http://www.hoax.cz/cze/index.php?action=hoax_detail&id=522

Taky mi to prislo, resp. asi,. protoze u CitiBank ucet nemam a tak to skoncilo jako vsechny ostatni podvodne zalezitosti a spam. Ale je to svinarna ...

Můžu potvrdit, také mi ráno dorazil. Vzhledem k tomu, že sem nikdy nechlastal tak, abych si nepamatoval, že sem si zakládal účet u téhle banky, napadly mě jen dvě věci: spam, nebo omyl. Jak vidno podraz je správně.

Meli by udelat galerii lidi, kteri na takovou blbost skoci :).

Řekl bych, že největší sviňárna je nutit klienty, aby při každém vstupu do banky používali stále stejné heslo. Nejlepší je mít pro každý vstup jedno unikátní heslo, které má platnost jen pár minut. A když už se přihlásím, tak pro každou další operaci zadávat další hesla.
Tohle se zlomit nedá ...

Me by spis zajimalo kde sehnali emailove adresy. Protoze to prislo vsem znamym v okruhu 15 Km, Je mi jasne ze jsou databaze emailu ale i tak :( Nastesti nemam ucet v CTB

To na to opravdu jeste nekdo skoci? Jestli ano, znamena to, ze lide jeste nedorostli do informacniho veku a online sluzeb je pro ne skoda ;-)

Je zajímave, ze mi to NOD oznacil za vir a ja to v pohode smazal

Taky mi to prislo a jak jinak jen na @volny.cz -tam maji totiz tak uzasny antispam, ze na jednu adresu ketrou, uz nepouzivam, prichazi denne stovky spamu...

Jak je udělané to žluté zvýrazňování řádku s adresou? Já myslel, že to Mozilla neumí.

A ono by uplne stacilo nemotat se nedaleko Jicina v lesy Řáholci :)

Tohle mi přišlo dneska už asi po třetí. Vždycky to smažu, nemám ani účet u Citybank, ale je hezký pozorovat jak si někdo dává práci s děláním českých stránek..

WIFT: V mojí Mozilla Suite ani v SeaMonkey se to nezvýrazňuje (pouze ve Firefoxu). To je pomocí extension?

 Přišel mi mail z Citibanky, že mi přišly nějaký prachy na účet, a že to musím potvrdit. Napsal jsem teda do toho okýnka přihlašovací údaje, ale nějak z toho nejsem moudrej, nějak to nefunguje..

to Riccardo: tak tohle mam presne u nemecke Sparkasse. Mam list se 100 hesly, po prihlaseni do Internetbankingu musim zadat jedno z techto 100 hesel. Po pouziti 80 hesel mi z banky prijde novy papir s dalsimi 100 hesly.

Tenhle mail mi přišel už dvakrát... koukal jsem i na tu stránku a dokonce jsem zadal i fiktivní údaje, ať se jim ta databáze plní ;)
No a ještě navíc tu doménu registroval JOKER.COM, to je teda den :)

ALE, napadlo mě tohle: Co takhle udělat jednoduchý skriptík, který jim do té databáze nageneruje pár milionů záznamů, myslíte že by to k něčemu bylo? Myslíte, že to mají nějak kontrolované? Já bych ten skriptík udělal, už čistě z principu, že proti takovémuhle ksindlu se má bojovat...

To Riccardo:  Ja mam ucet v slovenskej Tatrabanke a londynskej HSBC. Musim uznat,ze co sa tyka slovenskej bezpecnosti, je to poooorrriaaadddny kus dalej. Ja pri prihlaseni a zadani hesla a ID musim este zadat specialny kod vygenerovany a zaslany na iba mobil. Platny je len 5 minut. Tri krat sa pomylis, tak zablokujes pristup. Dalsia moznost je zadat urcite nahodne vygenerovane grid cislo z pozicie grid karty. Musel by ti ukradnut este aj grid kartu alebo mobil s tvojou SIM kartou. Ked som toto ukazal v Anglicku tak nechapali AMATERI. Napr. HSBC bank pyta okrem ID a HESLA aj datum narodenia a urcite dve nahodne vygenerovane pozicie z tvojho hesla (moze byt poprehadtovane napr. 7 a 12 poziciu) . Tiez mas len 3 moznosti potom zablokujes pristup. Cudujem sa, ze Citibank je s takymto prihlasovacim pristupom este v plienkach.

na serveru volny.cz projde pres ochranu virus/trojsky kun co se z te stranky snazi nahrat, tak bacha na to (odhalil ho nod32)

taky už se u mě objevil

Já myslím, že ta zpráva sama zavirovaná není a NOD jen upozorňuje na to, že jde o podvodný mail. Ta zpráva neobsahuje žádné přílohy, upozornění vyvolá samotné tělo zprávy, kde NOD detekuje trojan citibank/fraud. Proto bych řekl, že toho e-mailu samotného není potřeba se bát.

netcraft to jistí: http://www.angelovic.cz/misc/citibank-phishing.png

Marcel, RapMan: No, já jsem tady nechtěl dělat nekomu reklamu, protože spoustu lidí to může naštvat, ale to, co jsem popisoval už má eBanka od prvního dne fungování. A je to úplně jednoduché. Prostě každý klient má certifikát a chodí mu na mobil pro každou operaci heslo (včetně každého přihlášení). Případně to heslo si vygeneruje přes speciální kalkulačku. Obojí je chráněno pinem, takže nějaká ochrana tam je i při ztrátě mobilu/kalkulačky. Je fakt, že se musí pár sekund počkat, až heslo dojde na mobil, pokud používám aplikaci v mobilu (simtoolkit), ale není to nijak moc omezující a bezpečnost je jedinečná, troufám si tvrdit neprolomitelná.

Riccardo tvrdis to co ja, suhlasim a dovolim si tvrdit, ze nepoznam sposob, ako by sa dala ochrana prelomit kedze zakazdym je generovane ine pristupove heslo  (kod). Ak by ti aj niekto ukradol mobil, naklonoval SIM kartu apod. a nahodou odchytil jednorazovy kod (co si myslim,ze nie je mozne sa prihlasit s dvomi identickymi SIM kartami v jednom case), a prihlasil sa, tak potom este v Tatrabanke mas kazdu transakciu ochranenu znovu vygenerovanym kodom (mozes to samozrejme vypnut). Nepoznam lepsiu bezpecnost, a ak ma niekto iny nazor rad sa necham poucit. Ale v tomto pripade by musela byt nahoda nula cela nula prd promile, aby to niekto dokazal.

Az na to ze tento lamer je proste chudak..

"vracena" nemá dlouhé Á
"Vás prosím" mluví v jednotném čísle rodu mužského..trochu nezvyklé..

to Joker: ale je, vir neni zvlast v priloze, ani se nestahuje z one ruske stranky, mejl je v html formatu a vir byl indikovan v .cgi souboru, samotna sprava tedy nema prilohu, ale v hlavnim prehledu ikonka prilohy presto byla, jde proste o vicesegmentovou html stranku a jakmile ji date zobrazit jako html, je zle, navic nod neindikuje podvodne adresy/domeny, a navic by se vir nepokousel vicekrat zkopirovat i pres zakazani uz pri prenosu, kdyby slo jen o zdojovy kod te html stranky, takze ja bych radsi poradil bat se takovych mejlu obecne, a pouzivat nod32, nebo alespon ne kaspersky, ten samy mejl mi prisel i na CENTRUM a tam to bylo uz bez viru, jak jinak kdyz tam take pouzivaji nod32

No já jsem klient Citi a mail mi přišel, o co jde mi byla samozřejmě jasné a šel do koše. Jenže musím pochválit CITI. Při každém přihlášení už asi 2 roky na tenhle typ mailů upozorňuje, dokonce vyskakovacím oknem, které musíte zavřít. Ještě ten den mi přišly od nich 2 SMSky na mobil, co se děje, ať v případě potřeby volám na určené číslo. V neděli v poledne mi 2 x volali (stejně jako všem klientům) jestli mi to došlo a co jsem s tím dělal. čili typický americký přístup ke klientovi, a ten se mi líbí.

Jardo promin, ale to co jsi napsal by bylo k smichu, kdyby to nebylo k placi. Cela tahle saskarna by se vubec nemusela odehrat, kdyby citibank konecne neco udelala s bezpecnosti sveho internetoveho bankovnictvi. Zabezpeceni pomoci hesla (navic neplnohodnotneho) je v soucasne dobe vyslovene smesne. Prave pro neschopnost citibanky se tyto typy utoku na ucty jejich klientu  (byt v anglictine) odehravaji uz nekolik let. Osobne jsem jim nekolikrat na toto tema psal e-mail a oni se ani jednou neobtezovali odpovedet (a to jsem Gold klient). Takze o "americkem" pristupu citibank si myslim svoje.

Jarada, presne tak ako pise jr, zamerne som si otvoril tu stranku a ked som videl ten BEZPECNY prihlasovaci proces, nevlozil by som do tej banky ani desetnik!!! Je to az na smiech, staci ze mas zavireny comp a odchytavac stlacenych klaves, resp. niekto sikovny ti stoji za chrbtom a nemusis dostat ani tento mail a mas po chlebe. Je to velmi mizerne zabezpecene a silno by som uvazoval, ci pouzivat u nich internet banking!!! Stoji to za zvazenie. Hochu, ospravedlnovat sa, a nahovarat si aki su v citi dobri, ze ti poslali SMS a ze ta upozornuju POP-UP oknom, to nestaci!!! Ono by sa to NIKDY nestalo,keby mali ini system zabezpecenia!!!

jarada, este jednu casovu poznamku. Som klientom Tatrabanky este od cias vysokej skoly, druheho rocniku. Vtedy sa pisal rok 1996, nasledne tento sposob prihlasovania bol Tatrabankou zakazany v roku 1997!!! Dobre citas!!! 1997. Bol si prinuteny bankou na dodatocnu autorifikaciu. Ak si to do isteho casu ignoroval, bol ti zablokovany pristup na ucet cez internet banking. To bolo pred deviatimi rokmi. Za devat rokov v IT prebehlo 90 rokov. Ja neviem, ci v CITI este spia, alebo pouzivaju stale ten isty nastenny kalendar  v domneni, ze cas sa zastavil...