17.2.2019 | Svátek má Miloslava



DISKUSE K ČLÁNKU

Upozornění
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.


INTERNET: Kdo se chytí na rhybaření



Řazeno podle času sestupně, seřadit podle času vzestupně
počet příspěvků: 20, poslední: 20.10.2006 15:17, přehled diskusí

"česky" rhybaření:
Autor: Karel Kocourek Datum: 20.10.2006 15:17

Moc česky tedy to rhybaření nezní. Zatimco v angličtině je řada slovních hříček založených na různém zápisu stejně vyslovovaného slova, tak v češtině to skoro (například mimo záměny "x" / "ks") nejde. Rhybaření je jazykový nesmysl. Anglicky je "ph" a "f" víceméně ekvivalentní, ale bez "h" by se "p" pochopitelně četlo jako "p". V češtině žádné "rh" neexistuje. Pokud v českém textu uvidíte "rh", bude se jednat o původně řecké slovo. Někdo zkrátka mechanicky uplatnil anglický pravopis z nedostatku fantazie, takže se slovní hříčka vytratila a zbyla jenom neustále omílaná trapárna.

Re: Dobrý vtip autora:
Autor: Franta Datum: 19.10.2006 13:38

Nevím proč ČS kalkulátory dále nepodporuje, připadá mi to docela bezpečné řešení. Sice z terénu nic nezaplatíte (kalkulátor asi nikdo s sebou nenosí), ale bezpečnost bude asi dost vysoká.  A uživatelé co kalkulátor mají ho mohou používat dále bez omezení (pokud vím), nebo ne ? 

Tak jak to presne bylo:
Autor: Franta Datum: 19.10.2006 13:33

Uvedený e-mail jsem nedostal, ale podobné už ano. Mažu to zpravidla tvrďe ihned a nezkouším co to udělá. Ale z diskuse mám trohu nejasno, jak to bylo technicky provedeno. Zaregistrovat si podruhé doménu (jak zde bylo uvedeno) samozřejmě nejde, a to nikde. Domény CZ registruje NIC a doplicitně to udělat prostě nejde. Takže šlo pouze o textový aktivní link v mailu, pod kterým byla nějaká číselná IP adresa na nějaký počítač kdesi na ostrovech ? To by ale v prohlížeči bylo hned v hlavičce vidět, že nejdu na SERVIS24, ale někam jinak (i když si toho řada lidí nevšímá, protože neví k čemu to je). Nebo to bylo provedeno dokonaleji, že v prohlížeči byl servis24 (a pak tedy jak?).

Re: Re: Toto je originál:
Autor: Franta Datum: 19.10.2006 13:25

Doménu samozřejmě podruhé zaregistrovat nejde (nikde), to zaručuje centrální registr. Takže asi vedl aktivní odkaz opravdu jen na číselnou IP, "schovanou" pod tímto textem (může tam být cokoliv, třeba blablabla). Nebo to bylo nějak jinak, kdo to dovedete detailně popsat ?

Re: Hloupý článek, blbost uživatele nikdy nelze ošetřit:
Autor: Pavel Datum: 18.10.2006 21:56

Není to úplně tak. Nejednalo se o PIN, ale jednorázové heslo pro nastavení telefonu na SMS hesla. Kdyby nebyl průvodní dopis tak ubohý dalo se tomu i věřit. Navíc Spořka to heslo posílala obyčejným dopisem a tak dala dostatečně najevo, že není zas tak důležité ho chránit jako PIN karty.

Dobrý vtip autora:
Autor: Pavel Datum: 18.10.2006 21:50

Tak banky jsou nuceny soudruhem trhem udržovat slabé (a hlavně levné) zabezpečení. Davy klientů denně stávkují pro zachování zisků bank na úkor bezpečnosti? Nebo jak to podle Vás autore funguje? Kdysi jsem měl od Spořky kalkulátor. Zkuste si o něj říct teď.

Re: Re: Toto je originál:
Autor: ijáček Datum: 18.10.2006 18:20

Ale nezaregistrovali - teda aspoň v tom mailu, co dostala moje polovička. Ten odkaz ve skutečnosti vedl na http a číselnou adresu kamsi.

Re: Toto je originál:
Autor: Medvídek Datum: 18.10.2006 15:47

Tak Frodo Pytlík chce vykrádat účty, no kam to ta Středozem spěje.:-(:-P

Re: Toto je originál:
Autor: Tom Datum: 18.10.2006 14:32

Autor to myslím řeší obecně. Nejde jen o konkrétní případ spořky, ale toho, co může přijít. Krom toho, kdyby to bylo z té angličtiny pořádně přeložené, tak by to bylo hodně dobře "marketingově" napsané. Překladatel byl fušer, který neuměl přeložit fraud ani jako defraudaci ani lépe jako krádež, ani odfiltrovat anglikanismy a i jinak měl s češtinou potíže. Asi nějaký český teenager na úrovni manuálové english. Ale obsahově to je dobře pojaté a při aspoň průměrném překladu by to bylo velmi působivé. Dokonce to odrazuje od toho, abyste banku volali, prostě "potíže", které Banka předpokládá. Zajímavé je i to, že úvodní adresa je https, dokonce si zaregistrovali českou doménu.

Re: Konečně:
Autor: halďák Datum: 18.10.2006 13:44

Podotýkám, že autentizační SMS byly již v ČSOB zavedeny v roce 2002, ale ČS na bezpečnost kašlala. Každý si vybírá svůj ústav sám a nese sám důsledky svých rozhodnutí.

Re: Re: Hloupý článek, blbost uživatele nikdy nelze ošetřit:
Autor: Medvídek Datum: 18.10.2006 12:53

Už je vidět. Možná nějaký chvilkový podivný renonc. Vedle na Zvířetníku říkali že měli příspěvky úplně spřeházené.

Toto je originál:
Autor: agentCIA Datum: 18.10.2006 12:40

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.

V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system. V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Obsah zprávy:
Autor: HonzaD Datum: 18.10.2006 11:04

No obsah zprávy byl jaký byl a myslím, že mohl lidi, kteří si neustále neopakují, že takového nic nepřijde, přesvědčit, aby si klikli. Je to sice nahlédnutí do 13. komnaty, ale pokud na té stránce nečíhá SW zákeřnost, ještě by se to dalo pochopit. Pak následovala stránka s číselnou IP adresou, což je podezřelé, chyběl zámeček (přenos nezabezpečený) a chtěli údaje, které by pod zámečkem měly být Identifikaci, heslo, bezpečnostní kód. Tedy rubrika na bezpečnostní kód vypadala, že jej chtěli vyplnit celý (chudák ČS se tolik nadřela, aby jej nikdy celý nechtěla). Obávám se, že většině lidí nedochází, co to znamená, takže jsem do ČS zavolal, že bude veselo. Doufám, že v ČS řada lidí pilně zadávala požadované údaje, aby se lovec nasytil :-)

Já jsem si přečetl informace na úvodní stránce ČR

Vážení klienti,

dovolujeme si Vás upozornit, abyste se do aplikace SERVIS 24 Internetbanking vždy přihlašovali pouze zadáním internetové adresy www.servis24.cz nebo prostřednictvím Vašich oblíbených položek. Nereagujte na podvodný e-mail, který Vás odkazuje na webové stránky podobné stránkám České spořitelny a vyžaduje po Vás další zadání osobních údajů.

a již píši vir, který bude oblíbené položky ukazující na servis24 přesměrovávat na moji stránku :-). Půjde to i bez mailu :-)

Re: Hloupý článek, blbost uživatele nikdy nelze ošetřit:
Autor: kritik Datum: 18.10.2006 10:20

DOTAZ na webmastera: jak je možné, že tenhle příspěvek není vidět, když dáte seřadit podle času vzestupně: "Re: Obsah zpráv i grafika však působí naprosto autenticky. :

Autor: Medvídek IP: 62.40.76.xxx Datum: 18.10.2006 10:09

Dovoluji si oponovat, obsah zprávy působil naprosto pitomě a proto bych na odkaz vůbec neklikal, takže nevím jak působí grafika."

Re: Hloupý článek, blbost uživatele nikdy nelze ošetřit:
Autor: Medvídek Datum: 18.10.2006 10:12

Přesně tak. Ty banky se o to sice snaží, což je chvályhodné, ale ta snaha je už z principu marná.

Re: Obsah zpráv i grafika však působí naprosto autenticky. :
Autor: Medvídek Datum: 18.10.2006 10:09

Dovoluji si oponovat, obsah zprávy působil naprosto pitomě a proto bych na odkaz vůbec neklikal, takže nevím jak působí grafika.

Hloupý článek, blbost uživatele nikdy nelze ošetřit:
Autor: Jan Hlinák Datum: 18.10.2006 9:50

Pokud uživatel nemá dostatek inteligence na to, aby nezadával PIN kam nemá, je zbytečné něco dále řešit.

JH

Konečně:
Autor: Jojin Datum: 18.10.2006 9:49

Pokud někdo odpoví na takový email,tak si snad i důsledek zaslouží.Už při zakládání účtů bývá personálem upozorněn že jejich komunikace probíhá zásadně klasickou poštou a pokud se jedná o podstatnější změny v účtu tak osobním jednáním.Dlouhá léta jsme klientem banky která měla účty"zabezpečeny"jen tím že se klient přihlásil pomocí identifikačního čísla a hesla které si zadal.Větší obavu jsem měl z toho že se nějaký šikula nabourá do mého PC a než se můj antivir vzpamatuje tak odešle tyto identifikační údaje svému vysílateli.Nestalo se tak naštěstí a i tato banka konečně začala posílat autorizační SMS.

autor pozapomel:
Autor: tomasx Datum: 18.10.2006 7:48

na dve veci za prve zakaznik by nikdy nemel odpovidat na vyzvu mailem a za druhe i kdyby nakrasne ten mail byl od skutecne banky, tak to neco vypovida o jeji duveryhodnosti.

Některým jedincům by se přístup na bankovní účet po internetu měl "zakázat"...:
Autor: Ladislav N. Datum: 18.10.2006 0:37

Potíž je v tom, že naletí kdykoli komukoli - a na to žádná ochrana (pro ně samotné) neexistuje. ;-P