Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Bankowość internetowa
#1
Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?

Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security

Ma go ktoś, warto polegać na tym Kasperskim?
Jak do tej pory używałem tylko darmowego avasta i słabo się z tego powodu orientuję w tym obszarze.

Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?
"Łatwo jest mówić o Polsce trudniej dla niej pracować jeszcze trudniej umierać a najtrudniej cierpieć"
NN
Odpowiedz
#2
Baptiste napisał(a):Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?

Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security

Ma go ktoś, warto polegać na tym Kasperskim?
Jak do tej pory używałem tylko darmowego avasta i słabo się z tego powodu orientuję w tym obszarze.

Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?

W bankowości to Ty jesteś najwiekszym zagrożeniem. Polecam kupić do tego oddzielnego laptoka za 300zł, wyciągnąc dysk i odpalać LiveCD (Linux) z płyty. (np z DNSami wpisanymi na stałe).
Naszym celem jest LINIA. Bojowa linia!
Odpowiedz
#3
No co ty!
Ja od lat mam konto mBanku - loguję się z różnych kompów, tabletów i nic mnie złego nie spotkało.
Te zagrożenia są wyolbrzymione - zabezpieczenia są kilkupoziomowe.
Baptiste - ja używam darmowego Avasta i....... nic.
A nas Łódź urzekła szara - łódzki kurz i dym.
Odpowiedz
#4
Miałem przez dwa lata Kaspersky'ego i jest w porządku pod warunkiem że się go aktualizuje. Miałem z nim problemy tylko po bardzo długich okresach nieużytkowania kompa a i to rzadko. Przy dość częstym korzystaniu z kompa to bardzo dobry wybór.
Sebastian Flak
Odpowiedz
#5
Sofeicz napisał(a):No co ty!
Ja od lat mam konto mBanku - loguję się z różnych kompów, tabletów i nic mnie złego nie spotkało.
Te zagrożenia są wyolbrzymione - zabezpieczenia są kilkupoziomowe.
Baptiste - ja używam darmowego Avasta i....... nic.
A mój śwagier przejeżdzą na czerwonym i żyje i co?

PS: Kaspersky słaby
Naszym celem jest LINIA. Bojowa linia!
Odpowiedz
#6
Smok Eustachy napisał(a):A mój śwagier przejeżdzą na czerwonym i żyje i co?
No to sobie buduj schron antyhakerowy, jak ci wygodnie.
Nie bardzo widzę możliwość dokonywania płatności na moim koncie, kiedy do potwierdzenia jakiejkolwiek transakcji jest potrzebny dedykowany SMS.
Nawet jeśli ktoś pozna ID i hasło, dostanie się na konto to co? Zobaczy stan i szlus.
A nas Łódź urzekła szara - łódzki kurz i dym.
Odpowiedz
#7
Ja tam się nie znam. Mogę ci tylko napisać, że ostatnią linia obrony jest zazwyczaj hasło jednorazowe do uwierzytelnienia danej transakcji. Hasło jest dostarczone na kartce z hasłami jednorazowymi z banku, przez SMS lub generowane przez hardwarowy token.
Jeżeli trojan może przechwycić to hasło, zablokować twoją transakcje i zamiast tego wykonać swoją, to możesz stracić pieniądze. Nigdy mi się to nie zdarzyło i jakoś w mediach cicho. Może ktoś napisze więcej.
W każdym razie hasła jednorazowe zabezpieczają konto jeżeli złodziej posiada login i hasło. HJ podaje się również przy zmianie krytycznych opcji na stronie konta w banku.

Edit: To może ponieważ jestem pijany napiszę jeszcze coś: nie jestem jakimś guru internetów ale jak człowiek korzysta z tego gówna to wytwarza się pewny "spidey sense". Jeżeli e-mail, strona WWW, instalator wygląda podejrzanie to nie kontynuuję, bo widzę, że to jakiś "wałek na wnuczka". Zresztą wiadomo - te strony co potrzebuję mam w zakładkach i rzadko zaglądam gdzie indziej. Czasami cracki do programów typu Photoshop generują "false positive" w programach antywirusowych (ponieważ ingerują w biblioteki tego programu i heurystycznie są wykrywane jako zagrożenie) .
"Przypadkowa przechadzka po szpitalu wariatów pokazuje, że wiara nie dowodzi niczego" - Heinrich Heine
Odpowiedz
#8
Przyłączam się do zdania Sofeicza - teoretycznie jest możliwe "przechwycenie" smsa z numerem konta, ale jak czytałem wymagało to wpierw błędu użytkownika, który zalogował się na nie taką stronę jak trzeba. Zresztą, jeśli wszystko zrobisz zgodnie z wymogami swojego banku, to ryzyko obciąża bank, a nie Ciebie.
"All great men should be haunted by the fear of not living up to their potential.
All loyal men should be haunted by the fear of not having done enough for their country.
All honourable men should be haunted by the fear of not having lived a life worthy of those men who came before us." Sigurd
Odpowiedz
#9
Neuromanta napisał(a):Miałem przez dwa lata Kaspersky'ego i jest w porządku pod warunkiem że się go aktualizuje. Miałem z nim problemy tylko po bardzo długich okresach nieużytkowania kompa a i to rzadko. Przy dość częstym korzystaniu z kompa to bardzo dobry wybór.
A ktoś wie, czy ArcaVir jest dobry?
"Aut viam, aut faciam". Hannibal
Odpowiedz
#10
Sofeicz napisał(a):Nawet jeśli ktoś pozna ID i hasło, dostanie się na konto to co? Zobaczy stan i szlus.


U mnie co najwyżej oprócz tego rachunki mi będzie mógł zapłacić Język

Całkowicie się zgadzam, że inwestowanie w komercyjne oprogramowanie antywirusowe nie ma większego sensu.

I tak większość kradzieży w bankowości internetowej bazuje nie na włamaniach a wyłudzeniach danych autoryzacyjnych. A tutaj antywirus nie pomoże. Jedyne konkretne zagrożenie jakie mi na tą chwilę do głowy przychodzi to wirus który podmienia numer konta zapamiętany w schowku windows. Ale z nim powinien poradzić sobie darmowy avast.
"Dosyć — mówił — naszukałem się po lesie i ledwie tego smolnego pniaka zdybałem, ale czem wy, moje dzieci, będzieta kiedyś świecić, skoro lasy się umykają, i coraz trudniej o smolny kawałek drzewa?”.








Odpowiedz
#11
DziadBorowy napisał(a):I tak większość kradzieży w bankowości internetowej bazuje nie na włamaniach a wyłudzeniach danych autoryzacyjnych. A tutaj antywirus nie pomoże.
Jakie dane autoryzacyjne masz na myśli?
Zamierzam stworzyć mężczyznę i kobietę z grzechem pierworodnym. Następnie zamierzam zapłodnić kobietę samym sobą, tak abym mógł się narodzić. Będąc człowiekiem, zabiję się w ramach ofiary dla samego siebie aby ocalić Cię od grzechu na który Cię początkowo skazałem... TA DA!!!
Odpowiedz
#12
NotInPortland napisał(a):Jakie dane autoryzacyjne masz na myśli?


Wszelakiego rodzaju. Login, hasło itp. Wchodzisz na fałszywą stronę banku i podajesz login i hasło - oczywiście ona je zapisuje i przekazuje oszustowi. A jak jeszcze używasz jednorazowego kodu z kartki a nie z smsya to on ma kod do wykorzystania i autoryzacji transakcji.


http://www.pkobp.pl/aktualnosci/ogolnokr...e-sms-y_2/
"Dosyć — mówił — naszukałem się po lesie i ledwie tego smolnego pniaka zdybałem, ale czem wy, moje dzieci, będzieta kiedyś świecić, skoro lasy się umykają, i coraz trudniej o smolny kawałek drzewa?”.








Odpowiedz
#13
DziadBorowy napisał(a):Wszelakiego rodzaju. Login, hasło itp.
A to nie tego typu dane wykradają właśnie trojany i keyloggery, przed którymi chronią antywirusy?
Zamierzam stworzyć mężczyznę i kobietę z grzechem pierworodnym. Następnie zamierzam zapłodnić kobietę samym sobą, tak abym mógł się narodzić. Będąc człowiekiem, zabiję się w ramach ofiary dla samego siebie aby ocalić Cię od grzechu na który Cię początkowo skazałem... TA DA!!!
Odpowiedz
#14
NotInPortland napisał(a):A to nie tego typu dane wykradają właśnie trojany i keyloggery, przed którymi chronią antywirusy?


Też mogą - ale bez kodu autoryzacyjnego nic Ci nie ukradną - zwłaszcza gdy dane o Twojej karcie na stronie banku są ukryte (a na większości są)


Z drugiej strony aby złapać takiego keyloggera trzeba mieć wyjątkowego pecha albo wyjątkowy talent, np otworzyć załącznik w tak "profesjonalnym" mailu od "Inposta" mimo, że żadnej paczki się nie wysyłało:

http://i.imgur.com/ufu89Bd.png
"Dosyć — mówił — naszukałem się po lesie i ledwie tego smolnego pniaka zdybałem, ale czem wy, moje dzieci, będzieta kiedyś świecić, skoro lasy się umykają, i coraz trudniej o smolny kawałek drzewa?”.








Odpowiedz
#15
Ok, rozumiem. Odpowiedziałem, gdy jeszcze nie dopisałeś dalszej części swojej wiadomości.

Antywirusy mogą nam trochę pomóc, gdy korzystamy z usług, które nie posiadają dwuskładnikowego uwierzytelniania, a Banki do takich usług raczej się nie zaliczają.

Jak się wchodzi na ważną stronę to trzeba sprawdzać kłódkeczkę i co jest pod nią napisane (kto jest właścicielem strony).

A to wyłudzanie danych wiąże się z tym, że ludzie postanowili sobie używać emaili do komunikacji zawierającej dane ważniejsze niż pozdrowienia z wakacji w formie elektronicznej.
Przecież email to coś co wymyśliło sobie pewnie paru profesorów na jakiś uczelniach kilkadziesiąt lat temu.
To, że w polu "Od" ktoś wpisał sobie Bronisław.Komorowski@rp.gov.pl to nie znaczy, że dostaliśmy email od prezydenta.
Piszę o tym, bo w ostatnich dniach jest prawdziwa inwazja emaili podszywających się pod Pocztę, Orange, T-Mobile i wiele innych dużych firm, a z wyglądu będących niemal identycznie.
Zamierzam stworzyć mężczyznę i kobietę z grzechem pierworodnym. Następnie zamierzam zapłodnić kobietę samym sobą, tak abym mógł się narodzić. Będąc człowiekiem, zabiję się w ramach ofiary dla samego siebie aby ocalić Cię od grzechu na który Cię początkowo skazałem... TA DA!!!
Odpowiedz
#16
NotInPortland napisał(a):Antywirusy mogą nam trochę pomóc, gdy korzystamy z usług, które nie posiadają dwuskładnikowego uwierzytelniania, a Banki do takich usług raczej się nie zaliczają.

Dokładnie, taki paypal np. Ale nic nie zastąpi ostrożności i zdrowego rozsądku.
"Dosyć — mówił — naszukałem się po lesie i ledwie tego smolnego pniaka zdybałem, ale czem wy, moje dzieci, będzieta kiedyś świecić, skoro lasy się umykają, i coraz trudniej o smolny kawałek drzewa?”.








Odpowiedz
#17
Nie mam siły do Was. Zara was obrzuce Niebezpiecznikiem.
Naszym celem jest LINIA. Bojowa linia!
Odpowiedz
#18
1. Przede wszystkim nie łazić po podejrzanych stronach, nie ściągać podejrzanych plików (różnego rodzaju keygeny itp. często zawierają syf), nie otwierać załączników typu .exe kiedy nie wiecie, co zawiera program, to antywirusy będą praktycznie niepotrzebne (acz na wszelki wypadek jakiś i tak zawsze warto mieć).
2. Łączyć się ze stroną banku korzystając z HTTPS i patrzeć, czy wszystko jest w porządku z certyfikatem - dzięki temu można określić, czy łączymy się faktycznie z bankiem, a nie z kimś kto udaje bank i chce przechwycić dane, plus połączenie jest szyfrowane i nie uda się przechwycić danych przez podsłuchiwanie ruchu w sieci.
3. Korzystać z dwuskładnikowego uwierzytelniania - czyli zazwyczaj hasło + SMS albo coś tego typu. W ten sposób nawet jeśli złodziej uzyska hasło, nic nie zrobi nie mając naszego telefonu.
4. Nie podawać swoich haseł nigdzie poza formularzami logowania - żaden administrator żadnej szanującej się strony nigdy nie będzie wymagał podania mu hasła żeby sprawdzić tożsamość użytkownika, to się da zrobić innymi sposobami. I to tyczy się nie tylko banków, ale jakichkolwiek usług z logowaniem.

To tak w skrócie najważniejsze kwestie, jakie przychodzą mi do głowy.
[Obrazek: style3,Fizyk.png]
"Tylko dwie rzeczy są nieskończone - Wszechświat i ludzka głupota. Co do Wszechświata nie jestem pewien" - Albert Einstein
Odpowiedz
#19
Może i macie rację, może ten wydatek nie był u mnie potrzebny. Ale chociaż da mi trochę więcej psychicznego komfortu. Mieć nie zaszkodzi, przy okazji zobaczę sobie na ile różni się w użytkowaniu taki komercyjny, opłacony program od tegoż darmowego.
"Łatwo jest mówić o Polsce trudniej dla niej pracować jeszcze trudniej umierać a najtrudniej cierpieć"
NN
Odpowiedz
#20
Baptiste napisał(a):Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
Co rozumiesz przez "powszechne"? Jak widać po tym, jest trochę takich przypadków. Jednak większość z nich odnosi się do pewnego rodzaju bankowości elektronicznej - bankowości mobilnej (logowanie się na Androidzie jest dla mnie głupotą, nieważne czy jest to sieć bezpieczna - domowa, czy jakieś wifi na uczelni, bo kwestia leży w zabezpieczeniach aplikacji androidowych, które, z uwagi na gównianość tego systemu w tym zakresie, są słabe).

Cytat:b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?

Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security
Jeśli jesteś człowiekiem ogarniętym, a jesteś - to nie. W końcu wiesz, że zawsze na stronę internetową banku należy logować się LI TYLKO przez protokół HTTPS, jeśli nie widać go w pasku przeglądarki - nie logujesz się i tyle. Oczko
Ale Internet Security przydaje się, jeśli przechowujesz jakieś ważne dane na kompie*, bo Kaspersky Lab ma świetną wykrywalność świeżych wirusów, które czasem mogą uderzyć w kompa. Mnie się osobiście nie zdarzyło być ofiarą jakiegokolwiek wirusa, a od zawsze używam jakichś darmowych antywirów.
Cytat:Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?
Done


*od momentu wejścia w życie Google Drive, wszystkie ważne dla mnie pliki trzymam na nim, a najważniejsze - na nim i na pendrivie, którego nigdzie nie zabieram, tylko mam w jednym miejscu w domu
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości