Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
141 views
Skip to first unread message
zarząd komplementariusza
Jul 10, 2014, 5:38:37 PM7/10/14
to
w ostatnim czasie pkobp rozesłał do klientów marmurkowego
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014
List jak list, ale sposób zaadresowania - skandaliczny
powyżej imienia nazwiska i adresu klienta małymi literami
wydrukowano login do ipko - po jaką cholerę, ja się pytam?!
To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
wiedzieć, aby skutecznie okraść konto klienta.
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014
List jak list, ale sposób zaadresowania - skandaliczny
powyżej imienia nazwiska i adresu klienta małymi literami
wydrukowano login do ipko - po jaką cholerę, ja się pytam?!
To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
wiedzieć, aby skutecznie okraść konto klienta.
PiteR
Jul 11, 2014, 12:54:39 AM7/11/14
to
zarz�d komplementariusza pisze tak:
> w ostatnim czasie pkobp rozes�a� do klient�w marmurkowego
> pkobp powiadomienie o zmianach op�at i prowizji od 01-10-2014
>
> List jak list, ale spos�b zaadresowania - skandaliczny
>
> powy�ej imienia nazwiska i adresu klienta ma�ymi literami
> wydrukowano login do ipko - po jakďż˝ cholerďż˝, ja siďż˝ pytam?!
>
> To s� bardzo wra�liwe dane i stanowi� 1/3 tego, co trzeba
> wiedzie�, aby skutecznie okra�� konto klienta.
hehe
Co Ci to da w po��cceniu z nazwiskiem? Czy lista login�w jest
nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
--
Piter
> w ostatnim czasie pkobp rozes�a� do klient�w marmurkowego
> pkobp powiadomienie o zmianach op�at i prowizji od 01-10-2014
>
> List jak list, ale spos�b zaadresowania - skandaliczny
>
> powy�ej imienia nazwiska i adresu klienta ma�ymi literami
> wydrukowano login do ipko - po jakďż˝ cholerďż˝, ja siďż˝ pytam?!
>
> To s� bardzo wra�liwe dane i stanowi� 1/3 tego, co trzeba
> wiedzie�, aby skutecznie okra�� konto klienta.
hehe
Co Ci to da w po��cceniu z nazwiskiem? Czy lista login�w jest
nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
--
Piter
Meteo
Jul 11, 2014, 9:51:47 AM7/11/14
to
> Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
> nieciągła? Czy nie można próbować loginów co jeden wzwyż?
znając kogoś login ktoś celowo może blokować mu kanały dostępu, loginy nie do końca są ciągłe, a chodzi o znajomość konkretnego loginu przez osoby z otoczenia, taki login to może być też dodatkowym stopniem zaufania przy phishingu i innych socjotechnikach
zarząd komplementariusza
Jul 11, 2014, 9:57:53 AM7/11/14
to
w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy
Michal 'Amra' Macierzynski
Jul 11, 2014, 10:38:19 AM7/11/14
to
W dniu piątek, 11 lipca 2014 15:57:53 UTC+2 użytkownik zarząd komplementariusza napisał:
> w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy
Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...
> w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy
zarząd komplementariusza
Jul 11, 2014, 10:55:43 AM7/11/14
to
> Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic
> - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...
niezależnie od metody którą mogą użyć przestępcy
> - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...
wysyłkę listów bank pkobp przygotował nieprofesjonalnie
i komuś należy się mała zjebka... Prawda, Panie Michale?
brum
Jul 11, 2014, 4:17:35 PM7/11/14
to
> Co Ci to da w po��cceniu z nazwiskiem? Czy lista login�w jest
> nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
dla niczego? a jesli cos, to co?
> nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
dla niczego? a jesli cos, to co?
mx
Jul 12, 2014, 2:55:56 AM7/12/14
to
On 11/07/2014 06:54, PiteR wrote:
> Co Ci to da w po��cceniu z nazwiskiem? Czy lista login�w jest
> nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
>
Oczywi�cie nie jest ci�g�a i na prawid�owy trudno trafi�. Po wpisaniu
> Co Ci to da w po��cceniu z nazwiskiem? Czy lista login�w jest
> nieci�g�a? Czy nie mo�na pr�bowa� login�w co jeden wzwy�?
>
"nie loginu" otwiera siďż˝ zawsze ta sama "specjalna" strona z tym samym
obrazkiem i polami do wpisania has�a. Dotyczy (prawie) wszystkich bank�w.
Michal 'Amra' Macierzynski
Jul 14, 2014, 6:56:11 AM7/14/14
to
W dniu piątek, 11 lipca 2014 22:17:35 UTC+2 użytkownik brum napisał:
> a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
>
> dla niczego? a jesli cos, to co?
Zeby nie bylo - uwage zwrocilem.
> a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
>
> dla niczego? a jesli cos, to co?
Taka informacja jest przydatna - ale mozna ja zastapic inna, wiec pewnie tak trzeba bedzie to teraz robic.
zarząd komplementariusza
Jul 14, 2014, 8:30:02 AM7/14/14
to
> Zeby nie bylo - uwage zwrocilem.
dziękuję.
0 new messages