Všechny komentáře k článku:Kyberzločinci začali využívat nových technik k získání citlivých dat

Lehkovážnost

kecafon
15. 7. 2008 10:57

Všechno to je o tom, že spousta lidí je lehkovážných a v pohodě na takovou podvodnou stránku dá všechny údaje.
Banky můžou vydávat kolik zpráv chcou, přesto když poškozenému příjde podvodný mail, tak je myslím dost šance, že na to skočí. Hlavně ten poslední případ,který upozorňoval na podvod a přitom sám byl podvodem. Jsem si říkal jestli bych se nemohl chytnout taky, ale pak jsem si vzpoměl, že maily od spořky jsem hnedka považoval za podvod a jenom se nad tím pousmál.

 
johnnys
15. 7. 2008 11:10

@kecafon: kdyz sou lidi blby....

 
mtmccox
15. 7. 2008 11:25

@johnnys: Hele, tohle jsem si přesně říkal, až jsem se nechal taky napálit. Naštěstí mě to hnedka došlo takže jsem to stihl víceméně napravit a škody byly minimální. Prostě to chce se pořád mít na pozoru.

 
Vladimir Pesta
15. 7. 2008 12:10

@mtmccox: Ani to není tím,že by lidi byli hloupý,ale spíše neznalí. Když už používají počítač,tak by měli být určitým způsobem informovaní a pak by určitě nedocházelo k tolika počtu e-cryme.

 
martoska
15. 7. 2008 13:28

@mtmccox: Zatím jsem se mailem napálit nenechala, jenže oni jsou to čím dál tím větší koumáci, takže nikdy neříkám nikdy a mám se na pozoru.

 
mgiel
15. 7. 2008 12:43

@johnnys: ty jsi taky hloupej kdyz neumis postavit jadernou elektrárnu. Ne je to spíš o tom, že lidi nejsou informovaný... hlavně od bank. Možná nevim jestli něco takového je, ale kdyby vydali lidem nějakou příručku či něco podobného.

 
kikloop
15. 7. 2008 12:54

@mgiel: V podstate s tebou suhlasim, ale techniky socialneho inzinierstva nemozno vpisat do prirucky. Snad tam banka moze uviest ze nikdy neposiela maily s vyzvou o prihlasenie, radsej sa poradit s operatorom na tel. linke a podobne.
Ale ak skupina ludi dostane mail kvazi od banky ze Banka zabranila neopravnenej transakcii v hodnote 20tis tak sa 80% ludi prihlasi a zisti stav konta. Spyware uz uploaduje loginy a uzivatel sa usmieva ze mu zatial nic nezmizlo :)

 
Sow@_red
15. 7. 2008 15:47

@kikloop: To jo. Některé útoky jsou hodně promyšlené. Já osobně na cokoliv nevyžádaného nereáguji. Přece jenom bych se nikdy nepřihlašoval kdekoliv pomocí odkazu v emailu. Stejně tak bych nevěnoval pozornost varováním o nějákém škodlivém softwaru, jelikož pokud by se něco takového dělo dozvěděl bych se o tom z nějákého informačního media - (novinky, pct, czc nebo spousta anglickych) Nehledě k tomu, že jsem v mnohem větším klidu než ostatní uživatelé, jelikož používám k brouzdání operační system linux. ale nikdy neřikej nikdy a je třeba mít se na pozoru a použivat hlavu.

 
bluealf
15. 7. 2008 12:36

@kecafon: No urcite je to z velke casti nezodpovednost lidi, na druhe strane pokud si nejaky hacker umane ze te proste okrade (ne skupinu lidi ale primo tebe), tak odolat tomu je dost tezke...

 
Waros
15. 7. 2008 17:51

@bluealf: Je pravda že ne každý je odborník a pozná podvod. Osobně si hodně rozmýšlím zadávat osobní údaje , přesto si myslím že nejsem stoprocntně ochráněn nikým . Jakou máte jistotu že vaše data nezneužije přímo zaměstnanec banky?

 
Mirland
2. 12. 2011 8:47

@kecafon: V budoucnu nám podvodníci vlezou i do hlavy...

 
scorta
2. 12. 2011 12:27

@Mirland: Toho my se už nedožijem... Ale věřim že až z nás budou poloroboti, tak to bude realita.

 

Lehkovážnost

sniff1
15. 7. 2008 13:36

ti kyber zločinci, nebo hackeři jsou pro mě fakt hvězdy.. opravdu to jsou chytrí lidé, co dovedou pomocí PC, klobouk dolů, chtěl bych to taky umět, ale s mým průměrným mozečkem toho asi dost nesvedu :(

 
jiraskyradek
15. 7. 2008 15:50

@sniff1: No jen počkej až ti někdo vybílý účet to je asi obdivovat nebudeš

 
ewina
15. 7. 2008 21:28

@jiraskyradek: jj... obdivuje a nikdy nevis co se ti muze stat...

 
BabKiN
15. 7. 2008 23:38

@jiraskyradek: řekl bych, že spíš obdivuje jejich schopnosti, ne jejich profesi ;-)

 
mervart
15. 7. 2008 17:35

@sniff1: Já ty lidi taky miluju, nedělaj nic jinýho než ničej jinejm lidem jejich práci... a ty horší z toho profitujou.

 

Můžete být IT profíci a stejně můžete být podvedeni..

Lukášek9991
15. 7. 2008 15:57

Ono je to těžké, osobně si myslím že ano, samozřejmně, co se týče phishingu, jedná se zde o lidský faktor toho, že kdo se na interentu neorientuje, své citlivé údaje beze strachu sdělí, protože netuší, že by se mohlo jednat o podvod. ALE existují právě sposuyt dalších možností podvodů, kdyz zkrátka ani IT profík nepozná, že právě odesílá údaje o své kreditce hackerovi. Jedná se právě o to, že hacker nastrčí svůj server před DNS server řekněme internetového bankovnictví. Jeho server může být přesnou kopíí serveru originálního a díky tomu, že je na cestě mezi zákazníkem a originálním serverem, zákazník zkrátka nemá šanci to poznat. Jasně, zavádí se různá šifrování a tak, ale ani ty nejsou proti tomuto DNS povádění účinné... vím jen o tom, že v současné době je ve vývoji metoda, která by tomuto měla předcházet, ale NYNNÍ neexistuje stoprocentní obrana proti tomuto - vlastně se dá říct že proti podstrčení hackerova DNS serveru zákazníkovi současně nefunguje NIC co by tomu zabránilo. Phishing je sice populární, ale zdaleka tak účinný jako toto. Takže pozor, profíci, co si myslí, že nejsou hloupí a že nemůžou naletět - ani oni nejsou v bezpečí, ať již sou sebevíce PC gramotní.

 
mervart
15. 7. 2008 16:58

@Lukášek9991: O tomhle jsem ještě neslyšel, asi to nebude jen tak lehce proveditelné. Způsob jak to odhalit by mohl být zkontrolovat si certifikát, ten těžko někdo hackne. Stejně mi nějak nedochází, jak se to nechá udělat, můžeš to trochu rozvést?

 
Lukášek9991
15. 7. 2008 18:17

@mervart: Rád bych, ale už opravdu nevím podrobnosti, měli jsme o tom ve škole přednášku od lidí z CZ.NIC kteří věřím že se v tom to poměrně orientují, jen si už fakt nepoamatuju ty podrobnosti :(

 
mervart
16. 7. 2008 17:50

@Lukášek9991: Nevadí, na Wikipedii toho je dost a dost :-)

 
Martin54515
15. 7. 2008 20:28

@Lukášek9991: Podvrhnout DNS je samozřejmě jednoduché, ale normální internetové bankovnitví jede přes SSL a certifikáty a podvrhnout certifikát serveru je prakticky vyloučeno.

 
Lukášek9991
15. 7. 2008 20:36

@Martin54515: Jasný no, jenomže kolik uživatelů si všimne že jedou bez certifikátu? 1 ze 100 ? :) Kdybych měl kontrolovat certifikáty u všech důležitejch věcí, který doma dělám přes net tak bych nedělal nic nic jinýho, nehledě na to, že mít svůj vlastní SLL certifikát pro server není niajk složitá záležitost, takže pokud si někdo dává tu práci a kontroluje certifikáty, kontroluje také jaké jsou to certifikáty? To už by bylo na palici :)

 
pheeror
15. 7. 2008 21:02

@Lukášek9991: Kontrolovat ze k bankovnictvi (a dalsim dulezitym sluzbam) se pripojuji pres SSL mi prijde jako samozrejmost - a rozhodne nic slozityho nebo vyzadujici neuzivatelske znalosti. V tom ze si muzes jednoduse vytvorit podvrzeny certifikat se nastesti pletes. Kazdy browser bude na na uzivatele vylozene RVAT ze certifikat neni schvaleny.To nic nemeni na tom ze sikovne podvrhnut DNS je dost nebezpecny - jen ted nevim jestli to DNSsec kompletne resi. Dalsi vec je podpora v bankach - zkus zavolat do vasi banky at vam sdeli fingerprint certifikat

 
pheeror
15. 7. 2008 21:04

@Lukášek9991: > Jasný no, jenomže kolik uživatelů si všimne že jedou bez certifikátu?Mas pravdu ze tohle by webove prohlizece mohli take zlepsit - ted pouze varuji pri prechodu z https na http, ale napriklad moznost povolit pro nejakou domenu pouze https by byla hezka - ze by namet do bugzilly firefoxu ? ;-)

 
HUDSONSTAN
16. 7. 2008 5:54

@pheeror: Jestli se nemýlím tak Firefox3 už primárně zakazuje přístup na "samocertifikované" stránky bez ověření proti certifikační autoritě.Musí se to výslovně povolovat pro daný server a firefox při tom řve že server nelze ověřit... možná v tomto případě útoku bude dokonce řvát že pravý server má jiný certifikát.

 
mervart
16. 7. 2008 17:53

@HUDSONSTAN: Jo, tahle fičurka mě docela překvapila, školní certifikáty samozřejmě nejsou ověřené žádnou pořádnou certifikační autoritou...

 
mojeposta
15. 7. 2008 22:13

@Lukášek9991: Tohle je zavadejici. Na odborniky kyberzlocinci kaslou - je jich drtiva mensina a naprosto jim to nestoji za to. Mnohem lepsi je zamerit se na masu nezkusenejch duverivejch lidi, protoze i s nejhloupejsim utokem se proste nekdo chyti. Zkratka porad je rozhodujici lidskej faktor. Ale k vyjadrenymu problemu - 1) duveryhodnejm profi DNS serverum by se nemelo stat, ze si nechaj napadnout DNS zaznamy. To uz je vec hackingu, proti kterymu se da dobre chranit. 2) Treba FF3 uz celkem pekne zobrazuje pritomnost certifikatu a zobrazit si certifikacni autoritu je otazka par vterin. 3) Stoprocentni ochrana proti tomuhle je zadavat adresu v podobe IP adresy ;-) Nebo spis zavest si statickej preklad.

 

?

scorta
15. 7. 2008 20:33

Mohu vedět odkud je tento text? Uz jsem ho videl na nekolika serverech a nikdo nema uvedeno kdo ho psal nebo odkud je cerpano... dekuji.

 
Brave
15. 7. 2008 20:58

@scorta: Ja sem ho nasel na serveru novinky.cz, naprosto stejny topic :)

 
BorrysB
15. 7. 2008 21:28

@scorta: No podle toho, jak se v textu pořád zmiňuje Trend Micro, tak bych hádal, že to je tiskovka od nich, akorát různě přepracovaná.

 
scorta
16. 7. 2008 11:51

@scorta: asi pude o tiskovku, ale to neznamena, ze nemaji mit napsany zdroj. Tohle je se mi zda pravne napadnutelny.

 

"ANO"

HadrDisk
15. 7. 2008 22:12

hele lidi zamysleli ste se taky nad lidma co jim vyskoci na PC dotaz a oni automaticky kliknou na ANO??? ja jich znam dost:)) a tady je asi hlavni chyba:) "prejit z https na http?" >> "ANO" !!! to muze udelat "temer" kazdej:) a hned je na pruser zadelano:)) kdysi me tohle stalo 5000Kč ale ta doba dialeru me naucila cist co mi PC pise:)