martinho

Phishing

27 publicações neste tópico

Li há momentos uma noticia sobre este tema, ainda me surpreende como é que existem pessoas que fornecem os dados do cartão matriz da CGD (ou cartão equivalente de outra entidade bancária), mas esse pessoal não pensa? Nestes casos quem comete essa burrada deveria arcar com as consequências da sua própria ignorância (é que não é por falta de avisos).  >:(

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Martinho, eu considero-me uma pessoa atenta, informada e mais sei lá o que  ;D acontece que uma vez ao entrar no site do BPInet, como fazia sempre nos favoritos, a página a única coisa diferente que tinha era, para além do cod e do nº de utilizador, pedia também uma cordenada do cartão, e eu, informado, e atento, mais não fiz do que por a dita coordenada e etc etc, acontece que a pagina bloqueou, e eu sinceramente nem me apercebi porquê, no dia seguinte telefonaram-me do BPI a dizer que tinha a minha conta cancelada porque tinha sido vitima de phishing.

Portanto Martinho nunca podemos dizer que desta água não beberei  ;D porque por vezes dá-nos umas brancas  :P 

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

O que vos posso dizer é que dá bastante trabalho ao SI de um banco detectar se determinada conta foi vítima de pishing ou não...

Os meus parabéns ao BPI por ter conseguido detectar a situação em tão reduzido tempo útil...

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Convém sempre confirmar o endereço, mesmo que esteja nos favoritos.

No que depender de mim posso afirmar que não beberei, sou muito atento a estas coisas.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Bem, normalmente os códigos de acesso nunca são introduzidos todos ao mesmo tempo, primeiro metes o código de acesso à tua conta e esperas que seja validado para acederes aos dados que lá estão e só depois com o segundo código é que podes validar as operacções que queres fazer.

Não existe nenhuma página de phishing que consiga fazer isto, mostrar os dados da tua conta e validar operações... :P

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

No caso da CGD é necessário o numero de contrato e o código de acesso, depois lá dentro para qualquer operação que não seja entre contas detidas pelo próprio é necessário usar o cartão matriz. A mim o que me faz confusão é como é que existe pessoal que é capaz de fornecer os dados do cartão matriz, há uns tempos podia-se ver um aviso no site da CGD que mostrava uma pagina com uma organização semelhante às páginas da CGD, mais concretamente à pagina onde são pedidos os 3 números do cartão matriz, só que pedia para colocar o cartão todo....

Como é que alguém cai nisto hã  ???

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Agora o BPI tem, para além do cartão de coordenadas, o envio de um código por sms para o nosso telemovel caso a transação a fazer seja acima de um determinado valor. É mais uma barreira às tentativas de fraude.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

acho que a caixa tb está a implementar isso

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Nesse aspecto acho que o BCP funciona bem, pois a mais de um ano, que para além do cod. utilizador, é pedido aleatoriamente 3 elementos duma password de 7, e depois para fazer qualquer movimentação que não seja entre contas do titular e pedido outro código que é enviado por sms na altura. ;)

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Ze de Fare no BPInet é assim, tens o Nome/nº Adesão e o Código Secreto, metes um e metes o outro e carrega-se no botão Acesso, são introduzidos ao mesmo tempo, não ha nenhum tipo de espera para que o 1º seja validado, só que nesse dia, para alêm dessas duas funções, havia mais uma opção que era inserir uma, e apenas uma, coordenada do cartão matriz, quando o fiz, ainda entrei na página, e consultei os movimentos, acontece que ao fim de uns minutos, deixei de conseguir aceder, dizia para contactar o BPI, e o meu PC começou a ficar lento, mas como ele já nem anda lá muito bom ignorei tal situação,de facto coolzero até a mim me surpreendeu, porque a pessoa telefonou-me eram cerca do meio-dia do dia seguinte, e isto tinha acontecido á noite, e foi aos pontos de me perguntar se eu não tinha achado estranho o facto de pedirem a coordenada, e se o meu pc não estava lento, e foi a funcionária que me alertou para o facto de eu estar com virus no PC, a verdade é que depois de eu detectar o virus (Cavalo de Tróia) o mesmo tinha extenções EXE. com nomes de bancos (CGD.exe,Barclays.exe,Montepio.exe), o que me dá entender que se eu tivesse conta em qualquer desses bancos e tenta-se entrar no homebanking teria acontecido o mesmo, de facto nesse aspecto o BPI trabalhou bastante bem.

Susana essa função de facto já aderi e é muito boa, enviam sms com um código para o tlm que depois terás de inserir na dita operação.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Pelo sim pelo não eu coloco "manualmente" o endereço do homebanking no browser e certifico-me sempre que a barra fica verde e diz o que deveria.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Pelo sim pelo não eu coloco "manualmente" o endereço do homebanking no browser e certifico-me sempre que a barra fica verde e diz o que deveria.

É o método mais seguro!

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

É o método mais seguro!

Eu adicionei em favoritos, será que não é seguro?

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Eu adicionei em favoritos, será que não é seguro?

É seguro, deves ter atenção ao endereço.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Em relação a este tema, realço ainda que sempre que acedemos a algum site "sensível" (tipo homebanking), devemos garantir que não temos mais nenhuma tab/janela do browser (Internet Explorer / Firefox) a correr. Há alguns tipos de ataques informáticos que podem ser executados e comprometer os nossos dados.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

É seguro, deves ter atenção ao endereço.

Começa por https//

Obrigado

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Mas qual é o endereço completo?

O que tenho nos favoritos https://www.bpinet.pt/

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Em relação a este tema, realço ainda que sempre que acedemos a algum site "sensível" (tipo homebanking), devemos garantir que não temos mais nenhuma tab/janela do browser (Internet Explorer / Firefox) a correr. Há alguns tipos de ataques informáticos que podem ser executados e comprometer os nossos dados.

Up's...eu normalmente faço isso  :o

e aceder a 2 ou 3 contas bancárias, de instituições diferentes, em simultâneo, tb agrava o risco?

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Up's...eu normalmente faço isso  :o

e aceder a 2 ou 3 contas bancárias, de instituições diferentes, em simultâneo, tb agrava o risco?

No cenário ideal deverias aceder isoladamente a cada instituição. Contudo, não me parece que esse cenário de aceder a vários bancos em simultâneo seja realmente perigoso. Perigoso pode ser andares a navegar na net (especialmente em sites de conteúdo duvidoso) ao mesmo tempo que tens uma sessão aberta num banco.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Up's...eu normalmente faço isso  :o

e aceder a 2 ou 3 contas bancárias, de instituições diferentes, em simultâneo, tb agrava o risco?

E eu também fazia essas asneiras :o. Obrigada pelos avisos!

Já agora, este é o tema do artigo  do Pedro Pais no blog:

http://www.pedropais.com/seguranca-na-internet-821.html

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Eu tb acho que convém ter passwords diferentes para os diferentes sitios... A minha password do BPINet é diferente da conta de e-mail, da conta do forúm, etc... e de vez em quando altero...

Não sei, mas não me parece seguro usar a mesma password para tudo... acho que há sites, p.e. contas de e-mail, mais faceis de violar e se a senha for igual para o homebanking é meio caminho andado. :-\

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Eu tb acho que convém ter passwords diferentes para os diferentes sitios... A minha password do BPINet é diferente da conta de e-mail, da conta do forúm, etc... e de vez em quando altero...

Não sei, mas não me parece seguro usar a mesma password para tudo... acho que há sites, p.e. contas de e-mail, mais faceis de violar e se a senha for igual para o homebanking é meio caminho andado. :-\

Sim, é uma óptima sugestão. Eu costumo usar diferentes categorias de passwords:

- Uma para conteúdos sensíveis e credíveis (tipo homebanking)

- Uma para conteúdos sensíveis mas de fontes menos fiáveis (por exemplo mail pessoal)

- Uma para conteúdos menos sensíveis (sites que uso como utilizador mas nos quais não tenho qualquer informação ou acesso especial)

- etc...

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Uma das sugestões do BPI foi exactamente eu deixar de aceder ao site atravez dos favoritos e fazê-lo manualmente, outra foi fazer um download de uma barra de farramentas (Netcraft), ao aceder a um site nessa barra aparece o RiskRating do site (quanto mais verde menor o risco), e mais alguns dados, nomeadamente o país de origem.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Só agora vi este tópico... Infelizmente pouco tempo me sobra para vir aqui aprender com quem sabe...

Quanto ao phishing tenho a dizer-vos que os sistemas bancários não são seguros. Por isso o melhor é mesmo não utilizá-los. Não estou a querer alarmar ninguém, mas os bancos se quisessem poderiam fazer muito mais pela segurança, que só depende deles.

Poderiam (e deviam) criar um sistema de identificação tipo cartão chip-card. O utilizador me casa identificava-se com este cartão, que conteria uma assinatura digital.

No início os bancos pagavam as quantias transferidas ilicitamente, agora só um ou outro banco o faz e após longas insistências do cliente.

O sistema de telemóvel também não é nada seguro. Os hackers têm acesso a todos os dados bancários, onde se inclui o n.º de telemóvel. Tenho conhecimento de vários casos do BCP em que os clientes ficaram sem rede de telemóvel. Só detectaram isso passado algum tempo (ninguém está constantemente a ver se tem rede no telemóvel ou não e só se apercebe disso quando utiliza o equipamento). O que tinha sucedido?? Os bandidos conseguiram obter uma segunda via do cartão SIM do telemóvel e activaram-no minutos antes de fazerem a transferência. Claro que o cartão original deixou de ter rede e o código, enviado pelo BCP, foi direitinho para as mãos dos gatunos.

Por isso aqui fica o aviso: na Internet nada é absolutamente seguro. Ainda há bem pouco tempo julgava-se que as assinaturas digitais compostas pelo protocolo MD5 eram seguras. Actualmente há outros protocolos e o MD5 é facilmente falsificável.

0

Partilhar esta publicação


Link para a publicação
Partilhar noutros sites

Este conteúdo terá de ser aprovador por um moderador

Visitante
Está a comentar como Visitante. Se já se registou, por favor entre com o seu Nome de Utilizador.
Responder a este tópico

×   Colou conteúdo com formatação.   Remove formatting

×   Your link has been automatically embedded.   Display as a link instead