» »

Ribarjenje vedno manj priljubljeno

vir: IBM
izpostavljenost splenih strani

izpostavljenost splenih strani

vir: IBM
Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru elektronskega bančništva odpadlo na ponarejene bančne strani, pri čemer znižanje pripisujejo vedno večji uporabi seznamov TAN-številk. Gre za sezname unikatnih kod, ki jih prejmejo uporabniki po navadni pošti, sistem pa jih pri vsaki transakciji pozove, da vpišejo točno določeno še neuporabljeno TAN-kodo. Pri nas tega sistema še ne uporablja nobena banka.

Krepi se uporaba trojanskih konjev in pa izkoriščanje lukenj v brskalnikih, PDF-dokumentih in priponkah Officeovih datotek. Prav tako se povečuje delež spletnih strani, ki vsebujejo vsaj eno povezavo na zlobne strani - med domačimi stranmi je takih kar polovica.

21 komentarjev

ZaOstali ::

To dokazuje, da se ljudje spametujejo in nasedajo več čisto vsaki fori.

marko20 ::

...znižanje pripisujejo vedno večji uporabi seznamov TAN-številk.


Pri nas tega sistema še ne uporablja nobena banka.

KoMar- ::

NLB Klik ima črkovni sistem, podoben "TAN".

Matthai ::

Tisto je navadna traparija.

Pravi TAN sistem ima dva ločena kanala, recimo mTAN, kjer po mobilcu (preko SMS) dobiš kodo, ki jo vpišeš v računalnik.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

keber ::

NLB bo konec septembra uvedla nekaj podobnega TAN, če sem prav razumel njihovo sporočilo.

PaJo ::

Nkbm že od nekdaj uporablja tole: http://de.wikipedia.org/wiki/SecurID in zraven pin kodo, mislim da ni slaba rešitev, verjetno ne poceni ampak deluje dobro. Imajo pa isti sistem za fizične in pravne osebe, le aplikacija je druga, tako da lahko isti SecureID uporabiš na več računih.

Drugače pa zgleda, da folk je postaja malo bolj "pameten" in previden. Super tako.
Ne se preveč sekirat, rajši uživat:)

techfreak :) ::

PaJo, v tem primeru mora računalnik biti trusted. Programska oprema in tudi strojna oprema.

BlueRunner ::

1. pravilo varnosti: 100% zaščita ne obstaja. Kdor jo išče bo razočaran.

1. pravilo elektronskega poslovanja: varnostna rešitev naj bo takšna, da bo njeno razbitje ali zaobitje stalo več, kot pa potencialen izkupiček.

1. osebno pravilo: premisli preden klikneš.

ender ::

Banka Koper uporablja za avtentikacijo kodo, ki jo generiraš s pomočjo čitalca kartic in svoje bančne kartice.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

ZaOstali ::

Banka Koper uporablja za avtentikacijo kodo, ki jo generiraš s pomočjo čitalca kartic in svoje bančne kartice.


Ampak kaki napreden heker bi se lahko spravil delat generatorja....

Ciklamen ::

Jaz pa gledam katero ribarjenje pri bogu, če pa je še vedno polno ljudi v tem :D

No saj hvala bogu da se je folk malo "spametoval" :)
- End of the Post ->

MrStein ::

nižanje pripisujejo vedno večji uporabi seznamov TAN-številk.

Hmm,kaj v Nemčiji ne uporabljajo TAN že od nekdaj?
(sicer TAN ne velja za ravno preveč varno, je pa najbrž malo bolšje, kot brez)
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Kolikor vem je trik v tem, da bodo po novem banke morale (menda to velja od julija) kriti vse stroške goljufij večje od 50 ali 100 EUR.

Naj nekdo dopolni/popravi to informacijo.

V glavnem - strošek goljufije za banke po novem ni več eksternalija, pač pa njihov strošek. Zato so po novem banke "čudežno" motivirane za povečanje varnosti... :D
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Vse je v motivaciji... :))
Teštiram če delaž - umlaut dela: ä ?

BlueRunner ::

Kolikor vem je trik v tem, da bodo po novem banke morale (menda to velja od julija) kriti vse stroške goljufij večje od 50 ali 100 EUR.


Ali morda veš povedati iz katerega konca naj bi takšni namigi prihajali? ECB, EU, BS, MF? Ker tole je slišati zelo pozitivno, hkrati pa se mi zdi skoraj preveč dobro, da bi lahko bilo čisto res in brez kakšnih čudnih hakeljcev.

ZaOstali ::

Kolikor vem je trik v tem, da bodo po novem banke morale (menda to velja od julija) kriti vse stroške goljufij večje od 50 ali 100 EUR.

Naj nekdo dopolni/popravi to informacijo.

V glavnem - strošek goljufije za banke po novem ni več eksternalija, pač pa njihov strošek. Zato so po novem banke "čudežno" motivirane za povečanje varnosti... :D

Pol pa super, bodo lahko eni najeli nekoga da jih bo ogoljufal...... :P

war-dog ::

Prav tako se povečuje delež spletnih strani, ki vsebujejo vsaj eno povezavo na zlobne strani - med domačimi stranmi je takih kar polovica.


Zdaj če imaš link na svoji strani do The Pirate Bay ali kaj podobnega (torrent strani, warez...), je to že avtomatsko zlonamerna stran :)
Object reference not set to an instance of an object.

Matthai ::

Kolikor vem je trik v tem, da bodo po novem banke morale (menda to velja od julija) kriti vse stroške goljufij večje od 50 ali 100 EUR.


Ali morda veš povedati iz katerega konca naj bi takšni namigi prihajali? ECB, EU, BS, MF? Ker tole je slišati zelo pozitivno, hkrati pa se mi zdi skoraj preveč dobro, da bi lahko bilo čisto res in brez kakšnih čudnih hakeljcev.


To je nekdo iz ene slovenske banke povedal na eni kriminološki konferenci letos. Žal si nisem zapomnil kaj bolj konkretnega, menda je pa to zahteva EU...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

win64 ::

Kolikor vem je trik v tem, da bodo po novem banke morale (menda to velja od julija) kriti vse stroške goljufij večje od 50 ali 100 EUR.


To zakon bi bil raj za prevarante, ki bi si sami sebi delali prevare. :)

fiction ::

To zakon bi bil raj za prevarante, ki bi si sami sebi delali prevare. :)
To je priblizno tako kot ce ogoljufas zavarovalnico. Slisi se simpel: samo reces npr. ukradli so mi to in to pa je. Ampak v praksi tvoje navedbe nekdo preveri in za njih kazensko odgovarjas. Ne mores reci nekdo mi je vzel X eur, ce pa ni nobenega takega odliva na tvojem racunu. Ce si denar nekam nakazal, se lahko vidi kam je tisto slo. Potem tvojega kolega dobijo kot potencialnega storilca. In na koncu prizna, da si mu samo ti narocil naj dvigne denar.

Nazadnje sem nekje bral, da je v Ameriki ze tako za kreditne kartice. Ti odgovarjas za 50$, medtem ko banka za vse ostalo. Se pravi, ce pride do kaksne zlorabe, bos dobil svoj denar - 50$ nazaj. V praksi se ponavadi zgodi, da ti banka spregleda tudi tistih 50$ za voljo svojega dobrega imena.

Pri nas je afaik samo to drugo. Zato se teoreticno lahko zgodi, da kdaj kdo tudi ne bi dobil denarja.

S tem dolocilom je banka malo bolj motivirana za zagotavljanje varnosti, kar je dobro. Problem je samo v tem, da ti, ce ti 50$ ne predstavlja neke zelo velike vsote, nisi. Ok lahko imas se razne druge tezave zaradi zlorabe, ampak vse skupaj se vedno ni dovolj bolece.

fiction ::

To dokazuje, da se ljudje spametujejo in nasedajo več čisto vsaki fori.
Ni nujno. Mogoce je kriva recesija in je bolj ekonomicno prodajati storitve "spamerjem" kot ciljati na praznenje racunov. Mogoce je fora v tem, da je dovolj client-side ranljivosti in napadalcu ni treba uporabljati social-engineering pristopov. Ali pa kaj cisto drugega. V vsakem primeru so ljudje velikokrat najsibkejsi clen.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook iztožil 711 milijonov dolarjev

Oddelek: Novice / Tožbe
134440 (2797) Mobidick
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
303395 (2104) techfreak :)
»

Nova vrsta prevare pri e-bančništvu v ZDA

Oddelek: Novice / Varnost
172541 (1325) vorantz
»

Ribarjenje vedno manj priljubljeno

Oddelek: Novice / Zasebnost
213991 (2575) fiction
»

XSS - nova (stara) oblika spletnih razobličenj

Oddelek: Novice / Zasebnost
62599 (1967) fiore

Več podobnih tem