Vlákno názorů k článku Postřehy z bezpečnosti: obchvat okolo antivirů od Wooff - ... phising na fio banku s ponechaným upozorněním...

... phising na fio banku s ponechaným upozorněním na kontrolu URL ? Zajímalo by mě kolik lidí se i tak nechalo chytit...

a on ten dlouhy text na prave strane nekdo cte? hlavne kdyz se tam prihlasuje uz po milionte...

Ale ono to přeci stačí přečíst jednou, a pamatovat si, že před zadáním hesla hodím oči do adresního řádku a to snad nikomu neublíží...

a pak to delas znovu, a znovu, a po roce na to prestanes davat pozor (protoze to je porad stejne a nerozumis tomu jak moc je to dulezite), a pak jednou zapomenes ze nemas klikat z emailu i kdyz to kdysi na skoleni nekde ve firme rikali, a je to.

tak snad by to chtelo trochu se naucit uvazovat jako BFU nebo se aspon ptat lidi okolo sebe jak to delaji a proc nedelaji to ci ono.

Možná jen vychytralý způsob, jak neokrádat ty trochu chytřejší uživatele. Tedy ty, co by si mohli okrádání všimnout moc brzo.

Asi Vas sklamem. Ja vzdy pisem adresu nanovo a vyberiem z historie ...a vseobecne, vacsina uzivatelov Fio banky su z tych schopnejsich, podnikatelia a pod. ktory su podvodmi celkom vycviceny k ostrazitosti.

mno, pokud neprokazes jinak, muzeme jen predpokladat ze rozdeleni schopnosti uzivatelu fio banky bude podobne jako u jinych bank.

takovych podnikatelu uz bylo co nekomu naleteli...

Myslím, že poznáte príliš malú vzorku podnikateľov, alebo súdite podľa seba. Opak je pravdou, ja naopak poznám väčšinou podnikateľov, ktorí absolútne netušia, že v adresnom riadku má byť nejaká adresa, ktorá obsahuje fio.cz, že tam má byť niečo zelené a že nemajú klikať na linky v mailoch. Áno, majú účty aj vo FIO.
Mňa si najímajú podnikatelia, ktorí o počítačoch vedia pramálo a považujú ich za nutné zlo v ich biznise. A takých je veľmi, veľmi veľa a presne na nich cieli takýto phishing.

Já jsem jednou sledoval paypal phishingový email (bylo to velmi nápadné, já totiž paypal nepoužívám, adresa, odkud se mi údajně někdo přihlásil k účtu, končila x.y.255.255 a odkaz na změnu hesla začínal bit.ly/...). Měli HTTPS (takže kouzelný zelený zámeček tam byl), organizace z detailů certifikátu existovala (na papíře), měli akorát tolik webu, aby to na googlu ukázalo pár vyhledaných tabů s popisem. Dokonce měla tato organizace existující adresu sídla (někde v pákistánské obytné čtvrti, seděla i google mapka z předchozího vyhledávání) a byla vedená ve veřejném seznamu humanitárních organizací. Ale jednu chybičku to mělo. Když jsem z URL, na které chtěli původní jméno a heslo odmazal ten login.php nebo co tam bylo, ukázal se výpis adresáře se soubory na webu. Mezi nimi byl i podezřelý přihlašovací formulář podepsaný nějakým arabsky znějícím nickem.

Ale vy to musíte zkopírovat. Vy neútočíte na lidi, co jdou na web Fio banky poprvé. Vy útočíte na lidi, co už tam někdy byli. Pro takové lidi musí phishingová stránka vypadat přesně jako ta, na kterou jsou zvyklí. Pokud tam cokoliv vypadá jinak, tak to přitáhne pozornost.

Počet lidí, kteří utečou, protože v té chvíli podle návodu zjistí, že jsou na špatném místě, bude mnohem menší než počet lidí, kteří zpozorní ve chvíli, kdy ta stránka vizuálně vypadá jinak než dřív. Upřímně, ten návod už při opakovaném příhlášení nečte nikdo - buď ho ignorují odjakživa, nebo se jím řídí pořád, aniž by ho opakovaně četli. Není důvod ho tam nedat.

Já myslím, že naopak takhle je to nenápadnější. Text už po sté nikdo nečte. Ale mnoho lidí má v paměti, jak zhruba ten text vypadá, délku, zarovnání, "šeď" textu. (Takové to "viděl jsem ten článek vpravo dole".)
No a zkopírováním se docílí toho, že ten text pořád vypadá stejně. Kdyby tam něco útočník změnil, naopak to spoustu lidí praští do očí, že je něco jinak.