Hirdetés

2020. november 27., péntek

Gyorskeresés

Hozzászólások

(#1) Hieronymus


Hieronymus
őstag
LOGOUT blog

"...a személyes adatok birtokában a támadó felvesz hiteleket, hitelkártyákat,"

Nem tud, legalább is Európa modernebb részén.
A kétlépcsős banki beléptetés eleve megnehezíti a banki műveleteket.
Ha megadnám neked banki beléptető adataimat, megakadnál a belépés megerősítésénél.
Ahhoz kell a telefon fizikai jelenléte. A telefon app megnyitásának saját PIN-je van, ami megnehezíti a helyzetet.
A hitelkártya igényléshez újra meg kell adni minden adatodat. Többet, mint ami banki szamélyes adatoknál szerepel. A hitelképesség ellenőrzés kikerülhetetlen lépés. Ehhez jön a netes azonosítás. Legalább egy olyan, pontos adatokkal rendelkező személyigazolvány látványát kell produkálni, amiben a fénykép azonos a kártya megrendelőjével.

Ha lehet, akkor az online piactereken lehet visszaélni, de ehhez a levelezést is el kell téríteni.

„Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

(#2) D1Rect


D1Rect
félisten

Jól olvasható lett a blog, mobilról és asztaliról egyaránt, egy frontendes veszett el benned. ;)

Én is kaptam megdöbbentően jó minőségű phising levelet itthon, az pár ezer forintos villanyszámlát akart kifizetettni velem.

"Sok hűhó semmiért, lehetne mondani, de egy tetszett pecséttel azért értékelem a mérnökök igyekezetét. Még akkor is, ha a Galaxy Note-tal nem sikerült kategóriát teremteniük. " - 2011

(#3) sh4d0w válasza Hieronymus (#1) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Mondok valami megdöbbentőt: a UK-ben nincs személyi, lakcímkártya, adókártya, társbiztkártya, faszomkártya. Kb. 2 dolog lehet a hétköznapi életben, amit nem tudsz online elintézni.

https://coreinfinity.tech

(#4) sh4d0w válasza D1Rect (#2) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Köszi, megtaláltam, hol tudok állítani a színén - de persze az alap design nem az én művem.

Nemrég valaki olyan phishing hívást kapott spoofolt telefonszámmal, hogy tényleg azt hitte, az adóhivatal hívja. Akkor lett gyanús, amikor azt mondták nekik, hogy ne egyben utaljanak vmi £3000 feletti összeget, hanem 4 részletben.

[ Szerkesztve ]

https://coreinfinity.tech

(#5) Gargouille válasza Hieronymus (#1) üzenetére


Gargouille
aktív tag

Csak szeretném felhívni a figyelmedet rá, épp a közelmúltban cikkeztek róla, hogy ez mekkora tévedés: Krimibe illő csalással nullázták le egy magyar család bankszámláját

Ez csak egyetlen példa, ami nagyobb nyilvánosságot kapott, de ez is jól rávilágít, hogy a 2FA sem garancia semmire és bármilyen technikai korlátot állítasz is, az megkerülhető csak maximum kicsit többet kell dolgoznia vele a támadónak. Amit fontos megjegyezni, hogy amíg a jogos használója hozzá tud férni a saját pénzéhez, addig a bűnözőnek is meg van rá az esélye, akármilyen "highend security" is van. És mielőtt a felhozott példát kezdenénk szétcincálni, ez csak egy példa, ezer ilyen van még, de a nagy részük sosem kap ilyen széles nyilvánosságot.

(#6) Gargouille


Gargouille
aktív tag

Nagyon jó cikk és rettentően fontos téma. Az évek során a cégnél rengeteg energiát raktunk már mi is a felhasználók oktatásába, mert azt a legnehezebb megértenie egy laikusnak, hogy az emberi tényezőn múlik a legtöbb. Ezt nem lehet elégszer elmondani. :)

(#7) sh4d0w válasza Gargouille (#6) üzenetére


sh4d0w
nagyúr
LOGOUT blog

+1

https://coreinfinity.tech

(#8) Hieronymus válasza Gargouille (#5) üzenetére


Hieronymus
őstag
LOGOUT blog

"Csak szeretném felhívni a figyelmedet rá, épp a közelmúltban cikkeztek róla, hogy ez mekkora tévedés: Krimibe illő csalással nullázták le egy magyar család bankszámláját"

A károsultak aktív közreműködése mellett. Szoftver telepítése számítógépre. A céges és magán információk keveredése. Céges telefon és magán bankszámla összekapcsolva. A telefontársaság nem azonosította a cég nevében eljáró "ügyintézőt".

Néhány biztonsági szabály megtartása mellett nem lehetett volna lefosztani a bankszámlát.

De a bankok sem állnak feltétlenül a legnagyobb biztonság garantálása szintjén.
A bankomnál alapbeállításban 100 euró a napi utalási limit. Ezt szabadom állíthatom, de 24 munkanapóra késleltetéssel változik a limit. Ha nagyobb összeget kell utalni kényelmetlen, de biztonságosabb a megoldás.

(#3) sh4d0w: "Mondok valami megdöbbentőt: a UK-ben nincs személyi, lakcímkártya, adókártya, társbiztkártya, faszomkártya"

De van jogosítván, amiben a lakcím is szerepel. Van útlevél. Nyilván adókártya nincs, de azonosító van. TB kártya van, csak más a neve és nem kötelező kikérni. Bár ajánlott, ha más országban nem saját költéségen akar valaki sürgősségi ellátást igénybe venni.

„Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

(#9) nemlehet


nemlehet
őstag

Ezt a cikket annyiszor előveszik, de tényleg aki hagyja a remote-ot telepíteni és felügyelet nélküli kapcsolatot beállítani rajta az meg is érdemli... És erre nem mentség, hogy nem ért hozzá, azt sem hagyjuk mindenféle jött-ment gázt szereljen, egy csomóan a futárokat sem engedik be az előtérbe se, akkor ezt miért hagyja bárki is?

Nekem az a tapasztalatom hogyha kicsit jobban elmélyülünk ezekben a csalásokban alapvetően 2 fajtát ismerhetünk fel: 1. Az áldozat iszonyat buta, óvatlan volt, sőt majdnem mindig aktívan közreműködött. 2. Volt belső segítség, pl bankos ügyintéző aktív közreműködésével sikerült a csalást végrehajtani, tehát valójában nem az adatlopás volt a nagy trükk a dologban...

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#10) sh4d0w válasza Hieronymus (#8) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Igen, a jogosítványban szerepel a lakcím, de nem kötelez semmilyen szabály arra, hogy megigényeld. Az útlevélben nincs cím, TB kártya pedig nincsen. Van egy NI számod, oszt csókolom. Az a kártya, amire te gondolsz, az EU-s kártya, ami a brexit miatt érvényét veszti.

https://coreinfinity.tech

(#11) Gargouille válasza Hieronymus (#8) üzenetére


Gargouille
aktív tag

Neked is és (#9) nemlehet -nek is:

Az átlagos felhasználó buta. Nem minősítés, csak ténymegállapítás. Rettentően sötét és buta, sőt még annál is butább. Nem is akarja megérteni, nem érdekli, nem akarja megtanulni, nem akar tudni semmit, csak mint a majom nyomkodni a gombot. Befogja a fülét, elfordítja a fejét direkt mindent megtesz, hogy még véletlenül se kelljen egy betűt sem megértenie az egész informatikából. Ebből fakadóan fogalma sincsen róla, hogy egyáltalán mit csinál. Ez a réteg teszi ki a felhasználók 90%-át legalább.

Ezek az emberek nem tudják, hogy mi az, hogy "szoftvert telepíteni a gépre" mert még a gépet sem ismerik fel, azt hiszik a billentyűzet a számítógép... igen, ha betartották volna a legalapvetőbb szabályokat akkor nem történt volna meg ez, de mivel fogalmuk sincsen az egészről így a szabályokat sem értik meg amiket tartaniuk kellene.

Igen, valóban az lenne a legjobb ha ezeket az embereket semmilyen számítógép, okostelefon, internet közelébe nem is engednék. De mivel az ő pénzükből él szinte az egész iparág, így nincs más lehetőség.

(#12) Hieronymus válasza Gargouille (#11) üzenetére


Hieronymus
őstag
LOGOUT blog

Vállalkozás esetében ez nem mentség.
Azért kell IT szakembert tartani részmunkaidőben, hogy ezeket a buktatókat ellehetetlenítse.
Céges eszközre csak rendszergazda jogosultsággal lehet programot telepíteni. A jelszót csak a rendszergazda ismeri.

Nálunk a nagymama jelenti a veszélyzónát. Már elmúlt 80 éves. Az elején amikor önállóan kimerészkedett a netre, egy ingyenes életminőség testre akadt. Azt már nem nézte, hogy egy fizetős szerencsejátékhoz kötötték a tesztet. Ügyvédi felszólítás is volt, de sokan reklamáltak, szóval visszahúzodtak a csalók.
Ekkor a nagymama felhomályosodott, hogy az apró betűk nagy szart tudnak keverni.

A következő egy a "számládnak szüksége van rád, jelentkezz be a linkre kattintva" levélre kattintott. Büszke is vélt rá, hogy önállóan be tudott jelentkezni. Azóta nincs paypal számlája a nagyinak. Most már csak WhatsApp, pasziánsz telefonos bank app van használatban. Az levelezést is én nézem át, fontos dolgokért.

Ha az a nagymama, akinek diagnosztizált enyhe kognitív hanyatlása van már, meg tud tartani még alapvető szabályokat, akkor a "buta" emberektől is elvárható ez.

„Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

(#13) Gargouille válasza Hieronymus (#12) üzenetére


Gargouille
aktív tag

"Vállalkozás esetében ez nem mentség. Azért kell IT szakembert tartani részmunkaidőben, hogy ezeket a buktatókat ellehetetlenítse."

Igen, ez valóban sokat segítene, de sajnos csak a "de jó is lenne" kategória, jellemzően a KKV-ben csak egy felesleges költségként gondolnak az IT-ra (tisztelet a kivételnek). Bár alapvető érdekük lenne, mégis nehéz elmagyarázni. :)

Copyright © 2000-2020 PROHARDVER Informatikai Kft.