Nieuws
image

Slotje geen garantie voor veilig internetbankieren

woensdag 9 september 2009, 14:26 door Redactie, 7 reacties

Consumenten wordt vaak geleerd om bij internetbankieren naar het "slotje" te kijken, toch is een SSL-certificaat geen garantie om een geplunderde bankrekening te voorkomen. Onderstaand filmpje van Panda Security laat zien dat als malware eenmaal op het systeem actief is, getoonde inlogvensters niet meer zijn te vertrouwen. In dit geval wordt het bestaande inlogvenster van de banksite door een andere vervangen. Ingevulde gegevens worden vervolgens naar de cybercriminelen gestuurd, iets wat het SSL-certificaat niet kan voorkomen.

Reacties (7)
09-09-2009, 14:38 door Anoniem
Vertel eens iets nieuws....
Ik snap de goede bedoelingen van het filmje en weet ook dat het vertrouwen op het zien van het slotje niet zomaar verstandig is. Geloof me maar dat ze dat bij de nederlandse banken en hun vereniding met 3x kloppen dit ook heus wel weten. Maar banken baseren hun diensten op basis van vertrouwen en een vorm van risico waarbij klanten niet massaal zullen wegrennen. Geen klant kan weglopen bij de banken, daar zijn ze te afhankelijk voor. Maar dat zeggen ze niet, dus wat krijg je als reactie op straat: maar daar heeft iedere bank last van en je kan eigenlijk niemand vertrouwen als je dit al niet goed kan herkennen en snappen. Gevolg is dat dit filmje een dooddoener is. Het is ernstig, maar voor banken en klanten niet ernstig genoeg. Pas als die teveel geld verliezen, ja dan gaat er misschien iets gebeuren.
09-09-2009, 14:40 door Thasaidon
Download een Linux live cd
brand deze op een cd/dvd
start je pc met die live cd
doe je bankzaken
start je pc weer normaal op.

Nergens last van.
09-09-2009, 14:52 door Thijzzz
behalve als je linux live-cd al pre-hacked is, of dat je een verouderde (eentje van 10 minuten geleden bijvoorbeeld) distro gebruikt die al gehackt wordt voordat jij je bankwebsite geopend hebt.

een beter idee is dat je zorgt dat mensen snappen dat je bank nooit om je pincode vraagt via een website.
09-09-2009, 16:38 door spatieman
somige mamabordjes hebben een linux gui in het bios zitten :)
09-09-2009, 17:52 door Thijzzz
Door spatieman: somige mamabordjes hebben een linux gui in het bios zitten :)
inclusief alle 0day exploits die erinzitten. ding laadt toch in het geheugen,en connect naar het internet.

100% veilig computeren bestaat gewoon niet.

verzin jij het slot, verzin ik het breekijzer, of de er-om-heen wel weer.
09-09-2009, 18:33 door [Account Verwijderd]
[Verwijderd]
09-09-2009, 21:48 door SavageTiger
Het is verstandig te vermelden dat Cardreaders een semi-goede oplossing zijn tegen dit probleem, inlog gegevens vervallen snel, en ook het injecteren van een bedrag gaat vaak niet, omdat de cardreader return code het bedrag als seed gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure