Pagina 2 di 2
Inviato: ven 29 mag 2009 5:44 pm
da cosimocs
Forse non mi sono spiegato bene prima
Col phishing ti vengono richiesti le credenziali
di accesso al tuo conto corrente, cioè nome utente
e password che non sono mai gli stessi per fare bonifici
pagamenti ecc, al limite ci guardano di quanto siamo sotto
con la banca, per fregarti i soldi occorre un'altra password
che di solito viene generata dalla chiavetta al momento
di fare l'operazione ad es. di bonifico, quindi con questo sistema
è impossibile fregarti a meno che non sei così sprovveduto
da fornire a qualcuno la password dispositiva.
Inviato: ven 29 mag 2009 10:19 pm
da isex
cosimocs ha scritto: sei così sprovveduto
da fornire a qualcuno la password dispositiva.
In genere le banche stanno attuando misure drastiche per affrontare il problema. Le più grosse stanno introducendo il token che genera password dispositive nuove ogni volta. INCLONABILI.
Inviato: mer 03 giu 2009 11:50 am
da candy
io controllo che in alto nell'indirizzo ci sia https
Inviato: mer 03 giu 2009 2:53 pm
da cosimocs
io controllo che in alto nell'indirizzo ci sia https
non basta, perchè chi adotta la tecnica del phishing ti manda
un'email dove ti chiedono i dati per l'accesso al tuo conto,
quello che dici tu serve per evitare di finire su un sito
clonato.
Inviato: gio 04 giu 2009 9:18 am
da isex
Inviato: ven 12 giu 2009 6:32 pm
da ffff
io uso un freeware criptato, come ce ne sono tanti, per tenere i dati di accesso ai siti per cui serve identificarsi e richiamarli quando si vuole...
lo so, non c'entra molto con l'argomento... però da quando uso questo sw mi sento più sicuro, perchè raggiungo i siti direttamente dal sw cliccando su un link che ho scritto io e quindi è sicuro, e poi perchè le pw le può definire il sw stesso con un livello di sicurezza elevato e non le devi nemmeno ricordare (clicchi e trascini direttamente nei campi, oppure con un doppio click lo copia per 10 secondi, il tempo di fartelo incollare, e poi lo cancella dalla memoria).
se volete vi dico di più...
per uscire da questi siti io uso sempre il tasto "esci" o "log out" del sito stesso, perchè non sempre chiudendo la finestra ci si disconnette (anche se probabilmente per quelli delle banche è così)
Inviato: ven 12 giu 2009 9:24 pm
da isex
Questo sistema non potrebbe mai funzionare con conto arancio in cui devi digitare il codice su una tastiera virtuale i cui numeri cambiano diposizione ogni volta che ti colleghi e con banca intesa san paolo che sfrutta il token chiamato O-Key il cui codice cambia ogni volta. Il sistema migliore e, quando richiesto, usare password complesse che abbiano almeno 8 caratteri.
Esempio: giovanni potrebbe essere scritto G!0vann1
e dove possibile chiedere il token alla propria banca o .... cambiare banca .
Inviato: sab 13 giu 2009 5:52 pm
da ffff
hai ragione isex, non è un sistema antifrode... volevo solo dire che a me semplifica le operazioni.
ecco perchè:
1. apro sempre la finestra della banca in modo sicuro (è vero, basterebbe mettere l'indirizzo nei preferiti, se non mi preoccupa di far vedere a tutti quelli che usano il pc le mie banche) -> anti-phishing
2. anche se hai il token non vuol dire che non esistono login e pw e che non debbano essere sicure (perdipiù il nome utente spesso è numerico e non te lo scegli) -> accesso + sicuro.
2 bis. anche il codice che devi digitare su tastiere virtuali, o dai quali devi usare solo certi caratteri (codice dispositivo bancoposta)... sono tutti codici che devo memorizzare, e io, prima o poi, le cose da memorizzare le dimentico sempre :roll:
3. quando cominci a fare acquisti on-line crescono i dati da memorizzare, e i fogli di carta li ho sempre odiati (ebay, paypal, shopping clubs, carte ricaricabili... ) -> memorizzazione sicura
ecco perchè ho inserito il mio commento, pur sapendo che non centrava molto con l'antifrode...