Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 29 Apr 2010 14:11 Oggetto: |
|
|
In realtà se hanno banalmente usato tecniche di phishing, non sono nemmeno dei cracker ma dei semplici truffatori come ve ne sono tanti..
In effetti, per quanto vi sia sempre molta attenzione -giusta- dei media in queste occasioni non mi pare vi sia ancora stato un singolo caso di furto con scasso "telematico" ovvero con violazione vera e propria dei sistemi.
O si usa il phishing (cioè è l'utente stesso che fornisce tutte le credenziali necessarie) o si usa un basista (cioè un complice dall'interno)
Magari questo vuol semplicemente dire che è al momento più comodo e semplice convincere direttamente l'utente a fornire le proprie password con sistemi di social engineering |
|
Top |
|
|
asleiu Mortale devoto
Registrato: 22/09/06 06:58 Messaggi: 16
|
Inviato: 29 Apr 2010 14:45 Oggetto: |
|
|
Io ho avuto il conto su paypal hackerato, e non con il pishing, ma credo per problemi loro, comunque i soldi li ho recuperati tutti.
Chiaramente non ho più la carta di credito registrata. |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 02 Mag 2010 20:37 Oggetto: |
|
|
Concordo con iosoloio.
Tra l'altro molte banche ormai usano token per cui è inutile rubare la password, cmq gli utenti dovrebbero essere assicurati ossia la banca spero li rimborsi in ogni caso.
Per quanto riguardo quello che dice asle innanzitutto mi dispiace, purtroppo quando viene attaccato direttamente il sito i rischi ci sono la sicurezza totale non esiste ma i siti così importanti dovrebbero avere maggiori tutele per salvaguardare i dati piuttosto andare off line ma impedire il furto di dati, poi per gli acquisti on line credo sia sempre bene usare solo una carta prepagata presa apposta caricata di volta involta del giusto importo magari anche dietro paypal.
Purtroppo anche grandi aziende a volte non curano la sicurezza
Quesito per chi lo sa:
Però io mi chiedo non c'è una lista di transazioni bancarie??? cioè se accedono ad un account bancario per rubare i soldi devono farli passare tramite bonifico e la banca non può poi bloccare tutto?? non se ne accorge?? e se lo fanno magari su conti esteri difficili non basterebbe disattivare i bonifici esteri?? non so |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 03 Mag 2010 10:35 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | se accedono ad un account bancario per rubare i soldi devono farli passare tramite bonifico e la banca non può poi bloccare tutto?? non se ne accorge?? |
se accedono vuol dire che fanno il corretto login..quindi la banca non può sapere -se non a posteriori- che si tratta di frode e non del regolare Cliente.
Se poi per di più non c'è stata alcuna violazione della sicurezza ma i dati di login sono stati carpiti con tecniche varie di social engineering mica puoi colpevolizzare la banca
Quanto poi a "inseguire" i ladri a posteriori, con il guazzabuglio di regolamenti bancari internazionali non è così semplice..i soldi spariscono in fretta e salvo cifre veramente importanti scomodare l'interpol e le polizie di mezzo mondo immagino non sia proprio facile.
MaXXX eternal tiare ha scritto: |
e se lo fanno magari su conti esteri difficili non basterebbe disattivare i bonifici esteri?? |
ma io utente potrei aver necessità di bonificare all'estero.
Si, ok si potrebbe prevedevere i bonifici esteri disabilitati di default e accessibili solo su richiesta dell'utente...ma nuovamente si tornerebbe al punto iniziale...se chi si collega appare il lecito cliente.... |
|
Top |
|
|
|