Tekniikkakeskustelut > Karavaanarin tietotekniikka
Mobiilivarmenne
HiTec:
Yksi ehkä pahimmista huijauksista on jollain haitakkeella varastaa sun cookiet. Noihin on tallennettu jos sun jonkinlaista tavaraa ja jonnekin esim. vero.fi kirjauduttuasi tuolla cookiella rosvokin pääsee sinne vero.fi sinuna sisään ilman että se kyselee siltä rosvolta yhtään mitään. Siellä te toimitte molemmat samaan aikaan, puuhailette kumpikin omianne, kunnes jompi kumpi katkaisee tuon session ja näin toinenkin lentää sieltä mäjelle.
No tähän on nyt chromessa beta-luonteinen feature olemassa, jossa selain itse kryptaa koneesi TPI-piiriä käyttäen nuo cookiet ennen levylle tallentamista. Näin noilla bittimössöillä se rosvo ei tee tuon taivaallista vaikka ne cookie-tiedostot jollain ilveellä onnistuisikin sinulta nyysimään.
mjh48:
Minulla on selaimessa asetus joka poistaa piparit kun sammutan koneen.
Virussuojaus pitää olla tietysti kunnossa ja VPN käytössä
mjh48:
--- Lainaus käyttäjältä: Hauho - 7.04.2024 kello on 18:18 ---Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi. Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.
--- Lainaus päättyy ---
En mene koskaan minkään linkin kautta pankkiin.
En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
Lisäksi siinä pitää päästä samaan aikaan kännykän appin ja pankin tietokoneen väliseen yhteyteen
0yxxy0:
Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
HiTec:
--- Lainaus käyttäjältä: 0yxxy0 - 7.04.2024 kello on 19:23 ---Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
--- Lainaus päättyy ---
Elisalla se on yritysliittymissä ilmaoinen, tarvitse epelkän aktivoinnin. Itsellänikin se on näin ollut jo vuosia Thumb
Jos pitää tunnistautua useasti päivässä, niin tuo henkilökorttikin voi olla ihan hyvä vaihtoehto. Kortti vain koneeseen ja PIN perään, niin hommahan hoituu ^-^
--- Lainaus käyttäjältä: mjh48 - 7.04.2024 kello on 19:23 ---En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
--- Lainaus päättyy ---
Huijari saa sinut esim. nordea.fi sijaan vaikka sivulle nodea.fi, tuota pientä eroa ei välttämätät huomaa kiireessä kun sivu kuitenkin näyttää hyvin samanlaiselta kuin se alkuperäinenkin. Eli koskaan, missään vaiheessa et ole varsinaisesti pankkiisi yhteydessä, vaan se kulkee tuon huijaussivuston kautta, jolloin rosmo ikäänkuin man-in-the-middle nuuskii kaiken mikä tuossa välissä liikkuu ja saa simuloitua sinulle ikäänkuin mukamas olisit pankissasi. Mielestäsi menet ja maksat jonkin laskun, jota tuo huijaussivusto sulle simuloi, vaikka samaan aikaan siellä oikeassa pankissa jossa rosmo on sisällä sun juuri antamillasi tunnuksilla, se maksu on jotain ihan muuta. ja kun hyväksyt tuon mukamas laskusi, niin se hyväksyntä onkin aidosti se rosmon siellä pankissa tekemä, jonka juuri siis hyväksyit. Kyllä, tuo näyttää laskun summaa, mutta jälleen kerran sekin voi mennä kiireessä ohi silmien ja VOT! Tilisi on tyhjennetty tuolla rosvon tekemällä siirrolla, kiitos ja näkemiin :-\
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
[*] Edellinen sivu
Siirry pois tekstitilasta