Mateusz Papiernik wrote:
> WAM napisał(a):
>> Blondynka trafila na inna strone logowania. Jak wiec mogla przeczytac
>> ostrzezenie na prawdziwej stronie banku?
>
> Uzywajac swojego banku przez X razy wczesniej powinna miec zaryte w
> mozgownicy, ze sprawdza sie certyfikat. Opera i Firefox swieca zoltym
> paskiem adresu, w IE jest klodka - to juz naprawde nie jest wina
> banku, ze klient idiota podal swoje dane (o ktorych poufnosci jest
> informowany na pismie przy ich otrzymaniu przez bank, i w kazdej
> innej sytuacji) zlodziejowi.

Dokładnie.

Kurczę, wiedziałem, że ktoś taki argument poda, jednak ale wierzyłem w
wyobraźnie i sądziłem, że każdy sam sobie dopowie, że X razy widziała
wcześniej właściwą stronę i ostrzeżenia. Rozumiem jednak, że WAM to taki
Advocato Diaboli ;)

Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać certyfikat.
Uczono mnie, że wcale nie. Po pierwsze Verisign Trust Netw. czy Thawte
Consulting, to nie firmy, które sroce spod ogona wyleciały i certyfikaty
na lewo i prawo rozdają, po drugie strony oszustów są blacklistowane i
naprawdę przy używaniu aktualnego oprogramowania sprawdzającego takie
oszustwa nie miałoby miejsca podobne wyłudzenie kodów.
Z resztą poczekajmy - ja jestem pewien, że nie ma mowy o jakimkolwiek
certyfikacie. Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba, nawet
5!), to czego się spodziewać? Można trąbić i trąbić o bezpieczeństwie, a
blondynka nawet nie pomyśli, żeby zapytać męża czy zadzwonić do banku i
zapytać o kwestie bezpieczeństwa. Te programy sa takie idiotoodporne w
instalacji, że klika się tylko dalej.
Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
(zaznaczając, żeby już się nie ukazywały), itp. Aby dać się oszukać
trzeba popełnić kilka błedów i to karnynalnych.
Podobno o bezpieczeństwo NIE DBA 80% uzytkowników - sądzę, że więcej.
Nie mają firewalla, antywirusa, programu typu AdAware (po co - przeciez
to zwalnia gierki;) W sieci jest mnóstwo darmowego oprogramowania i
część sama się aktualizuej! W wfekcie wystarczą proste robaki i nie są
potrzebne podrobione strony z certyfikatem, żeby spośród tych 80%
wyłuskać kilkadziesiąt osób. Ludzie od lat i nadal masowo, nabierają się
nawet na nigeryjski przekręt (!), więc hakerzy i phishingowcy maja
jeszcze wiele lat prosperity przed sobą ...

Leszek