"Internetoví podvodníci jsou schopni klienta přesměrovat z oficiálních stránek banky na vlastní podvržené stránky, které jsou od oficiálních k nerozeznání, v lepším případě může být rozdíl třeba jen v jednom písmenku v řádku adresy stránky."
Muze mi autor rict, jak me podvodnik muze presmerovat z oficialnich stranek banky? Kdyz si odmyslim moznost, ze podvodnik ovlada stranky dane banky (potom ale nema potrebu neco presmerovavat), potom me zadny zpusob nenapada.
Pěkný den, máte pravdu, uznávám, že formulace "z oficiálních stránek" je nešťastná a omlovám se za ni. Vhodnější by bylo napsat že odkaz na podvržené stránky může být např. součástí podvodného emailu.
Jsou i jiné možnosti. Tak třeba pokud se útočníkovi podaří nějakým způsobem (třeba trojanem v mailu) přepsat hosts soubor, tak poté napíšete do prohlížeče adresu své bankovní aplikace a najednou jste na úplně jiném serveru. Jak často si kontrolujete obsah hosts souboru?
Si padol z visne. Kolkokrat kontrolujes naozaj pismeno po pismenu nazov domeny? www.tatrabamka.sk a naviac existuju v UTF8 znaky ktore su inde ale vyzeraju rovnako. Vela browserov momentalne UTF8 nepodporuje ale ide to. A potom uz staci iba ziskat oficialny certifikat castokrat ani to nie lebo vela ludi rado klikne na Akceptovat aj ked nevie o co ide. Lebo je to podpisane a to staci, nezalezi na tom kto to podpisal. Tych trikov je tisic.