Názory k článku Finty podvodníků: když třeba AlR Bank není AIR Bank
-
Honza (neregistrovaný)
Je také dobré vědět, že phishingové zprávy můžou přijít od kamaráda. Např. na facebooku z jeho hacklého účtu a u e-mailu je adresa odesílatele podvržená.
A taky je dobré vědět že podvodník může aktivně scanovat web skutečné služby (banky, atd.) a poslat e-mail v okamžiku, kdy očekáváte e-mail od té skutečné služby a s obsahem, který očekáváte. Např. u inzertních serverů hned po vložení inzerátu mohou chtít podvodníci "ověření e-mailu".
-
Jarmila (neregistrovaný)
Podvodníci hledají oběti i formou inzerátů. Nabídnou krátkodobou brigádu, pak chtějí, aby oběť založila účet na své jméno, ale poskytla dispoziční práva jiné osobě s tím, že třeba jde o cizince, který tu zakládá firmu, ale ještě nemůže mít kvůli nějakému administrativnímu nedostatku vlastní bankovní účet. Pokud to důvěřivec udělá, může splakat nad výdělkem.
-
Zdravím,
Na ib.alrbank.cz nebyl skutečný phishing. Ano, byla to napodobenina login formu IB, ale když člověk se snažil psát heslo, upozornilo ho to, že je na špatné stránce. Jména ani hesla to nijak nelogovalo.Technicky na tom nebylo nic těžkého, a nebylo by o moc těžší přidat i logování jmen a hesel.
Mnozí poukazují na Let's Encrypt, že vydává certifikáty komukoli. Ano, LE (podobně jako další CA) jen ověřuje, že jsem skutečně vlastníkem domény (což jsem skutečně byl), nemá moc šanci ověřit obsah na dané doméně – a i kdyby CA ověřovala obsah, ten se může po vydání certifikátu kdykoli změnit. Let's Encrypt je často nejsnadnější volbou (a to nejen pro útočníky), zdaleka ale ne jedinou možností. Zvlášť podvodníkům mohou stačit i trial certifikáty třeba jen na 30d od různých jiných CA.
Let's Encrypt je jako nůž. Je to nástroj, který může sloužit a často i slouží k dobrým účelům, lze jej ale i zneužít.
Web na doméně alrbank.cz jsem už vypnul (v době vydání tohoto článku již byla nefunkční) a bezplatně převedl na Air Bank.
-
SPECZ (neregistrovaný)
Už vidím, jak někdo pro koho nefunkční seznam.cz = nefunkční internet aktualizuje FW routeru. A mimochodem, poslední aktualizace pro DSL modem/wifi router co mám doma (od operátora) je asi 4 roky stará a pěkně zabugovaná - tj. zrovna problém aktualizace těchto zařízení je neřešitelný i pro lidi kteří alespoň tuší o co jde ...
-
počítačová lama (neregistrovaný)
tenhle článek psal nějaký bílý kůň redakkce, co o počítačové bezpečnosti nemá ani páru
jak jinak vysvětlit:
opravdu csirt.cz spravuje doménové jména cz$ ?
-proč zrovna jako příklad byl vybrán a1rbank.cz?
- co znamená 147× za leden-duben? kdo? v jaké oblasti?
-prolink je co? to je nějaká zmagořenina z živě.cz?
- název stránky po zadání do vyhledávače způsobí hádej co?
- lets ° Encrype ... vážně uchcávám. angličtina hadr
-wester union, to psal nějakej nigérijec:
-proboha dostat IP adresu přes heslo? čte to někdo z oboru IT?
- to musí být bystrý chlapec, že pozná, že posílá prachy na kajmanské ostrovy? kolik lidí tak asi zná, kde kajmanské ostrovy vůbec leží, jaký mají kódy bank, psč apod?
-když neotevřu spam, jak pozná, že jde o spamY?kladně lze hodnotit snad jen odstavec o podvodu s bitcoinem a léky.
Mohlo by vás zajímat
-
Učitel tvrdil, že žáka neuhodil, soudy mu ale nedaly šanci žáka vyslechnout. Zasáhl Nejvyšší soud
-
Máslo za dvacku, cigarety za třicet. Vzpomenete si, za kolik jste nakupovali v půlce 90tek?
-
O vyšší příspěvek na bydlení lze žádat jen do konce července. Jak doložit příjmy a náklady na bydlení online?
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
ČLÁNKY DO MAILU