Problém je v tom, že většina lidí se není schopna podívat na hlavičku dopisu.
Z ní se dá téměř s jistou zjistit, zda dopis má podvrženého nebo alespoň podivného odesílatele.
A tady já vidím zásadní chybu našeho školství. Každý učitelský šmudla učí studenty jak zvětšovat a barvit písmenka (nejčastěji ve Wordu) a základní informace o tom, jak vypadá E-mail stdentům neřekne, protože to prostě neví. Natož aby jim řekl, kde se zobrazení E-mailové hlavičky najde.
Mezi námi, oni jsou i takové školy, kde si pořídí pro učitele software, který to ani pořádně neumí. Hlavně že jejich experti plácají o tom, jak to mají pod nějakým dokonalým databázovým systémem. Prostě ASŘ jako v 80-tých letech. ( A nikde jinde než ve škole není u nás šance, že by se to normální člověk vůbec mohl dozvědět.)
hehe, tak už to chápu. Denně mažu spoustu mailů s nesmyslným textem. Jelikož mi to chodí na PDA, omezovač velikosti stáhne jen první dva kb. Na nějaký obrázek se nedostane, ten zůstává jenom na serveru, dokud tam nedorazí příkaz DELE...
Souhlas. Musíme si ovšem uvědomit, že pro některé zde diskutující šťouraly je naprostá samozřejmost šťourat se v každém bajtu co jim proleze počitadlem. Ten kdo používá počítač jako pracovní nástroj a opravdu pracuje, třeba v úplně jiné oboru, je pak podle nich jen ubohý BFU. Podle některých lidí je opravdu tregédie, že sekretářka neanalyzuje příchozí maily podle hlaviček, vždyť stejně nemá nic jinýho na práci tak proč by to nemohla dělat, že?
Osobně si myslím, že nebýt včasného upozornění v televizním zpravodajství a nebýt změny autorizace příkazů, tak za známých okolností s převodem homebankingu na internetbanking mohlo naletět značné množství lidí. A vůbec bych si o nich nemyslel, že jsou to idioti.
Je jasne,ze ti podvodnici jsou z Ceske sporitelny,ponevadz jiz pred rokem me a mnoha dalsim klientum teto firmy zaregistrovali OFICIELNE,ze jsem v jejich PENZIJNIM FONDU,tyto pripady resila Policie CR a v tisku ANI ZMINKA.Asi Cs sporitelna ma dobre zametace prusvihu.Mohu o tom psat,ponevadz jsem byl tehdy jednim z postizenych.Do zadneho Penz.fondu jsem se nenahlasil,rodne cislo meli tito postizeni FALESNE.Jen si shrabl NEKDO prispevek od statu.
Jeste jedna varianta. Pokud pouzivat webove rozhrani emailu na Seznamu, tak tam nekde pri prohlizeni emailu lze najit moznost "Zobrazit hlavicky" nebo neco podobneho.
V programu TheBat je na tohle asi nejlepsi klavesa F9.
Odborníkem IT rozhodne být nemusí, ale měl by používat mozek.
Pokud totiž není idiot, tak již od zavedení internetbankingu používá vyšší typ zabezpečení účtu.
Pokud máte tak blbou sekretářku, že ji nenapadane se podívat (alespoň) na hlavičky mailu, kde po ní chtějí poslat svoje heslo, tak vůbec nemá cenu abyste ve firmě dělali někdy nějakou kontrolu nebo inventuru!
(Konečně se mi vysvětlilo, proč tolik firem krachuje. Asi proto, že jejich sekretářka umí jenom zvětšovat a zmenšovat písmenka, ale počítač s firmními e-maily ji vedoucí do ruky klidně svěří. Proč by ne, vždyť od jako nejchytřejší také umí nejvýše hledat ve všech menu ve Wordu.)
Ano uznávám, že příklad se sekretářkou nebyl nejšťastnější. Měl jsem uvést jiný příklad. Ale i to je obraz doby: všechno rychle. Vždyť i tahle diskuse je po pár dnech pasé a článek se propadá do zapomění. Jinak necítím potřebu s vaší hystericklou reakcí dále polemizovat.
Jiste, ze by to byli idioti, s prominutim. Vy byste snad dal nekomu pristupove udaje k uctu nekomu neznamemu na ulici? Ja tedy ne, a vy asi taky ne. Ale tohle je uplne totez! Jenom misto ulice je tam webova stranka.
Takze ano, takovi lidi jsou idioti. Kdyz neumi pracovat s PC nebo nemaji zadne zaklady, a nejevi zajem je ziskat, pak nevim, proc pouzivaji neco jako internetove bankovnictvi.
No ono to nebude tak horké,jak tu popisujete,protože sice kÓd přišel obyč.poštou,ale pak se do autorizace na S 24 nezadává celý,ale jen určitý počet čísel a ještě je klient vyzván přímo na stránce nastavení,jak je má zadat.Takže dopis sám o sobě je k ničemu.
Nenechte se ukolébat ... češi nejsou o nic blbuvzdornější než jsou lidé kdekoliv jinde. Důvody, pro které phishing u nás prozadím nenapáchal moc velké škody jsou nekde úplně jinde. Tím největším je patrně jazyková bariéra kombinovaná se skutečností že je nás příliš málo - jak bylo ostatně zmíněno v článku - mezi řadu dalších podružných důvodů patří například skutečnost že celý národ sleduje jen jednu,dvě televize a tak pokud některá rozebíra problematiku bezpečnosti internetbankingu zapůsobí to spolehlivě na celý národ jako varování antivirového programu, o co hůře jsou na tom národy s vyspělou technologickou úrovní kde na dvb-t dvb-s iptv a kabelovkách vysílají stovky specializovaných programů na sport, erotiku, a pohádky pro děti, a kde zpravodajský kanál který nahodou rozebíra problé phishing útoku na nějakou banku má sledovanost v té chvíli nejakých 2,133% :-) ... atd.. zkrátka nadměrnou inteligencí čechů to opravdu není (stačí se podívat na volební výsledky :-) a můsí vám to být jasné)
Ano kupodivu dvourozmerny signal je napr. graficky obrazek...:-) Vetsina moderniho spamu je vytrzeny kus textu z nejakeho zpravodajskeho serveru a obrazek... to vse naformatovano via HTML (s korektnim MIME typem, takze proti tomu nelze miti namitek) tak, ze obrazek po vyrenderovani prekryje plain text...
Je samozrejme Vasi volbou, ze cokoli jineho nez text/plain zahodite, pro normalni provoz to neni mozne a proto dnesni nastroje na detekci a vyhodnoceni spamu jsou proti teto metode propagace bezzube...:-(
Proto jsem rikal, ze zaplatim a koupim spolehlive reseni... obratem ho totiz prodam za nesrovnatelne vetsi obnos...
nejspíš nikdy z účtu v ČS nevybíral a ani se na její stránky nepodíval. Jinak by si musel všimnout, že ČS jasně inzerzje, že údaje o klinetech NIKDY NEJDOU přes e-mail a ani "spořka" žádné údaje e-mailem nepožaduje. Tedy, je jen na klientovi, zda na nějaký podvodný e-mail naletí nebo ne.
.. a také by věděl, že podvodníci vyžadovali i zadání bezpečnostního kodu pomocí kterého lze změnit číslo pro zasílání autorizační SMS. I když pokud se touto cestou změní číslo pro zasílání autorizačních SMS přijde informační SMS na obě čísla (staré i nové) o této změně. Takže o vybírání účtu je uživatel náležitě informován.
Zakladni obranou proti phishingu je neklikat na linky v mailech od bank, eBaye (do spamu mi pada tak 10-20 phishingovych mailu denne), PayPalu apod. a pokud je podezreni, ze se opravdu jedna o 'pravy' mail, tak se prihlasovat normalni cestou, tj. nadatlit do browseru adresu rucne, pripadne pres bookmarky... potom neni co resit, to by uz musel byt opravdu hodne sikovny utok :-)
Jestě bych dodal, že od 13.10.2006 je změna telefonu pro zasílání autorizačních SMS platná až po 12 hodinách po provedení změny. Takže je 12 hodin na zablokování účtu.
Nejak nerozumim tomu odkazu na "dvorozmerny signal" - jedine, co mi pripada aspon trochu relevantni, by byl spam udelany jako obrazek, ale v tom pripade nevidim problem - "kazdy mail tvoreny pouze obrazkem je spam".
Mozna mate takovou zkusenost. Moje je takova, ze z deseti tisic spamu, co tydne prijmu, je obrazkem tvorenych max. 10% a u tech se mi jeste ani jednou nestalo, ze by prosly jednoduchym bayesovskym antispamem (pravda, ctyri roky ucenym). To uz maji mnohem vetsi uspesnost textove samy, kterym se obcas podari napodobit styl pravych mailu tak dobre, ze je stroj nemuze dost dobre rozlisit (v jednom pripade uz se stalo i to, ze jsem to ja sam dokazal rozlisit az po dost podrobnem zkoumani). Nicmene i tak ma stroj za ty ctyri roky uspesnost velmi vysokou, v tuto chvili 99,82%, coz je pro me prijatelne (a az tech spamu bude 100 000 misto 10 000, tak proste prestanu e-mail pouzivat uplne).
V článku se píše: Jenže kdyby k útoku došlo minulý měsíc, asi by to byla tragédie.
Jenže zas tak blbě to načasovaný není. Spořka nyní masivně převádí klienty z homebankingu (přímé připojení pomocí modemu) na internetbanking servis24. Vše se dělá narychlo a pod tlakem. Obchodní zástupci banky jsou šéfy tlačeni k rychlému rušení homebankingu (tak kolik jsi dnes zrušil/a houmbenkingů?), a proto tlačí zase na klienty aby si rychle aktivovali servis24 a hlavně rychle zrušili homebanking. Je kolem toho spousta papírů, čísel, hesel a kódů. Požadavek je hlavně rychle. V takovémm chaosu pak klient klidně na phishing naletí. Ideální podhoubí pro podvodníky. Naštěstí změny v autentizaci jim "trošku" udělaly čáru přes rozpočet ...
Hehe. Ono jak rozlišit certifikát banky nepodepsaný důvěryhodnou autoritou od certifikátu podvodníka, taktéž nepodepsaný důvěryhodnou autoritou, že? :-)
Jenže je tu jeden háček. Spořitelna rozesílala obyčejnou poštovní zásilkou aktivační heslo pro SMS systém ochrany aktivních operací. Ti co jej nedostali (a já jeden takový případ osobně znám) a obdrželi upozorňovací dopis a následný mail mohli právem nabýt dojmu, že to je ta očekávaná akce Spořky. Co si myslíte o firmě, která tvrdí, že nikdy nejdou údaje nezabezpečené a pak Vám vhodí do schránky aktivační heslo?