WebSupport.sk
UnlimitedHosting
|
CustomHosting
|
FreeWeb.sk
Nie je tomu ani tak dávno, čo sme sa pekne nasmiali na emailiku Drahousek Zakaznik a niektorých komických prípadoch, keď hlúposť užívateľa pozbavila jeho účet určitej sumy finančných prostriedkov. Česká spořitelna a.s. v spolupráci so serverom HOAX.CZ pripravili niečo, čo je pomerne ojedinelé v týchto vodách a ponúkli informačný leták k PHISHINGU, ktorý nielen ich klientom umožní prečítaním rozšíriť si obzory. Phishing je fenomén, ktorý je zatiaľ u nás v plienkach a jeho výskyt je spravidla sprevádzaný salvami smiechu. Je však len otázkou času a prípadného záujmu takto „podnikajúcich“ skupín, kedy bude náš prirodzený obranný mechanizmus, pre tieto skupiny pomerne exotický jazyk, prekonaný. Akýkoľvek prípadný pokus o šírenie osvety je samozrejme vítaný s otvorenou náručou a ako soľ prepotrebný. Leták Českej a HOAX.CZ ľudí neučí iba čo znamená slovo phishing, ale dáva rady aj k tomu, ako phishingový email rozoznať od štandardnej komunikácie klienta a banky.
Celkom sa mi to pozdáva. Len nech si to niekto aj prečíta.
NO!!! ĎALŠÍ!!! POĎME!!! ŠUP ŠUP!!! :-)
Linky:
Stránka Českej s pokecom k Phishingu
Stránka HOAX.CZ s pokecom k letáku
PDF-ko letáku k PHISHINGU
<sixeR> KURVA
<sixeR> zaspal som na posteli, zaspal
<sixeR> a zobudil som sa tak, ze pod sebou vidim kaluz krvi, nadomnou otec
<sixeR> a rozjebay xicht
<kab-el> ??
<kab-el> ti rozbil ksicht ked zistil, ze si buzerant?
<sixeR> kabel ty kokot :D
<sixeR> ja tu mam ohrozenie zivota 3000, strata krvi
<sixeR> lahky otras mozgu pomaly
|
webhosting by:
WebSupport.sk
|
UnlimitedHosting | CustomHosting | FreeWeb.sk |
Comments
co takto "aktivna obrana"?
Banky uz mohli davno vygenerovat par tisic korektnych cisel oznacenych v systeme ako lost, fake alebo nie codobne a poziadat klientov aby poctivo "vyplnali" formulare na phis strankach. Takto by mohli odchytit zlych chlapcov priamo pri cine. A hlavne ked by sa to rozsirilo, prestala by byt tato forma zabavy zaujmava.
Re: co takto "aktivna obrana"?
Ked ten napad obratis, tak nie je az taky zly. Banka samotna by mohla "simulovat" taketo phishingove maily+stranky, a ked by na to clovek skocil a vyplnil to, napisat tam nieco v zmysle "HA, keby toto nebola iba informacna kampan banky, do 5 minut by ste prisli o $denny_limit Sk." + dalsie kecy o phishingu a prevencii.
Tak a je to. Dalsia idea vonku a zadarmo :D
Re: co takto "aktivna obrana"?
to by som chcel vidiet v praxi. neuskutocnitelne a hlavne blbost. cim by si ich chytil? ze sa snazi pristupit k falosnemu uctu? ci ako si to predstavujes?
keby pouzivali banky viacstupnovu autentifikaciu a par dalsich vymyslov, spolocnosti DKIM ochranu a vo svete by bolo bezne PKI, spam a ine srandy by boli davno minulostou
------------------------------
http://blog.synopsi.com
Re: Česká a HOAX.CZ vracajú úder
no ono ten mail nie je zas az tak blby. predstavte si nasledne socialne vyinzinierovany phish, ktory upozornuje na tuto pomerne humornu kravinu.
---
Zerte lequar, je kua zdravy !
Re: Česká a HOAX.CZ vracajú úder
vsak taky bol.
viaceri sme si hned mysleli, ze o tyzden posle niekto email informujuci o tom, ze to je podvod a ten aj prisiel
------------------------------
http://blog.synopsi.com
Re: Česká a HOAX.CZ vracajú úder
Povazujem to sice za plus, ale velmi slabe - kvapka v mori a skor hanba pre Cesku Sporitelnu. Ocakaval by som zo strany financne asi syteho markentingoveho oddelenia Ceskej Sporitelny aspon putavejsiu formu PDFka, pretoze takyto dokument mnohi ani nezacnu citat. Zaplatit si vytvarnika, vizualne zobrazit fakty, zostrucnit informacie na prvu stranu - investovat trochu viac do uputania ludi. To by ale marketingove malo davno poznat, ved taketo PDFko dnes v Inkscape produkuju za hodinu-dve aj sikovnejsi stredoskolaci.
----------------------------------------------------------------
I am a living, thinking entity that was created in the sea of information.
Re: Česká a HOAX.CZ vracajú úder
nobelovku by som za to nedal ale lepsie akoby mali tvrdit ze ziadny problem nie je a hrat mrtveho chrobaka
Re: Česká a HOAX.CZ vracajú úder
je to sice pekny pokus o osvetu a malo by sa to praktikovat na vsetkych serveroch kde su vitani BFU, ale na druhej strane si myslim ze ucinnost je takych 10-20% , zvysnych 80% BFU ked dostane email s peknym farebny (blikajucim ... ) logom banky a "WWWAAAAAARNING !!!"om tak napise naspet aj rodne cislo babky z maminej strany a ziadna osveta tomu nepomoze ... bolo to tak uz od prvych osobnych pocitacoch a bude tomu tak bohuzial navzdy. pomer BFU na nete je teraz povedal by som takych 95% ludi ktory ti kliknu na vsetko co pekne vyzera alebo ma aspon nalepku dakej znamej firmy/institucie, osveta sa nerobi a tak sa serveri plnia ludmi ktory si myslia ze intenet je ked zapnes to modre e na ploche. myslim si ze toto je este vacsi problem ako to ze dochadzaju IP adresy ...
imho "Drahousek zakaznik" nema chybu :-D, lepsie jak "nbusr123" ... asi si to dam niekde vytetovat