»

NLB tarča phishing-a

NLB - NLB opozarja svoje komitente, da naj bi bili tarča phishinga.

Lastnosti lažne vstopne strani:
  • V naslovni vrstici je naveden naslov https://klik.nlb.si, naslov SE NE RAZLIKUJE OD PRAVEGA.
  • Na ekranu brskalnika NI simbola zaklenjene ključavnice.
  • Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika.
  • Pojavi se lahko več ekranov, ki omogočajo:
    - brskanje/iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom,
    - povezavo na stran z navodili za izvoz kvalificiranega digitalnega potrdila,
    - vnos gesla za kvalificirano digitalno potrdilo in gesla za vstop v NLB Klik.
Iz zaslonskih posnetkov lažne strani je možno razbrati, da je ranljiv tudi firefox. O tehničnih podrobnostih zaenkrat še molčijo. Je kdo od vas že bil žrtev tega napada, ali pa vsaj videl lažno vstopno stran?

119 komentarjev

Pretkan popravek za luknjo v IE

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

15 komentarjev

Lažna Microsoftova stran

CNN - Microsoft je postal žrtev potegavščine, ko se je preko interneta in e-maila razširila novica o "How to" inštrukcijah na "njihovih" straneh.
Spletna stran z naslovom "HOWTO: Read the Fucking Manual" ima enako obliko kot Microsoftove informacijske strani; pri tem pa seveda malo drugačno vsebino...:) Pri podrobnejšem pregledu pa vidimo, da je stran iz druge domene.
Microsoft še raziskuje vire strani, ker lahko ljudje, ki dobijo ta link, napačno mislijo, da gre za dejanske strani od Microsofta. Ni pa še jasno, ali je avtor teh lažnih strani prekršil kakšna zakonska pravila.

Več o tem si lahko preberete na tej strani, ali pa pogledate v forum, kjer tudi teče debata o tej zadevci.

1 komentar