Vlákno názorů k článku
Falešný podvod: ČSOB testovala bdělost klientů. Většina se nechala nachytat
od Roundup - Hezký příklad toho, jak jsou lidé nepozorní.
Nicméně technicky...
-
Hezký příklad toho, jak jsou lidé nepozorní.
Nicméně technicky k bezpečnosti a reálné zneužitelnosti takto získaných logovacích údajů - nemám ČSOB a nevím, jak je tam login zabezpečený.
Stačí jméno a heslo, nebo ČSOB používá i SMS a nebo jiný druhý faktor k přihlášení?
Pokud je tam i taková další ochrana druhým faktorem, v což pevně doufám, pak jsou útočníkovi získané logovací údaje stejně k ničemu, protože se bez druhého faktoru nedokáže ani přihlásit, natož něco nekalého na účtu provést.Je to stále dokola, proto se používají dva nezávislé kanály. PC+SMS, nebo PC +APP a je nutné mít přístup k oběma kanálům naráz, ovládnutí jednoho z nich (SMS nebo získaný login) útočníkovi nepomůže, neudělá nic.
Problémem je cpaní všeho pouze do telefonu, jak IB tak ověření - tam stačí nakažení pouze jediného zařízení a cesta k účtu je volná, bohužel.
Mohlo by vás zajímat
-
Máslo za dvacku, cigarety za třicet. Vzpomenete si, za kolik jste nakupovali v půlce 90tek?
-
Učitel tvrdil, že žáka neuhodil, soudy mu ale nedaly šanci žáka vyslechnout. Zasáhl Nejvyšší soud
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
-
Na kartu v Albánii nespoléhejte, stoeurovky nechte doma a dejte pozor na poplatky za výběr z bankomatu
ČLÁNKY DO MAILU