Re: Lachschlapp! - Phisher schwimmen in gestohlenen Geheimn…
schwimmenine Bank dein Konto bei dreimaliger Falscheingabe der PIN
> nicht sperrt, ist das ein riesiges Sicherheitsproblem. Dann wären die
> Konten ja durch einfache Brute Force Methoden knackbar.
naja aber warum sollte sich der phisher dreimal hintereinander eine
falsche pin eingeben? weil er beleidigt ist? wirds wahrscheinlich
spätestens nach dem zweiten mal aufgeben…
> Wenn deren Logs vollgespamt werden, würden die sich mit Sicherheit
> anpassen und so eine Abfrage einbauen. So der Aufwand ist das ja nun
> nicht eine Abfrage einzubauen die nur eine einmalige Eingabe der
> Daten pro IP zulässt.
da ich ja immer die gleiche ip habe …
> > Du solltest langsam schlafen gehen. Wenn Deine Träume so phantastisch
> > sind wie Dein Beitrag… Respekt!
>
> Nein, du kennst dich einfach nicht mit den Abläufen aus die dahinter
> vor sich gehen und deshalb gibts du hier Ratschläge die mehr Schaden
> anrichten als helfen. Es ist durchaus gang und gebe das Banken durch
> Hilfe von Sicherheitsfirmen und der Kripo Logauszüge von Servern
> bekommen bei denen nachweislich Daten der Kunden abgegriffen wurden.
> Diese Kunden kann man dann informieren und auf das Sicherheitsproblem
> aufmerksam machen damit diese bei den nächsten Phishing Seiten nicht
> mehr darauf reinfallen.
das hast du einen punkt, hab auch schon phantasiezahlen bei phishing
seiten eingegeben als mir langweilig war, aber so richtig ergiebig
ist das bestimmt nicht, da gebe ich dir recht.
wobei zur zeit wohl noch nicht geprüft wird ob die zahlen stimmen,
sonst müsste ich verdammt glück gehabt haben.