Ludzie dają się na to nabierać, a podpisując umowe mówione jest pare razy, że bank nigdy nie poprosi o PIN, hasło i inne dane.
Choć trzeba powiedzieć, że próby wyłudzenia są coraz lepiej planowane i wykonywane.
Tego typu ataki będą jeszcze częstrze trzeba będzie naprawde uważać czy jest się na prawidłowej stronie banku.
http://esesoata.gov.co/?
Denerwuje mnie ciągłe przypominanie o "ikonie kłódki", która i tak pojawia się przy około 1% stron na których można się zarejestrować czy zalogować. A hasła mogę używać tego samego co do panelu w banku. Na przykład na DI nie ma szyfrowanego logowania, więcej tu nie wchodzę :<
bo jest to szyfrowanie SSL które występuje tylko na stronach z których mogą wyciec rzeczywiste dane osobowe...... dlatego powinno się sprawdzać tą "kłudke" z resztą wysiłku dużego nie ma bo pasek adresu jest wtedy żółty...
Ciągłe przypominanie o ikone kludki jest śmiesnze przynajmniej w kontekscie tej strony: https://www.pko.pl Cyżby najwiekszy bank w polsce zapomniał kupić certyfikat za 500 PLN ? Żenua...
Mi to nie grozi bo nie mam dostępu do konta osobistego via Internet. I każdy taki e-mail kasuje od razu nie czytając go i nie Klikając w żadne linki.
@Mateusz:
nie używaj tych samych haseł. Wiem, że trudno jest zapamiętać n różnych, ale jest na to sposób:
http://blog.(...)rdmaker/
:) dostałem to g***o już w piątek, w sobotę powtórka wiec w niedziele postanowiłem wysłać do redakcji info o tej próbie :)
Nie jestem klientem banku BZ, wiec na początku nawet nie otwierałem tego, ponieważ myślałem ze spam, ale potem zaintrygował mnie język angielski :|
ogólnie kłÓdki az tak bardzo nie wypatruje, raczej sprawdzam adres w przeglądarce czy jest adresem banku, z ktorego zawsze korzystam
Mnie nadal ten polski jezyk jakos 'skrzeczy' :/ "... nalezy kliknac w ponizsze lacze ..." - jakos to niezby to polsku, wydaje mi sie ze logiczniej brzmialoby - nalezki kliknac w link (podany) ponizej. Zreszta takie maile zalatuja 'ryba' juz z daleka i pierwsze co to sie powinno sprawdzic adres URL.
a ja dostałem innego maila po angielsku, który odsyłał na stronę znajdującą się na serwerze biblioteki jakiejś uczelni. Wykorzystano tam też inną domenę, chyba wbk.pl
Na ilu stronach zarejestrowany jest przeciętny internauta? Dziesięciu, dwudziestu, niektórzy więcej. W pewnym momencie nie tylko nie jest się w stanie zapamiętać każdego hasła osobno, ale zaczynają się one mylić nawet, gdy jest ich trzy lub cztery. Osobiście mam kilka haseł o różnym poziomie skomplikowania w zależności od zastosowania :)
Co do bezpieczeństwa samej procedury logowania, błędem (na którym sam się nie raz przyłapałem) jest jak najszybsze wypełnianie formularza. Praktycznie na każdym serwerze trzeba osobno podać login i hasło, i nie zawsze jest czas na analizowanie adresu i szyfrowania strony jeśli sam layout wygląda zwyczajnie...
Sprawdzanie adresu w pasku czy jest poprawny nie daje Ci pełnego bezpieczeństwa. Możesz mieć przecież podmieniony przez atakującego plik /etc/hosts, lub serwer DNS może kłamać (np. w hotspocie).
Po drugie zaś, uczenie ludzi by sprawdzali czy jest kłódka jest złe. Przecież http po ssl może sobie sprawić każdy, z atakującym włącznie. Jeśli już to należy sprawdzić czy jest kłódka (i żółty pasek) i czy nie wyskakuje komunikat o certyfikacie.