Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Ako som sa (takmer) stal obeťou kyber kriminality

21.03.2007 | jm4n

Diskusia (11 reakcií)

22.03.2007 | emsi

Banky dnes riešia vážne problémy s phishingom a scamom. Na jednej strane chcu poskytnuť komfortný prístup k účtu cez internet, na strane druhej tým často trpí bezpečnosť. Čím bezpečnejší je prístup tým je menej komfortný... Ja som sa nedávno stretol s jedným ďalšim zaujímavým prípadom scamu.Prišiel mi e-mail z adresy, ktorá sa tvárila ako Amazon.com. V e-maili mi bola ponúknutá akciová cena na knihu Setha Godina. Problém je v tom, že táto kniha sa dá stiahnuť z internetu bezplatne. A sociálni inžinieri sú stále vynaliezavejší.Predstavte si, že dostanete takýto e-mail z vašej banky: S radosťou vám oznamujeme, že po zhodnotení vašich transakcií ste sa kvalifikovali na vystavenie zlatej kreditnej karty VISA. Prosim kliknite na link v prilohe na vyplnenie formulara. Link smeruje na phishing stranku, kde v ramci formulara mate vyplnit aj cislo vasej sucasnej kreditky. Hned potom sa s nou a kreditom na nej mozete rozlucit.Teším sa na čas keď e-mailový program bude schopný rozoznať nezhody v adrese odosielateľa a hlavičke e-mailu.

22.03.2007 | rodo

počúvaj emsi, kto ťa za toto platí? najprv trnka, teraz toto, to nebude len tak...

22.03.2007 | emsi

Rodo, ver mi, len prezentujem svoj nazor. Nemozem? Nerozumiem poznamke o trnkovi. Mozes to trochu rozviest? Ale asi sme off-topic, tak skus sukromne.

22.03.2007 | rodo

trnka hen tuto: http://technologie.etrend.sk/94744/it-firmy­/bezpecnost-do-ruk-statu-nazorčlovek, čo sa trochu vyzná asi chápe, že nejaký štát nemože zabezpečiť bezpečnosť na internete. a už vôbec nie slovenský štát, viď NBÚ alebo fiasko s elektronickým podpisom. predpokladám, že miro trnka tomu rozumie. tvoj text je príliš strojený. píšeš ako profesionálny počítačový popularizátor. možno je to len deformácia. ja som paranoik, takže tak. ale v poslednom čase sa na slovenskom internte vyrojilo kopec akože blogov ale v skutočnosti je to len iná forma reklamnej kampane. keďže sa tu na slovenskom internete všetci viac menej poznáme, tak mi to pripadá smiešne a ak niekto volá aj po kontrole štátom, tak aj nebezpečne. obzvlášť, ak tú kontrolu má zabezpečiť mojžiš, žiak a nbu123.ale možno sa mýlim.   

25.03.2007 | emsi

Ďakujem za upozornenie na článok. Tú poznámku o bezpečnosti som smeroval  k funkcionalite e-mailových klientov, z ktorých niektoré umožňujú prepísať adresu odosielateľa a potom sa e-mail tvári, že prišiel z dôveryhodnej adresy.  

22.03.2007 | Jaroslav Matyáš

Banka je v mojom prípade mimo obliga. Mohla iba ak skôr zaviesť povinnú autentifikáciu náhodne generovaným kódom, distribuovaným cez SMS alebo z tej malej "kalkulačky". Vraj to onedlho aj bude v TABA povinné. Maslo na hlave mám ja. Kašlal som na bezpečnostné opatrenia v počítači a vyhovolalo mi, že pomocou kópie GRID karty môže robiť prevody aj moja žena a nemusím platiť za druhý účet.Mimo sú aj e-maily, to, čo zistilo moje heslo a presmerovalo stránku, prišlo z webu. Dcéra behala po nejakých detských stránkach a odklikla čo nemala. Vraj ani autentifikácia náhodným kódom nemusí pomôcť, ak máte v počítači rafinovanejší spyware a tí chlapci čo sedia na niekde na Kamčatke sú online práve vtedy, keď robíte v i-bankingu. Zobrazia falošnú odhlasovaciu stránku, vy pokojne odídete z banky, ale ste stále prihlásení. A oni stihnú rýchlo vybieliť účet.

22.03.2007 | xxc

Presne takto to riesim aj ja, kopia grid karty a moze platit cela rodina :-) Je to dobry clanok, stale ked odmietam ­pri prihlasovani novu grid kartu a autentifi­kaciu sms, tak dufam, ze mne sa take nieco­ nestane.

22.03.2007 | Blacksun

Zaujimavy clanok, ale chyba mi v nom niekolko zakladnych informacii:1. Na obrazku nezobrazujete adresu navstivenej stranky, takze nie je jasne ci sa jedna o phishing (odkaz na podobne znejucu DNS adresa, Vas pocitac nie je napadnuty) alebo o pharming (spravna DNS adresa ale kvoli napadnutemu DNS / .hosts ste poslany na nespravnu IP). Ak je v pripade pharmingu presmerovany zaznam na root DNS serveri, opat sa nejedna o napadnutie Vasho pocitaca. Ak sa jedna o presmerovanie routingu v .hosts, tak to sa Vam uz so systemom pohral nejaky skript. Navyse aj jedna z novych chyb v prehliadaci Firefox umoznuje utocnikom zobrazovat spravnu DNS adresu v okne prehliadaca i ked v skutocnosti pracujete na inej adrese. V tomto pripade tiez staci navstivit stranku, ktora Vam do systemu injektuje exploit. Nezabudnite upgrade ak tento prehliadac pouzivate.2. Aj keby utocnik odchytil prihlasovacie meno a heslo, nie je schopny nic aktivne na Vasom konte urobit, teda i-banking je na rozdiel od kreditiek velmi bezpecny. Ak ste mu vsak nadiktovali cisla Vasej GRID karty tak uz ma vacsie sance spravit prevod niekam na Kamcatku.3. "Tam, kde sú uložené heslá k peniazom" - akoby sa dostala Vasa dcera na zakryptovany disk kde mate hesla a mountujete ho iba pri ich pouziti?? Ak ich mate len tak pohodene, tak odporucam ihned nainstalovat TrueCrypt (open source encryption software).4. Ked si uz date namahu opat nainstalovat system so vsetkymi prigramami, ktore pouzivate, mozete si predsa obraz systemovej particie odzalohovat programami ako Acronis True Image ci Norton Ghost. Pri dalsej "nehode" bude obnova novonainstalovaneho systemu trvat par minut. Samozrejme treba dbat na to, aby na systemovej particii boli iba programy a nie uzivatelske data, ktore by sa mali nachadzat na oddelenej particii.Vdaka tokenom ci TAN kodom ci GRID kartam (cize utajenym jedinecnym variabilnym kodom) je pouzivanie internetoveho bankovnictva velmi bezpecne. Skutocnou starostou internetoveho uzivatela su skor nebezpecne kreditne karty, ktore nemaju ziadnu variabilnu tajnu informaciu a preto ak niekto raz odchyti udaje o karte, moze ich pohodlne opakovane pouzivat, nakolko ani pri dalsich platbach takyto nebezpecny system platieb nevyzaduje ziadne variabilne (tajne) kody. Presne tie iste informacie je mozne pouzivat opakovane zas a znova, bez toho aby dochadzalo k nejakej forme identifikacie odosielatela nejakym neopakovatelnym kodom. Pri platbach kreditkou nazivo este moze monitorovacia spolocnost vediet ze nemozete fyzicky pouzit tu istu kartu naraz na dvoch vzdialenych miestach a preto minimalne jeden z prevodov je iste podvod. Platby kartou online vsak moze uzivatel spravit v priebehu par hodin po celom svete a preto je neexistujuce zabezpecenie transakcie myslim do neba kriciace nebezpecenstvo. A najhorsie na tom je, ze drviva vacsina internetovych obchodov - ci uz predavaju letenky alebo knihy - akceptuje v podstate len kreditne karty (ak neratam lokalne specifika pre uzivatelov z vybranych krajin cez banky tej ktorej krajiny).Preto mam dojem ze na Slovensku mame jeden z najlepsich platobnych systemov pre online platby vobec. V zahranici som sa nestretol s tym, ze by ma nejaky predajca (amazon, letecka spolocnost) pri platba odkazala priamo na stranku mojej bany kde by som sa autentifikoval a platbu autorizoval (SporoPay a spol.) Vsetci pozaduju len nebezpecny prevod opakovatelnych udajov z kreditnej karty a to bude myslim pri ignorancii bezpecnosti spolocnostami Visa ci MasterCard coraz naliehavejsi problem online platieb. Komplikovanou nahradou su systemy mikroplatieb ako PayPal, ale ani tieto nie su vseobecne akceptovane a je ich privela na to aby sa clovek vsade registroval len aby mohol spravit prevod tomu ktoremu konkretnemu obchodu cez sytem mikroplatieb ktory podporuje.Nie kazdy ma stastie ako vychodna Europa, kde rozkvitla platobna infrastruktura prakticky na zelenej luke a preto mohla pouzit hned najmodernejsie technologie, bez zatazenia postupneho prechodu z tych zastaralych. Zial slovenske banky tuto vyhodu nepreniesli zakaznikom vo vsetkych oblastiach, napr. prevod na Slovensko ma nestoji nic a prevod zo Slovenska ma stoji minimalne 200 SKK - posielaju nebodaj zahranicne banky prevody na Slovensko SWIFTom zatial co slovenske banky im odpovedaju faxami alebo inou sialene drahou / pomalou / zastaralou metodou, ktora by zdovodnovala preco si pri prevodoch opacnym smerom uctuju 200 SKK? Oficialne to zdvovodnuju recami ze je to take drahe preto ze vyvijaju moderne technologie, ale pravda je presne na opacnom konci - ak si za prevod ktory zahranicna banka robi zadarmo (teda v cene balika a bez uctovnej polozky) uctuju min. 200 SKK (+uctovnu polozku, ktora ma tiez kryt ich neefektivne vysoke naklady), nasvedcuje to tomu ze su technologicky daleko za vyspelymi bankami a nie su schopne prevadzkovat svoje zastarale systemy / manualne procesy a teda nie su ani v minimalnej miere konkurencieschopne so zahranicnymi bankami. 

22.03.2007 | Jaroslav Matyáš

Mať takého experta niekde nablízku, hneď by som bol kľudnejší :-) Žiaľ, ja som na inom technickom leveli, takže ponúkané riešenia su väčšinou pre mňa nedostupné, resp. by ma stáli toľko námahy, že radšej znesiem nejaké riziko.1. Bol to pharming. Ktorá z jeho verzí, to neviem posúdiť. Zobrazovaná URL bola správna: https://moja.tatrab.... Používam väčšinou MSIE6, aj v tomto prípade to tak bolo.2. To mi je jasné. Lenže ja som mu 10 pozícií z 8x7 dal. Asi sa netrafil, alebo nebol online, kým som všetko zablokoval.3. Časy, keď sa budem obávať úmyselného vyberania peňazí z rodinného účtu, sú ešte ďaleko. Myslel som to tak, že moja dcéra nejaký spyware dostane z webu do počítača oveľa ľahšie ako ja.4. Pokúsim sa poskytnutý návod použiť. Či budem úspešný, to je vo hviezdach.Ostatné: Súhlasím. Sám som ešte kreditkou online ešte nič nezaplatil, ani sa to nechystám urobiť. Okrem výnimiek ako napr. požičanie auta v zahraničí zásadne používam elektronickú kreditku, ku ktorej treba zadávať PIN.  

26.03.2007 | magdolen

Autor pise: Nie som predsa blázon, aby som niekomu dal inkasné právo k účtu.Velmi by ma zaujimalo, co je zle na tom dat niekomu inkasne pravo k uctu???  Rad sa necham poucit odbornikom. :)

26.03.2007 | Jaroslav Matyáš

Tak sa opýtajte odborníka.Ja si svoj cashflow radšej riadim sám. Potrebujem nejakú platbu pozdržať pár dní, tak to urobím. Nevidí sa mi faktúra, tak ju nezaplatím a reklamujem. Keď už peniaze odídu z účtu, vyjednávacia pozícia je slabšia. Stojí ma menej energie a nervov, ak si počkám na správnu faktúru, ako keby som mal dodatočne vymáhať vrátenie preplatku. Inak, myslím si, že sebairónia v texte je dosť zreteľná.

Jaroslav Matyáš

Jaroslav Matyáš
  • Počet článkov: 4
  • Priemerná čítanosť: 4629
  • Priemerná diskutovanosť: 5
  • RSS blogu

O blogu

Starám sa o rozvoj portálu TREND.sk. Blogujem len príležitostne, väčšinou o paradoxoch každodenného života.

Moje odkazy