Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?
Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security
Ma go ktoś, warto polegać na tym Kasperskim?
Jak do tej pory używałem tylko darmowego avasta i słabo się z tego powodu orientuję w tym obszarze.
Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?
Baptiste napisał(a):Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?
Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security
Ma go ktoś, warto polegać na tym Kasperskim?
Jak do tej pory używałem tylko darmowego avasta i słabo się z tego powodu orientuję w tym obszarze.
Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?
W bankowości to Ty jesteś najwiekszym zagrożeniem. Polecam kupić do tego oddzielnego laptoka za 300zł, wyciągnąc dysk i odpalać LiveCD (Linux) z płyty. (np z DNSami wpisanymi na stałe).
No co ty!
Ja od lat mam konto mBanku - loguję się z różnych kompów, tabletów i nic mnie złego nie spotkało.
Te zagrożenia są wyolbrzymione - zabezpieczenia są kilkupoziomowe.
Baptiste - ja używam darmowego Avasta i....... nic.
Miałem przez dwa lata Kaspersky'ego i jest w porządku pod warunkiem że się go aktualizuje. Miałem z nim problemy tylko po bardzo długich okresach nieużytkowania kompa a i to rzadko. Przy dość częstym korzystaniu z kompa to bardzo dobry wybór.
Sofeicz napisał(a):No co ty!
Ja od lat mam konto mBanku - loguję się z różnych kompów, tabletów i nic mnie złego nie spotkało.
Te zagrożenia są wyolbrzymione - zabezpieczenia są kilkupoziomowe.
Baptiste - ja używam darmowego Avasta i....... nic.
A mój śwagier przejeżdzą na czerwonym i żyje i co?
PS: Kaspersky słaby
Smok Eustachy napisał(a):A mój śwagier przejeżdzą na czerwonym i żyje i co?
No to sobie buduj schron antyhakerowy, jak ci wygodnie.
Nie bardzo widzę możliwość dokonywania płatności na moim koncie, kiedy do potwierdzenia jakiejkolwiek transakcji jest potrzebny dedykowany SMS.
Nawet jeśli ktoś pozna ID i hasło, dostanie się na konto to co? Zobaczy stan i szlus.
Ja tam się nie znam. Mogę ci tylko napisać, że ostatnią linia obrony jest zazwyczaj hasło jednorazowe do uwierzytelnienia danej transakcji. Hasło jest dostarczone na kartce z hasłami jednorazowymi z banku, przez SMS lub generowane przez hardwarowy token.
Jeżeli trojan może przechwycić to hasło, zablokować twoją transakcje i zamiast tego wykonać swoją, to możesz stracić pieniądze. Nigdy mi się to nie zdarzyło i jakoś w mediach cicho. Może ktoś napisze więcej.
W każdym razie hasła jednorazowe zabezpieczają konto jeżeli złodziej posiada login i hasło. HJ podaje się również przy zmianie krytycznych opcji na stronie konta w banku.
Edit: To może ponieważ jestem pijany napiszę jeszcze coś: nie jestem jakimś guru internetów ale jak człowiek korzysta z tego gówna to wytwarza się pewny "spidey sense". Jeżeli e-mail, strona WWW, instalator wygląda podejrzanie to nie kontynuuję, bo widzę, że to jakiś "wałek na wnuczka". Zresztą wiadomo - te strony co potrzebuję mam w zakładkach i rzadko zaglądam gdzie indziej. Czasami cracki do programów typu Photoshop generują "false positive" w programach antywirusowych (ponieważ ingerują w biblioteki tego programu i heurystycznie są wykrywane jako zagrożenie) .
Przyłączam się do zdania Sofeicza - teoretycznie jest możliwe "przechwycenie" smsa z numerem konta, ale jak czytałem wymagało to wpierw błędu użytkownika, który zalogował się na nie taką stronę jak trzeba. Zresztą, jeśli wszystko zrobisz zgodnie z wymogami swojego banku, to ryzyko obciąża bank, a nie Ciebie.
Neuromanta napisał(a):Miałem przez dwa lata Kaspersky'ego i jest w porządku pod warunkiem że się go aktualizuje. Miałem z nim problemy tylko po bardzo długich okresach nieużytkowania kompa a i to rzadko. Przy dość częstym korzystaniu z kompa to bardzo dobry wybór.
A ktoś wie, czy ArcaVir jest dobry?
Sofeicz napisał(a):Nawet jeśli ktoś pozna ID i hasło, dostanie się na konto to co? Zobaczy stan i szlus.
U mnie co najwyżej oprócz tego rachunki mi będzie mógł zapłacić
Całkowicie się zgadzam, że inwestowanie w komercyjne oprogramowanie antywirusowe nie ma większego sensu.
I tak większość kradzieży w bankowości internetowej bazuje nie na włamaniach a wyłudzeniach danych autoryzacyjnych. A tutaj antywirus nie pomoże. Jedyne konkretne zagrożenie jakie mi na tą chwilę do głowy przychodzi to wirus który podmienia numer konta zapamiętany w schowku windows. Ale z nim powinien poradzić sobie darmowy avast.
DziadBorowy napisał(a):I tak większość kradzieży w bankowości internetowej bazuje nie na włamaniach a wyłudzeniach danych autoryzacyjnych. A tutaj antywirus nie pomoże.
Jakie dane autoryzacyjne masz na myśli?
NotInPortland napisał(a):Jakie dane autoryzacyjne masz na myśli?
Wszelakiego rodzaju. Login, hasło itp. Wchodzisz na fałszywą stronę banku i podajesz login i hasło - oczywiście ona je zapisuje i przekazuje oszustowi. A jak jeszcze używasz jednorazowego kodu z kartki a nie z smsya to on ma kod do wykorzystania i autoryzacji transakcji.
http://www.pkobp.pl/aktualnosci/ogolnokr...e-sms-y_2/
DziadBorowy napisał(a):Wszelakiego rodzaju. Login, hasło itp.
A to nie tego typu dane wykradają właśnie trojany i keyloggery, przed którymi chronią antywirusy?
NotInPortland napisał(a):A to nie tego typu dane wykradają właśnie trojany i keyloggery, przed którymi chronią antywirusy?
Też mogą - ale bez kodu autoryzacyjnego nic Ci nie ukradną - zwłaszcza gdy dane o Twojej karcie na stronie banku są ukryte (a na większości są)
Z drugiej strony aby złapać takiego keyloggera trzeba mieć wyjątkowego pecha albo wyjątkowy talent, np otworzyć załącznik w tak "profesjonalnym" mailu od "Inposta" mimo, że żadnej paczki się nie wysyłało:
http://i.imgur.com/ufu89Bd.png
Ok, rozumiem. Odpowiedziałem, gdy jeszcze nie dopisałeś dalszej części swojej wiadomości.
Antywirusy mogą nam trochę pomóc, gdy korzystamy z usług, które nie posiadają dwuskładnikowego uwierzytelniania, a Banki do takich usług raczej się nie zaliczają.
Jak się wchodzi na ważną stronę to trzeba sprawdzać kłódkeczkę i co jest pod nią napisane (kto jest właścicielem strony).
A to wyłudzanie danych wiąże się z tym, że ludzie postanowili sobie używać emaili do komunikacji zawierającej dane ważniejsze niż pozdrowienia z wakacji w formie elektronicznej.
Przecież email to coś co wymyśliło sobie pewnie paru profesorów na jakiś uczelniach kilkadziesiąt lat temu.
To, że w polu "Od" ktoś wpisał sobie Bronisław.Komorowski@rp.gov.pl to nie znaczy, że dostaliśmy email od prezydenta.
Piszę o tym, bo w ostatnich dniach jest prawdziwa inwazja emaili podszywających się pod Pocztę, Orange, T-Mobile i wiele innych dużych firm, a z wyglądu będących niemal identycznie.
NotInPortland napisał(a):Antywirusy mogą nam trochę pomóc, gdy korzystamy z usług, które nie posiadają dwuskładnikowego uwierzytelniania, a Banki do takich usług raczej się nie zaliczają.
Dokładnie, taki paypal np. Ale nic nie zastąpi ostrożności i zdrowego rozsądku.
Nie mam siły do Was. Zara was obrzuce Niebezpiecznikiem.
1. Przede wszystkim nie łazić po podejrzanych stronach, nie ściągać podejrzanych plików (różnego rodzaju keygeny itp. często zawierają syf), nie otwierać załączników typu .exe kiedy nie wiecie, co zawiera program, to antywirusy będą praktycznie niepotrzebne (acz na wszelki wypadek jakiś i tak zawsze warto mieć).
2. Łączyć się ze stroną banku korzystając z HTTPS i patrzeć, czy wszystko jest w porządku z certyfikatem - dzięki temu można określić, czy łączymy się faktycznie z bankiem, a nie z kimś kto udaje bank i chce przechwycić dane, plus połączenie jest szyfrowane i nie uda się przechwycić danych przez podsłuchiwanie ruchu w sieci.
3. Korzystać z dwuskładnikowego uwierzytelniania - czyli zazwyczaj hasło + SMS albo coś tego typu. W ten sposób nawet jeśli złodziej uzyska hasło, nic nie zrobi nie mając naszego telefonu.
4. Nie podawać swoich haseł nigdzie poza formularzami logowania - żaden administrator żadnej szanującej się strony nigdy nie będzie wymagał podania mu hasła żeby sprawdzić tożsamość użytkownika, to się da zrobić innymi sposobami. I to tyczy się nie tylko banków, ale jakichkolwiek usług z logowaniem.
To tak w skrócie najważniejsze kwestie, jakie przychodzą mi do głowy.
Może i macie rację, może ten wydatek nie był u mnie potrzebny. Ale chociaż da mi trochę więcej psychicznego komfortu. Mieć nie zaszkodzi, przy okazji zobaczę sobie na ile różni się w użytkowaniu taki komercyjny, opłacony program od tegoż darmowego.
Baptiste napisał(a):Sporo słyszy się o zagrożeniach związanych z bankowością internetową.
Może mi ktoś powiedzieć czy:
a) Faktycznie staje się to tak powszechne zagrożenie
Co rozumiesz przez "powszechne"? Jak widać po
tym, jest trochę takich przypadków. Jednak większość z nich odnosi się do pewnego rodzaju bankowości elektronicznej - bankowości mobilnej (logowanie się na Androidzie jest dla mnie głupotą, nieważne czy jest to sieć bezpieczna - domowa, czy jakieś wifi na uczelni, bo kwestia leży w zabezpieczeniach aplikacji androidowych, które, z uwagi na gównianość tego systemu w tym zakresie, są słabe).
Cytat:b) Czy zakup płatnego programu antywirusowego sporo tutaj zmieni w przypadku ochrony akurat w tym zakresie?
Ja jestem uczulony na takie rzeczy no i zakupiłem, zamówiłem taki program:
http://www.kaspersky.pl/kaspersky_internet_security
Jeśli jesteś człowiekiem ogarniętym, a jesteś - to nie. W końcu wiesz, że zawsze na stronę internetową banku należy logować się LI TYLKO przez protokół HTTPS, jeśli nie widać go w pasku przeglądarki - nie logujesz się i tyle.
Ale Internet Security przydaje się, jeśli przechowujesz jakieś ważne dane na kompie*, bo Kaspersky Lab ma świetną wykrywalność świeżych wirusów, które czasem mogą uderzyć w kompa. Mnie się osobiście nie zdarzyło być ofiarą jakiegokolwiek wirusa, a od zawsze używam jakichś darmowych antywirów.
Cytat:Edit. Pomyliłem się, umieściłem wątek nie w tym miejscu co trzeba. Mógłby jakiś moderator przenieść w miejsce adekwatne?
Done
*od momentu wejścia w życie Google Drive, wszystkie ważne dla mnie pliki trzymam na nim, a najważniejsze - na nim i na pendrivie, którego nigdzie nie zabieram, tylko mam w jednym miejscu w domu