עבור לתוכן

כניסה לחשבון בנק מרשת ציבורית

על-ידי ilanb0
ב טכנולוגיית מידע - IT

Featured Replies

פורסם
ציטוט של af db creid

אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר.

בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד.

בוודאי שהוא יכול. אתה יודע מה זה dns server? אם המכשיר מוגדר להשתמש ב-dns server שמספק לו הראוטר אז הוא יכול להפנות אותך לip של אתר פייק שלו כשאתה מקליד את הכתובת של אתר בנק הפועלים. 

אפשר להימנע מזה על ידי הגדרת dns server ספציפי (כמו של גוגל למשל) אבל רוב האנשים לא מודעים לזה.

ו-mfa בהודעת sms לא יעזור במקרה כזה. שימוש בגוגל אותנטיקטור - כן

  • ציטוט
    • תגובות 36
    • צפיות 6.8k
    • נוצר
    • תגובה אחרונה
    פורסם

    אתה תקבל שגיאת אבטחה בדפדפן במקרה כזה.

  • ציטוט
    • פורסם
    ציטוט של ag43

    אתה תקבל שגיאת אבטחה בדפדפן במקרה כזה.

    נכון, אבל רוב האנשים פשוט ילחצו על הכפתור שאומר ״אני מאשר שאני רוצה להמשיך לאתר שהסרטיפיקיט שלו לא מזוהה״

    ויש עוד דרכים להתחכם.

    לא מומלץ למסור סיסמאות ברשת ציבורית של בית קפה, מלון, שדה תעופה וכו׳

    אפשר לעשות login עם החיבור הפרטי שלך ואז לעבור לרשת הציבורית. רוב האתרים משתמשים ב- https כך שאין בעיה

  • ציטוט
    • פורסם
    • מחבר

    אוקיי,

    מה לגבי ברשת ציבורית עם טביעת אצבע?

    אם אני נכנס ככה לחשבון הבנק שלי, אני חשוף באותה מידה לפריצה?

  • ציטוט
    • פורסם

    אתה בכל מקרה לא "חשוף" לפריצה, כמות המאמץ שצריך לגנוב ממך ברשת פומבית היא לא גדולה בהרבה מרשת אלחוטית פרטית.
     

    ציטוט של Jonas

    נכון, אבל רוב האנשים פשוט ילחצו על הכפתור שאומר ״אני מאשר שאני רוצה להמשיך לאתר שהסרטיפיקיט שלו לא מזוהה״

    ויש עוד דרכים להתחכם.

    לא מומלץ למסור סיסמאות ברשת ציבורית של בית קפה, מלון, שדה תעופה וכו׳

    אפשר לעשות login עם החיבור הפרטי שלך ואז לעבור לרשת הציבורית. רוב האתרים משתמשים ב- https כך שאין בעיה

    מי שיכנס לבנק שלו אחריי התראת ביטחון של הדפדפן באמת שמגיע לו.

  • ציטוט
    • פורסם

    אני לא יודע מה רוב האנשים עושים, יכול להיות שאני לא מייצג. אבל בחיים לא הייתי נכנס לאתר אחרי שגיאת אבטחה, וכמובן ששיניתי את שרת הDNS.

  • ציטוט
    • פורסם
    • מחבר
    ציטוט של Moon-Mage


     

    מי שיכנס לבנק שלו אחריי התראת ביטחון של הדפדפן באמת שמגיע לו.

    זה בטוח!!!

  • ציטוט
    • פורסם

    אז שלום על ישראל. סיכמנו שאתה יכול להיכנס מרשת ציבורית כל עוד אתה לא מזלזל בהתראות של המערכת.

  • ציטוט
    • פורסם
    ציטוט של af db creid

    אז שלום על ישראל. סיכמנו שאתה יכול להיכנס מרשת ציבורית כל עוד אתה לא מזלזל בהתראות של המערכת.

    אתה אולי סיכמת. אני לא הייתי מסתמך על הבראוזר. יש גם דרכים להערים עליו

  • ציטוט
    • פורסם
    ציטוט של Jonas

    אתה אולי סיכמת. אני לא הייתי מסתמך על הבראוזר. יש גם דרכים להערים עליו

    אתה יכול להרחיב? כמובן בהנחה שהCIA לא מחפש אותך.

  • ציטוט
    • פורסם
    ציטוט של af db creid

    אתה יכול להרחיב? כמובן בהנחה שהCIA לא מחפש אותך.

     

    אני לא יכול להרחיב כי אני לא האקר ואני לא יודע איך לבצע זאת אבל אני יודע שיש דברים שאני לא יודע. 

    הסיכוי שארגון ביון רב משאבים מחפש אותך נמוך אומנם אבל שארגון פשע מנסה לדלות סיסמאות (מייל, חשבון בנק וכו׳) מכל הבא ליד או שאתה על הכוונת של איזה חוקר פרטי כבר לא כך כך מופרך. אי אפשר לדעת אף פעם. 

    ולגבי הטענה ״מה כבר יש לי להסתיר״ שאנשים שולפים - תמיד יש מה להסתיר, את הפרטיות שלך

     

     

  • ציטוט
    • פורסם

    אני לא יודע מה היכולת שיש לארגוני פשע, אבל הם לא מחפשים אותך ולכן הם ילכו לטרף הקל ביותר.

     

    לגבי חוקר פרטי, נשמע לי קצת לא סביר - אבל אם זה מרגיע אותך כדאי שתדע שלפחות לפי מה שאנחנו יודעים (מסמכים מודלפים) גם הNSA לא הולכים בדרכים האלה (לא אומר שהם לא יכולים) - האתגר הטכנולוגי גדול מאוד ומי שמתכנן את הפרוטוקולים הם לא סטודנטים למדעי המחשב שנה א'.

    ובנוסף - תראה: נכון שאני חושש לפרטיות שלי, אבל בסה"כ כן, אין לי מה להסתיר. לא הייתי רוצה שהנתונים הביומטריים שלי או אפילו סיסמה לאיזה אתר אקראי יפלו לידיים הלא נכונות, אבל סה"כ, אם מדובר בחוקר פרטי, מורשה - א גרויסע דיל.

  • ציטוט
    • פורסם
    ציטוט של af db creid

    אני לא יודע מה היכולת שיש לארגוני פשע, אבל הם לא מחפשים אותך ולכן הם ילכו לטרף הקל ביותר.

     

    לגבי חוקר פרטי, נשמע לי קצת לא סביר - אבל אם זה מרגיע אותך כדאי שתדע שלפחות לפי מה שאנחנו יודעים (מסמכים מודלפים) גם הNSA לא הולכים בדרכים האלה (לא אומר שהם לא יכולים) - האתגר הטכנולוגי גדול מאוד ומי שמתכנן את הפרוטוקולים הם לא סטודנטים למדעי המחשב שנה א'.

    ובנוסף - תראה: נכון שאני חושש לפרטיות שלי, אבל בסה"כ כן, אין לי מה להסתיר. לא הייתי רוצה שהנתונים הביומטריים שלי או אפילו סיסמה לאיזה אתר אקראי יפלו לידיים הלא נכונות, אבל סה"כ, אם מדובר בחוקר פרטי, מורשה - א גרויסע דיל.

    חוקר פרטי מורשה. תרשה לי לגחך. אם הוא מורשה (מה זה אומר בכלל? תעודה מהממשלה?) אז הוא בטח מלאך ואין בעיה שהוא יחדור לי לפרטיות. מה כבר יכול לקרות?

    אגב  - תמיד יש מה להסתיר. זה יכול להיות טיפול רפואי/פסיכולוגי, דיעות פוליטיות פחות מקובלות בסביבתך (עבודה, חברים), דברים שעשית שאתה לא גאה בהם וכו׳

     

    תראה אני לא טוען שצריך להתנתק מהאיטרנט ושצריך לחזור לשנות השמונים. כמה כללי זהירות בסיסיים שלא מכבידים יותר מדי, והבנה שיש רעים שם בחוץ.

    זה הכל

  • ציטוט
    • פורסם

    אם הוא מורשה אז אין לו שום אינטרס לפרסם שאני חושב XXX או אני לא יודע מה.

  • ציטוט
    • פורסם
    ציטוט של af db creid

    אם הוא מורשה אז אין לו שום אינטרס לפרסם שאני חושב XXX או אני לא יודע מה.

     

    הנה תגובתי המנומקת לטענתך: חחחחחח

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים