This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank

pokaż komentarz

@mp0011: Ja rozumiem Twoją intencję, ale zauważ, że podmiotowa domena jest ".com", więc nie podlega zarządzaniu w PL.
Nie cieszą mnie informacje o oszustwach, ale o potrzebach bezpieczeństwa wiadomo już od dawna.
Dlatego w przeglądarkach jest certificate pinning [1], i np. mbank ustawia nagłówek HSTS [2] (strict transport security) na 180 dni. Jeżeli więc używasz zaufanego urządzenia (a to poświadczasz logując się do banku, bo jest to JUŻ wymuszone w prawie), to reszta jest po Twojej stronie.
Dla mnie używanie interfejsów bankowych przez te prawne wymogi było na tyle niewygodne, że faktycznie mam całkowicie osobnego użytkownika w systemie do korzystania z usług bankowych i wszystkich o podwyższonym ryzyku. I do tego zmierzają te wymogi prawne, podwójne autentykacje (przeglądarka + drugi składnik) - albo masz zaufane urządzenie, albo nie. Nie da się "zakazać", albo nakazać wykupywania takich czy innych domen, i struktura internetu jest taka, a nie inna.
Banki już robią co mogą, prawo podążyło za tym, a to co czytam tutaj, to to, że użytkownicy nadal będą klikać w nieznane linki, nie czytać urli, nie stosować zaufanych urządzeń, itd. No.. wtedy jest ryzyko.

[1] https://niebezpiecznik.pl/post/chrome-certificate-pinning-i-hsts/


[2] https://niebezpiecznik.pl/tag/hsts/

Chcesz mieć żółw.pl? Proszę bardzo - musisz jednak mieć też zolw.pl

A jeśli zolw.pl jest zajęte przez kogoś innego, to nie mogę mieć żółw.pl, mimo, że założę sobie np. taką firmę?