Pénzért mindent

2008. október 29. 16:05 - Csizmazia Darab István [Rambo]

Válság ide vagy oda, könnyű és nehéz időszakban egyaránt kedvelt az adathalász tevékenység, és remélhetőleg már mindenkinek a könyökén jön ki, hogyan is védekezhetünk ellene. De az sem mellékes körülmény, milyen etikettet követünk a valódi bankkártya használatnál.

A pénzünk, bankszámla adatainkért folyó versenyben már megtanultuk, hogy a bankok soha (no never) kérnek tőlünk bizalmas személyi adatot e-mailben, pláne nem jelszavakat vagy pinkódot. Aztán a bank belépőoldalnak látszó tárgyakat is hosszasan ecseteltük: hasonló, csak éppen eggyel több mezőt kérnek be az űrlapon, és ez a plusz egy, hogy-hogynem éppen a pinkód ;-).

Aztán a csalók nem titkosított https oldalon próbálnak minket becsapni, vagy további haladócsoportos trükként hamis, lejárt vagy sajátmaguk által aláírt tanúsítványt használnak. Nyugodtan emelje fel a kezét, aki a Tanúsítvány - Megtekintés - Részletek - SHA1 és MD5 hasht is rendre ellenőrizni szokta ;-) Pedig nem butaság, mint ahogy a banki oldal IP címe (ShowIP plugin rulez) félszemmel való csekkolása is építőkockája a tiszta, száraz és biztonságos érzésnek. Ha nagyon szigorúak akarunk lenni, még emellett is van esélyünk arra, hogy ellopják a sütinket (cookie) és egy másik gépen reprodukálják a sessiont, mindenesetre a NoScript használatával kimerül az, amit magunk részéről megtehetünk, innentől már "In God we trust".

Hát ez volt eddig az egyik fele, de marad még a bankkártyával való intelligens bánásmód, ami tulajdonképpen pozitív gondolkodású emberi lényből paranoid agymenéses véglényekké degradál minket sokak szemében - de inkább ez, mint az anyagi veszteség az óvatlanság miatt. Murphyvel: "Inkább a borzalmas vég, mint a borzalmak vég nélkül."

A fenti kis videó jól összefoglalja a katonakoromban sokat hallott "Nincs lehetetlenség, csak tehetetlenség" jelmondatát: muszáj, hogy mi is fantázisdúsan találgassuk és alaposan megismerjük, mit és hogyan tervezhetnek ellenünk, különben a védekezésben fényévekre lemaradunk. Egy bizonyos Chao nevezetű török cracker már odáig ment, hogy komplett video oktató filmeket készített kezdő rosszfiúknak a tárgykörben. A tanfolyam még arramenően is részletes tanácsokat adott, hol, milyen napszakban, milyen környéken érdemes telepíteni a trükkös eszközöket. A csalók a javunkat akarják, ne adjuk nekik ;-)

Kártyás fizetéshez alaptételként néhány egyszerű, de fontos szabály:

- Sose fizessünk úgy a kártyával, hogy azt a személyzet egy általunk nem látható helyre viszi. A rosszindulatú tolvaj ilyenkor több mindent tehet: többször is lehúzza a kártyánkat, lemásolja a kártyánkat, illetve ha csak a kártya számát, lejáratát és a hátán szereplő utolsó három, úgynevezett ellenőrző számokat leírja, máris rendelhet a nevünkben az interneten bármit a mi kontónkra.

- Minden ATM-ezéskor ellenőrizzük, nincs-e valamilyen szokatlan elem felragasztva az automatába: kandikamera, hangszóró a felső részre, pénzvisszatartó keret a pénkiadó nyilásnál, extra gyűrű a bankkártya fogadó nyílás körül, stb. Ha pénzvisszatartó és/vagy kártya visszatartó keret van, akkor hiába várunk, ilyenkor rendszerint "egy segítőkész idegen" terem ott, és javasolja, üssük be együtt a PIN kódunkat vagy elirányít minket, hol tudunk reklamálni. Ő persze marad még, és innen már kitalálható a folytatás: és nem, nem az "álmában csönget egy picit"-tel folytatódik...

- Egyáltalán ne fizessünk kártyával (hehe, jól van na, ez most csak vicc volt;-)

8 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

szilárdan... · http://www.flickr.com/photos/haazee 2008.10.29. 18:14:17

Nem árt, ha legalább két számlája van az embernek.
Az egyikhez kártya, rajta épp csak az elköltendő összeggel.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.31. 19:35:07

Szia Szilárdan...!
Létezik úgynevezett webkártya, amire a tranzakció előtt 5 perccel utalsz, és bátran megadhatot a számát bárhol, nekem ilyen van és bevált.

törölt-felhasználó (törölt) 2008.11.05. 01:10:43

Lenne, de mai profitorientált világunkban a bankok (és ide tartoznak a netszolgáltatók, telefontársaságok és minden hasonló szogáltató is) nem engedhetik meg, hogy olyan sok embert alkalmazzanak, bőven jó a mindenes Micike is. Akár kis OKJ-s képzéssel még technikus, operátor vagy rendszergazda is lehet belőle. :D

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.19. 12:47:01

Ha már a gyárban vagy fejlesztőknél le lehet fizetni embereket, akkor nincs mit várni a biztonságtól :-(
www.virushirado.hu/hirek_tart.php?id=1460&ref=hl

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.05.06. 12:49:19

Lassan az ember nem tudja, merje-e még jószívvek ajánlani a NoScriptet :-O Azért egyelőre maradunk még a fedélzeten, de nagyon nem volt egy szerencsés húzás
www.hwsw.hu/hirek/38763/firefox_mozilla_noscript_adblock_hirdetes_online.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.05.10. 15:18:24

Éljünk egyszer mi olyan fényesen, hogy csak hónapok után vegyük észre, ha valaki már hónapok óta tőlünk vonatja le Mercedesze törlesztőrészleteit :-) Azért kezeket a paplan fölé, és egyesen a bankkártyánkat szorítsuk vele jól magunkhoz ;-)
www.penzcentrum.hu/cikk/1017753/1/durvan_lehuztak_az_alkoholista_sztart_kocsit_vettek_a_hitelkartyajaval
süti beállítások módosítása