, wlasciwie ja sam zaczalbym od sprawdzenia nadawcy po naglowkach maila, serwer z ktorego zostal wyslany list i adres IP (ew. mozna by podglad zrobic jakism trace-routem - wiekszosc spamerow nie posowa sie do tak dalece zaawansowanych technik) oczywiscie zadna metoda nigdy nie jest 100% i trzeba tutaj uzyj najlepszego narzedzia jakie posiadamy czyli glowy i dobrze sie zabezpieczyc...

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 18:04:09 CET

Autor:

Sprawdzanie adresu w pasku czy jest poprawny nie daje Ci pełnego bezpieczeństwa. Możesz mieć przecież podmieniony przez atakującego plik /etc/hosts, lub serwer DNS może kłamać (np. w hotspocie).

Po drugie zaś, uczenie ludzi by sprawdzali czy jest kłódka jest złe. Przecież http po ssl może sobie sprawić każdy, z atakującym włącznie. Jeśli już to należy sprawdzić czy jest kłódka (i żółty pasek) i czy nie wyskakuje komunikat o certyfikacie.

do: Sprytniejszy atak na klientów BZ WBK 24

Mateusz — Tue, 25 Mar 2008 17:38:34 CET

Autor: Mateusz

Na ilu stronach zarejestrowany jest przeciętny internauta? Dziesięciu, dwudziestu, niektórzy więcej. W pewnym momencie nie tylko nie jest się w stanie zapamiętać każdego hasła osobno, ale zaczynają się one mylić nawet, gdy jest ich trzy lub cztery. Osobiście mam kilka haseł o różnym poziomie skomplikowania w zależności od zastosowania :)

Co do bezpieczeństwa samej procedury logowania, błędem (na którym sam się nie raz przyłapałem) jest jak najszybsze wypełnianie formularza. Praktycznie na każdym serwerze trzeba osobno podać login i hasło, i nie zawsze jest czas na analizowanie adresu i szyfrowania strony jeśli sam layout wygląda zwyczajnie...

do: Sprytniejszy atak na klientów BZ WBK 24

Slawek — Tue, 25 Mar 2008 16:02:35 CET

Autor: Slawek

a ja dostałem innego maila po angielsku, który odsyłał na stronę znajdującą się na serwerze biblioteki jakiejś uczelni. Wykorzystano tam też inną domenę, chyba wbk.pl

do: Sprytniejszy atak na klientów BZ WBK 24

snoopy — Tue, 25 Mar 2008 15:22:21 CET

Autor: snoopy

Mnie nadal ten polski jezyk jakos \'skrzeczy\' :/ "... nalezy kliknac w ponizsze lacze ..." - jakos to niezby to polsku, wydaje mi sie ze logiczniej brzmialoby - nalezki kliknac w link (podany) ponizej. Zreszta takie maile zalatuja \'ryba\' juz z daleka i pierwsze co to sie powinno sprawdzic adres URL.

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 13:43:48 CET

Autor:

:) dostałem to g***o już w piątek, w sobotę powtórka wiec w niedziele postanowiłem wysłać do redakcji info o tej próbie :)

Nie jestem klientem banku BZ, wiec na początku nawet nie otwierałem tego, ponieważ myślałem ze spam, ale potem zaintrygował mnie język angielski :|

ogólnie kłÓdki az tak bardzo nie wypatruje, raczej sprawdzam adres w przeglądarce czy jest adresem banku, z ktorego zawsze korzystam

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 12:28:39 CET

Autor:

Ja juz dzisiaj rano dostałem od nich e-mail choć nie mam konta w WBK ale od razu widać ze to jakieś oszustwo !!!! Tylko głupoek by to kliknął i się zalogował:D:D:

do: Sprytniejszy atak na klientów BZ WBK 24

queyas — Tue, 25 Mar 2008 12:14:46 CET

Autor: queyas

@Mateusz:
nie używaj tych samych haseł. Wiem, że trudno jest zapamiętać n różnych, ale jest na to sposób:
http://blog.(...)rdmaker/

do: Sprytniejszy atak na klientów BZ WBK 24

rouge — Tue, 25 Mar 2008 12:01:11 CET

Autor: rouge

Mi to nie grozi bo nie mam dostępu do konta osobistego via Internet. I każdy taki e-mail kasuje od razu nie czytając go i nie Klikając w żadne linki.

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 11:39:09 CET

Autor:

Ciągłe przypominanie o ikone kludki jest śmiesnze przynajmniej w kontekscie tej strony: https://www.pko.pl Cyżby najwiekszy bank w polsce zapomniał kupić certyfikat za 500 PLN ? Żenua...

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 11:35:05 CET

Autor:

bo jest to szyfrowanie SSL które występuje tylko na stronach z których mogą wyciec rzeczywiste dane osobowe...... dlatego powinno się sprawdzać tą "kłudke" z resztą wysiłku dużego nie ma bo pasek adresu jest wtedy żółty...

do: Sprytniejszy atak na klientów BZ WBK 24

Tue, 25 Mar 2008 11:21:00 CET

Autor:

czyżby konkurencja?:)

do: Sprytniejszy atak na klientów BZ WBK 24

Mateusz — Tue, 25 Mar 2008 11:15:33 CET

Autor: Mateusz

http://esesoata.gov.co/?

Denerwuje mnie ciągłe przypominanie o "ikonie kłódki", która i tak pojawia się przy około 1% stron na których można się zarejestrować czy zalogować. A hasła mogę używać tego samego co do panelu w banku. Na przykład na DI nie ma szyfrowanego logowania, więcej tu nie wchodzę :<