Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:
Opprinnelig lagt inn av Benmurphy, her.
Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså.
Det å sette opp tilforlatelige nettsider for å stjele navn, kontonummer, passord osv. (phishing) er en kurant sak, og blir gjort hele tiden. Scenarioet ditt over, med umiddelbar bruk av engangskoder, har også vært gjennomført, sågar i et herværende naboland. Det er enklest å få brukeren til å klikke på tvilsomme lenker når de blir distribuert i e-post, f.eks. sånn: https://www.dnb.no
Terskelen blir en god del høyere når brukeren selv taster inn adressen; da må adressen også være noenlunde tilforlatelig, og det er vanskeligere å få til, i det minste dersom brukerne ikke er helt hjernedøde.
Sitat:
Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør.
Apropos, så har jeg nettopp sett en presentasjon av ny slemvare (en variant av Zeus, for de interesserte) som "justerer" skjermbildet du ser når du er pålogget nettbanken . Da kan du sjekke sertifikatet så mye du ønsker, du blir svindlet likevel. Mye moro for de som synes sånt er moro...  |
27-09-12, 16:57
Trådet visning