Re: phishing a hasła jednorazowe i tokeny - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › phishing a hasła jednorazowe i tokeny › Re: phishing a hasła jednorazowe i tokeny

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: mlody_book <m...@g...pl>
Newsgroups: pl.biznes.banki
Subject: Re: phishing a hasła jednorazowe i tokeny
Date: Sun, 15 May 2005 16:32:32 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 44
Message-ID: <d67mhs$df7$1@inews.gazeta.pl>
References: <d6587n$jm2$1@nemesis.news.tpi.pl> <d660dc$loc$1@inews.gazeta.pl>
<d665qf$3mb$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: chello084010023126.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1116167548 13799 84.10.23.126 (15 May 2005 14:32:28 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 15 May 2005 14:32:28 +0000 (UTC)
In-Reply-To: <d665qf$3mb$1@nemesis.news.tpi.pl>
X-Antivirus-Status: Clean
X-Accept-Language: pl, en-us, en
X-User: mlody_book
X-Antivirus: avast! (VPS 0519-2, 2005-05-12), Outbound message
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
Xref: news-archive.icm.edu.pl pl.biznes.banki:348689
[ ukryj nagłówki ]
kx napisał(a):
>>W tych bankach internetowych, w których mam/miałem konta (Inteligo,
>>mBank, e-Integrum BGŻ) zaraz po wejściu pierwsze co widzę to stan mojego
>
> po wejściu tzn. po zalogowaniu ? bo jeżeli tak, to aplikacja oszusta
> zaloguje się na strone banku - uda ciebie używając własnie otrzymane od
> ciebie dane (login i haslo), odbierze dane, które wyskoczą po zalogowaniu i
> prześle ci na przeglądarke - nic nie zauważysz (może jedynie to, że strona
> załaduje się troche wolniej).
>
>
>>[ciah...]
>
> Możesz jaśniej ? Albo ja ciebie nie rozumiem, albo ty mnie.
>
> A wyobraź sobie kolejną sytuacje:
> Załóżmy, że ty masz bezpieczny komputer (oprogramowanie antywirusowe oraz
> system regularnie updatowany, nie ściągasz żadnych śmieci z netu, itd...).
> Co więcej, jesteś rozsądnym użytkownikiem - nie dasz się złapać na phishing.
> Bank również jest całkowicie bezpieczny - ma dobrych adminów. Ale twój
> provider wałki wali, albo oszut wpierniczył mu sie na serwer i on tym nie
> wie. Zamiast routować pakiety z twojej przeglądarki do serwera banku cała
> transmisja jest odbierana przez oszusta, który napisał aplikacje udającą
> stronę banku. Tak samo bank myśli, że 'rozmawia' bezpośrednio z twoją
> przeglądarka, a w rzeczywistości rozmawia z aplikacją oszusta. No i cały
> opisany scenariusz działa.
>
> kx

OK, ale to już nie byłby phishing, tylko raczej konieczny byłby atak na
serwer DNS, o którym wiadomo, że jest bardziej niebezpieczny od
phishingu. Opisana przez Ciebie sytuacja nie wystąpi jeżeli sam
wchodzisz na stronę, której adres wpisujesz ręcznie, albo nawet
wybierasz z zakładek, a nie korzystasz z podrzuconego w mailu linku, a
serwer DNS mojego providera działa prawidłowo. Piszesz o sytuacji, w
której mój ISP leci w kulki, albo ma zhakowane serwery. W tej sytuacji
mój dalszy wywód nie miałby sensu, gdyby nie fakt, że w temacie postu
jest mowa o phishingu i w związku z tym powinniśmy odrzucić taką
możliwość. Jednakże w takiej sytuacji pozostaje to, o czym ktoś już tu
pisał, czyli certyfikat strony. W razie podejrzeń możesz go zweryfikować.

--
"- Why do they call him a bullet dodger?
- Because he dodges bullets, Avi." (Snatch)