Avatar uživatele
zjentek

Co hrozí, když pro internetové bankovnictví využívám „wifin“, které sice nejsou veřejné, ale nejsou mé, jen znám hesla?

Připojení k wifi v libovolné domácnosti, s úmyslem využití IB.

Uzamčená otázka

ohodnoťte nejlepší odpověď symbolem palce

Zajímavá 0 před 3231 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
Lamalam

Hrozí ti, že majitel wifiny ti dá na budku.

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
gecco

Hrozí ti, že admin routerů (nebo obecně kdokoli) odposlechne heslo a vyčistí ti konto…
Nebo ti poškodí pocitac (SW), nebo jak píše Lamalam…
😉

0 Nominace Nahlásit


Avatar uživatele
Hans51

Já bych se „vybílení“ účtu nebál, protože internetové bankovnictví není zabezpečeno pouze heslem. To je kombinováno s SMS kódy, různými certifikáty apod., bez jejichž využití nelze zadat příkaz k úhradě. Ale nejsem IT odborník, vycházím pouze ze svých uživatelských zkušeností.

0 Nominace Nahlásit

Avatar uživatele
mosoj

Doufám, že alespoň mobil na který ti chodí autentizační kód máš svůj.
A jak to máš s inetovým prohlížečem ?
Zde jsou informace od ČSOB přímo z internetového bankovnictví :

Bezpečnostní doporučení

Dodržujte Zásady bezpečného užívání elektronického bankovnictví
Mezi nejdůležitější pat­ří:

pravidelně aktualizujte operační systém a internetový prohlížeč,
používejte a pravidelně aktualizujte antivirový program a firewall,
chraňte také svůj mobilní telefon.

Provozní informace

Aktualizujte si svůj prohlížeč Internet Explorer
Od 12. ledna 2016 ukončuje společnost Microsoft podporu svého internetového prohlížeče Internet Explorer pro verze 10 a starší. Všechny tyto starší verze prohlížeče Internet Explorer přestane Microsoft bezpečnostně podporovat.
Zde si můžete ověřit stav fungování jednotlivých služeb ČSOB Elektronického bankovnictví.

Google Chrome ukončil podporu využívání čipových karet, u Mozilla FireFox od verze 42 evidujeme problémy s JAVA
Společnosti Google v nové verzi svého prohlížeče ukončila podporu technologie JAVA, čímž mj. znemožnila použití certifikátů na čipových kartách v internetovém bankovnictví ČSOB.

Jpau, mimo jsi přinejmenším ty. Bezpečnostní certifikát byl vždy potřeba. Já cituji banku. Ty cituješ koho , sebe ?. Ostatní je věcí banky a ta doporučuje toto.

Upravil/a: mosoj

0 Nominace Nahlásit

Avatar uživatele
jpau

Koukám že je tady hromada odpovědí a buď jsou zavádějící nebo úplně mimo…

V dnešní době používají všechny banky v ČR HTTPS, takže Tvoje připojení je šifrováné, tzn. nejde jen tak „odposlechnout heslo“ (kdyby to bylo tak snadné tak tu není žádný phishing, protože by šlo vykrast účet mnohem jednodušším způsobem a asi by to dělal vážně každý).

Co z toho plyne – je jedno přes jakou sít se pripojuješ.

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
gecco

Jpau – omlouvam se, ale nemohu souhlasit…
I SSL/TLS lze prolomit v reálném čase (o zpětném dešifrování úspěšném v případě nedostatečně často změněných hesel ani nehovore)…
Opravdu jde jen o poměr očekávaného zisku a schopnosti něco investovat…
😉
Ale mas pravdu, phishing je levný – a tudíž častější…
😉

před 3231 dny Odpovědět Nahlásit
Avatar uživatele
jpau

Nemůžu ti oponovat protože té problematice dostatečně nerozumím. Dívám se na to selským rozumem:

Proč bych se namáhal s děláním fiktivního e-bankingu a rozesíláním spamu, když můžu zaparkovat na nějakém sídlišti, střelit tam pár domácích ap (doteď je to sranda, stačí večer zaparkovat s počítačem v kufru a ráno si přijít pro hesla) no a pak naposlouchat traffic, cinknout šifrování v protokolu… Za toho předpokladu by ten člověk musel fyzicky prácovat dvě, tři hodky což je rozhodně míň než by mu zabral phishing, současně pak (z pohledu rizika) úplně nedávají smysl metody jako skimming apod. (i když je to zase odlišný přístup) Pokud do té problematiky vidíš, rád se dozvím něco nového.

před 3231 dny Odpovědět Nahlásit
Avatar uživatele
zjentek

mosoj- jsem duch, nemohu si na sebe jen tak vlastnit mobil.

před 3231 dny Odpovědět Nahlásit
Avatar uživatele
gecco

Hans51 – technicky není problém obejít jakýkoli systém (a vím, co tvrdim)…
😉
Otázkou je jen poměr nákladů a zisku…
Kvůli desítkám tisíc nikdo zabezpečení pres SMS prolamovat nebude (ale může to zkusit sociálním inženýrstvím), o dva-tri řády výš už je situace jiná…
😉

před 3231 dny Odpovědět Nahlásit
Avatar uživatele
Hans51

To věřím a jsem si toho vědom. Bral jsem to z pozice obyčejného člověka, o svých pár tisíc se nebojím.

před 3231 dny Odpovědět Nahlásit
Avatar uživatele
gecco

😉

před 3231 dny Odpovědět Nahlásit
Nový příspěvek