|
Undrer noen ganger på, hvor mange online-butikker er helt eller delvist hacket, og om og hvor mye de vet.....
Et triks, om du bruker gmail i alle fall er å registrere deg med epostadressen din og så legge til +<navn på nettbutikk for eksempel>. Gmail ignorerer alt som kommer etter + tegnet i adressen din, det kan brukes for å sette opp autosortering men også for å se hvordan eposten din tar veien etter hvert.
Fint triks, men vet ikke om det vil virke, da jeg har min helt egen epostadresse = navn*at*cool.dk
Har opplevd det mange ganger.
En kollega dro den litt lenger, hun hadde ikke PC. Da måtte det være nettbrettet det var noe galt med, mente "Microsoft" hvorpå hun svarte at hun heller ikke hadde nettbrett. Rart, mente "Microsoft," kanskje telefonen? Har ikke det heller, svarte min kollega. Da ble det tyst.
Hørt om informasjonskapsler ? Du skal kunne Avslå Alle, men gjør du det kommer du som regel ikke inn, og vet ikke om det hjelper for de selger info om deg så fort du er inne uansett om du avslår eller godtar bruk av informasjonskapsler /cookies...
Sant å si er jeg også blitt i tvil om inngangen til saken kan være riktig formidlet av min bekjent, noe av opplysninger kan jo være tilbakeholdt.
Det er ikke nødvendig å være skeptisk, det er så lett å gå i fellen. Fruen, og noen av hennes bekjente, gikk i den. Det var en link som ble distribuert på Facebook som utga seg for å være en bekjent av dem. Som sagt, banken erstattet uten å mukke og det betyr for meg at de hadde et ganske så stort sikkerhetshull, enten via bankID eller i selve banken.
Som sagt, det er ikke sikkert at vedkommende faktisk er bevisst på hva som skjedde når, og hva som faktisk var banken og hva som ikke var det. Så det trenger ikke være at det er forsøkt å lyve eller omskrive historien på noen måte, men at det var slik det føltes der og da.
Selvfølgelig er svindel utbredt og verre blir det sikkert fremover. Jeg kan faktisk forstå at man kan bli svindlet uten å være helt tett i pappen, men at noen skal kunne bruke din bankid med to faktor autentisering kun ved at man trykker på en link er selvsagt helt umulig.
Det er nok dessverre mulig.
Poenget mitt var vel mer det at selv om de trykket på en link, så betyr ikke det at de oppga sensitiv info.
Så du tror det er svada det to av oss forteller?
For ordens skyld, jeg aner ikke hvem EspenR eller hans bekjent er.
Ja, eller at det mangler noe informasjon her, type social engineering angrep kan være ganske fiffige, ofte skjønner ikke ofrene selv at de har oppgitt informasjon de ikke burde. Det er ikke pr idag teknisk mulig å brekke BankID ved å trykke på en lenke.
Jeg tenker nok at det mest sansynlige scenarioet her er at de har oppgitt informasjon uten å helt skjønnt det selv, social engineering er et eget fag hva gjelder internettsikkerhet. Det helt umulig at DNB VET at BankID kan knekkes med å trykke på en link og at de samtidig bruke BankID som identitetstilbyder
Det som var opplyst til min bekjent er at de kriminelle innhenter informasjon over lang tid hos ulike aktører, f eks noe så uskyldig som Viasat, også blir det plantet et virus på mobiltelefonen til vedkommende som gjør at de kriminelle har oversikt over aktivitet. Hvordan akkurat dette skjer ble det ikke opplyst om.
Hva mener du?Så da var det ikke bare lenken nei, nettopp
Det som er det svake punkt i akkurat den tesen, er at du dermed antar at banken aksepterer at kunden oppgir sensitiv info. Det er noe her som ikke helt henger sammen, uansett hvordan man vinkler dette.
Jeg tenker nok at det mest sannsynlige her er at du ikke aner hva du prater om.
Det er riktig. Bankene lever av at folk opplever dem som trygg og sikker. Derfor kan det være bedre å dekke noen tilfeller for mange, enn for få. Dette har med tillit og omdømme å gjøre.
Det er ikke det vesentlige poenget. Alle er tjent med at dette er effektivt og brukervennlig. Å eventuelt betale ut penger til noen personer nå og da er rasende billig sammenlignet med alternativer som reduserer sannsyneligheten for svindel dramatisk eller å måtte utvikle helt nye mekanismer for autentisering eller lage sin egen og då dette distribuert ut til hundretusener av kunder. Nøyaktig hvor balansegangen mellom når man bør kunne forvente erstatning og ikke kan man selvsagt diskutere, men det generelle poenget er det samme uansett.
Slik saken beskrives, synes utro tjenere i banken å være enese mulighet for svindelen. Hvilket jeg stregt tatt tviler på.
