Vlákno názorů k článku Pozor na podvodné emaily od PaJaSoft - Prominte, ale uz v perexu je totalni blbost...

Prominte, ale uz v perexu je totalni blbost - jak proboha muze byt cokoli v elektronicky nepodepsanem mailu povazovano za duveryhodne, pripadne se duveryhodne tvarit? Uroven blbosti obeti je uplne stejna jako kdyz ozralcovi date par drobnych udajne na 'autobus' a on to hned za rohem promeni v mok nebo babicka v dobre vire da zlodeji sve uspory na zarucene nejlepsi darek pro vnucku...

Nepopiram, ze je urcite chvalyhodne informovat o moznosti falsovat jak obalku (envelope), tak vlastni e-mail a timto smerem cinit osvetu, ale proc tak cinit zrovna v souvislosti s platebnimi instrumenty potazmo elektronickym obchodovanim (proc elektronickym?! - snail mail snad funguje jinak)? Ostatne, krast se da daleko jednoduseji a obet nemusi byt hloupa - staci k tomu proste DNS...;-) - Tak by mne zajimalo, kolik lidi opravdu vyuziva overeni zpetne identity serveru treba u uctu v eBance pri vstupu na ucet...

Souhlas. Ten clovek je hlupak a dobre mu tak. Nevim proc bych mel do mailu vkladat nejake heslo nebo cislo uctu.

overeni zpetne identity serveru treba u uctu v eBance pri vstupu na ucet

co jsi tim myslel?
M.

Natukani 8 mistneho kodu zpet do kalkulacky a overeni, ze skutecne komunikuji s tim, s kym si myslim, ze komunikuji a nespoleham se jen na SSL... - ostatne, to ze to SSL samo o sobe muze byt 'pomerne' jednoduse (minimalne rekneme realne v hodinach) prolomeno a cela Vase session ukradena jsem jiz dneska psal, kdyz ten 'objev' vezmu do dusledku, tak mohu mimo jine dovodit, ze je opravdu velmi nutne, aby klient se z aplikace odhlasoval kliknutim na tlacitko (a serverova cast by si tento stav mela patricne poznamenat) a ne jen zavrit okno browseru, presto i tak nejsme plne chraneni, predpokladam vsak, ze v tu chvili by jiz nejak reagoval IDS na strane banky a zaridil by docasne protiopatreni... Jenze tak jak to chapu ja, tak sehnat radove jednotky milionu pocitacu pro overeni tech BVO neni zase takovy problem (co treba spameri, kteri vyuzivaji X.X/16!?!?) a tim padem IDS nic nepozna... a i kdyby jo, jedina naprava je nechat si vygenerovat nove RSA a do te doby odmitnout vsechny transakce (de-facto zavrit banku) a to se muze delat hoooodne casto...:-( - verim, ze naprava bude tak 'jednoducha' jak objevitele utoku prorokuji...

...ostřílený internetový harcovník se stal obětí podvodu.

Souhlas, pokud nekdo bezne pise heslo, cislo bankovniho uctu, cislo karty a expiraci do nejakeho formulare ktery mu prijde mailem a to navic aniz by si cokoliv kdekoliv overoval, pochybuju ze je 'ostrileny'. Maximalne muze byt tak postreleny. Do mozku. Velkou razi. A nejspis opakovane :-]

Jezis vy jste zvire ;). Ale je to pravda, napsat nekam takovehle udaje bez premysleni muze jen pokemoni BFU nazvany klikaču...