Re: Lachschlapp! - Phisher schwimmen in gestohlenen Geheimn…
schwimment hoffentlich “randomized” gelesen? Ich kenn zwar das
> Banksystem nicht, aber die Bank wird kein Konto sperren, weil jemand
> online dreimal eine falsche Zahl eingegeben hat. Bei mir funktioniert
> das gar nicht (hab’s eben probiert).
Es gibt ein Prüfziffernverfahren das erkennt ob Kontonummern passen
können oder nicht. Das könnten Phisher genauso gut einbauen wenn die
es nötig haben. Somit ist es durchaus möglich zu erkennen ob eine
jeweilige randomized Kontonummer gültig ist oder nicht. Das kannst du
selber unter kontonummern.de beispielsweise ausprobieren.
Wenn deine Bank dein Konto bei dreimaliger Falscheingabe der PIN
nicht sperrt, ist das ein riesiges Sicherheitsproblem. Dann wären die
Konten ja durch einfache Brute Force Methoden knackbar.
> Warum sollte ich mir solchen Aufwand antun? Ich geh davon aus, daß
> die Phisher sich die Mühe gar nicht machen, IP-Sperren einzubauen.
Wenn deren Logs vollgespamt werden, würden die sich mit Sicherheit
anpassen und so eine Abfrage einbauen. So der Aufwand ist das ja nun
nicht eine Abfrage einzubauen die nur eine einmalige Eingabe der
Daten pro IP zulässt.
> Du solltest langsam schlafen gehen. Wenn Deine Träume so phantastisch
> sind wie Dein Beitrag… Respekt!
Nein, du kennst dich einfach nicht mit den Abläufen aus die dahinter
vor sich gehen und deshalb gibts du hier Ratschläge die mehr Schaden
anrichten als helfen. Es ist durchaus gang und gebe das Banken durch
Hilfe von Sicherheitsfirmen und der Kripo Logauszüge von Servern
bekommen bei denen nachweislich Daten der Kunden abgegriffen wurden.
Diese Kunden kann man dann informieren und auf das Sicherheitsproblem
aufmerksam machen damit diese bei den nächsten Phishing Seiten nicht
mehr darauf reinfallen.