Názory k článku Phishing a rhybaření: Chytněte si českou bankovní rybičku

Také mi včera přišel e-mail v angličtině od "české spořitelny" - anketa spokojenosti se službami. Byl docela dobře udělaný. Ale a)nejsem klientem expat centra a b)u spořitelny se rozhodně nebojím, že by někomu za vyplnění několika otázek ankety o spokojenosti se službami připasala na účet 2000 Kč. Mejl už je v koši.

A hlavně by spořitelnu nezajímala spokojenost klientů. Když vidím a slyším, jak lidi furt v nekonečných frontách nadávají nejen na poplatky, ale i na ty fronty nebo různé nefunkčnosti bankomatů, plateb u obchodníků, servisu 24 atd., jen si říkám: co vás tam lidi drží, když jste věčně s něčím nespokojeni?

...to je dobrá úchylka chodit se dívat do bank na fronty...... :o))

Staci jit cestou na obed s kolegou vybrat prachy do sporitelny ... a hned clovek vidi, ze se od te doby, co je poslal do riti, nic nezmenilo ...

A jaky je v tom rozdil? Napisu jmeno/cislo uctu/... na phishing web, ten posle HTTP request na puvodni banku s zadosti SMS, tak prijde uzivateli, napise ji na phishing web a posle. Tam uz ceka operator a zacne vesele zkoumat ucet. Uzivateli se pro uklidneni posle nejaka zprava, ze napsal spatne heslo a presmeruje se na puvodni banku.

Samotne prihlaseni tedy nic neresi. Podstatne je overovani operaci.

PS: google: man in the middle attack

Co to meles?

A je to proto, že spousta lidí naletělo na nesmysly Micro#hitu o tom, jak „snadné“ je ovádání počítače a že s jejich „produkty“ to zvládne každý blbeček. Tady se ukazuje, jak je důležité se nejdřív věci naučit a něco se o nich dozvědět. Bohužel časopisy a internetová periodika pod vlivem kultury MicroShitu nabízejí jen neskutečné reklamní slinty a nesmysly, které člověku nedají pořádny základ pro práci s počítačem. (Jak jinak proti tomu vyzní poctivé „RTFM“ :-P )

Když umí člověk alespoň trochu používat mozek, tak je v bezpečí....teda konkrétně u mě by to tak být mělo - Ubuntu 7.10, Firefox 3, WOT(rozšíření, funguje podobně jako kontrola přes google v nastavení). Kdo zadá heslo roota při instalaci normálního SW je uživatel, ale kdo zadá heslo roota při instalaci čehokoli co stáhne z netu je vůl! Výhoda Linuxu??? - když jde o něco vážnějšího, tak chce heslo(nebo otisk prstu), u Win se hackeři dostanou kamkoli jenom tim, že člověk klikne :) A ještě si dovolím vypůjčit jednu větu co jsem někde viděl:
,,Widle patří do hnoje!!'' ;)
Open Source Forever!

Hm, zase je tu jeden, kterej si mysli, ze kdyz ma minoritni operak, ze je king. Neni to pravda. Open Source nic neresi. Tady jde o urcity druh inteligence, ktery nema s operakem nic spolecneho. Proste a jednoduse kazdy vi a podepsal ve smlouve, ze bude dodrzovat nejake elementarni zabezpeceni. A uz to je dostatecna ochrana pred jakymkoli timto podvodnym jednanim. Nu, a kdo to mysli s elektronickym bankovnictvim opravdu vazne, ten umi zabepecit svuj pristup i pod temi widlemi. A nemusi se tu frajerit mizernym Ubuntu.