Forum
Warto wiedzieć
Twoje Forum
Forum Giełda
+Dodaj wątek
Opublikowano przy kursie:
72,76 zł
, zmiana od tamtej pory:
-1,04%
Re: pytanie do osób którym włamano się na konto
Zgłoś do moderatoraPoniżej treść z dzisiaj z wpisu na x od inwestomat.eu
Minęły 2 tygodnie od nagłośnienia włamań na konta w XTB. Po wielu rozmowach z deklarowanymi poszkodowanymi, z przedstawicielami domów maklerskich i ekspertami od bezpieczeństwa, poza kompleksowym wpisem o bezpieczeństwie, który wydam w poniedziałek, mam dla Was garść ważnych informacji: - Skala włamań: w poście na wykopie była mowa o GIGANTYCZNYCH włamaniach na MASOWĄ skalę, ale na razie nic nie potwierdza tych spekulacji. Wygląda na to, że poszkodowanych jest kilka-kilkadziesiąt, ale oficjalnej liczby być może dowiemy się z czasem. Pora się uspokoić, bo skala włamań jest prawdopodobnie znacznie mniejsza, niż próbowano nagłośnić w tamtym poście. Internet uwielbia "dramę" i emocje, bo tak właśnie niosą się informacje. O tyle to dobre, że przynajmniej rozpoczęły się dyskusje o bezpieczeństwie w domach maklerskich. - Włamania na konta osób z włączonym 2FA (SMS): wśród poszkodowanych, których przepytałem, była jedna osoba z włączonym 2FA, która sama przyznaje, że raczej przekazała kod SMS oszustowi w ataku phishingowym (na fałszywej stronie, która przypominała stronę logowania XTB). XTB zaprzecza temu, że doszło do włamań na kontach osób z włączonym 2FA. - Sposób ataku oszustów: prawie zawsze był to wyciek danych z innej strony (i brak 2FA) lub standardowy phishing (fałszywa strona pozyskująca login i hasło + SMS z 2FA). - Poziom bezpieczeństwa w polskich domach i biurach maklerskich: ogólnie jest dość dobrze, bo powoli standardem staje się TOTP (jednorazowe hasła z aplikacji uwierzytelniającej) lub własna aplikacja brokera (preferowana opcja) z biometrią, np. sprawdzaniem odcisku palca. Niestety nie wszyscy maklerzy wymuszają 2FA u wszystkich klientów i nie wszyscy implementują systemy wykrywania podejrzanych zachowań na kontach klientów (więcej o tym we wpisie). - Ile instytucji mi dotychczas opowiedziało? Nie jest źle, bo mam odpowiedzi z 15 na 27 firm, co zaprezentuję w poniedziałek. - Czego spodziewać się po materiale? Kompleksowej instrukcji na temat tego jak zwiększyć bezpieczeństwo swojego konta maklerskiego + porównania sposobów dbania o bezpieczeństwo klientów w różnych firmach maklerskich (polskich i zagranicznych). Do zobaczenia w poniedziałek :). Nagrałem ponad 90-minutowy podcast, więc będzie czego słuchać.
Minęły 2 tygodnie od nagłośnienia włamań na konta w XTB. Po wielu rozmowach z deklarowanymi poszkodowanymi, z przedstawicielami domów maklerskich i ekspertami od bezpieczeństwa, poza kompleksowym wpisem o bezpieczeństwie, który wydam w poniedziałek, mam dla Was garść ważnych informacji: - Skala włamań: w poście na wykopie była mowa o GIGANTYCZNYCH włamaniach na MASOWĄ skalę, ale na razie nic nie potwierdza tych spekulacji. Wygląda na to, że poszkodowanych jest kilka-kilkadziesiąt, ale oficjalnej liczby być może dowiemy się z czasem. Pora się uspokoić, bo skala włamań jest prawdopodobnie znacznie mniejsza, niż próbowano nagłośnić w tamtym poście. Internet uwielbia "dramę" i emocje, bo tak właśnie niosą się informacje. O tyle to dobre, że przynajmniej rozpoczęły się dyskusje o bezpieczeństwie w domach maklerskich. - Włamania na konta osób z włączonym 2FA (SMS): wśród poszkodowanych, których przepytałem, była jedna osoba z włączonym 2FA, która sama przyznaje, że raczej przekazała kod SMS oszustowi w ataku phishingowym (na fałszywej stronie, która przypominała stronę logowania XTB). XTB zaprzecza temu, że doszło do włamań na kontach osób z włączonym 2FA. - Sposób ataku oszustów: prawie zawsze był to wyciek danych z innej strony (i brak 2FA) lub standardowy phishing (fałszywa strona pozyskująca login i hasło + SMS z 2FA). - Poziom bezpieczeństwa w polskich domach i biurach maklerskich: ogólnie jest dość dobrze, bo powoli standardem staje się TOTP (jednorazowe hasła z aplikacji uwierzytelniającej) lub własna aplikacja brokera (preferowana opcja) z biometrią, np. sprawdzaniem odcisku palca. Niestety nie wszyscy maklerzy wymuszają 2FA u wszystkich klientów i nie wszyscy implementują systemy wykrywania podejrzanych zachowań na kontach klientów (więcej o tym we wpisie). - Ile instytucji mi dotychczas opowiedziało? Nie jest źle, bo mam odpowiedzi z 15 na 27 firm, co zaprezentuję w poniedziałek. - Czego spodziewać się po materiale? Kompleksowej instrukcji na temat tego jak zwiększyć bezpieczeństwo swojego konta maklerskiego + porównania sposobów dbania o bezpieczeństwo klientów w różnych firmach maklerskich (polskich i zagranicznych). Do zobaczenia w poniedziałek :). Nagrałem ponad 90-minutowy podcast, więc będzie czego słuchać.
- pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Re: pytanie do osób którym włamano się na konto
- Kurs Euro
- Kurs dolar
- Kurs frank
- Kurs funt
- Wiron
- Przelicznik walut
- Kantor internetowy
- Kalkulator wynagrodzeń
- Umowa zlecenie
- Kredyt na mieszkanie
- Kredyt na samochód
- Kalkulator kredytowy
- Revolut
- Winiety
- Jak grać na giełdzie?
- Jak wziąć kredyt hipoteczny?
- Rejestracja samochodu
- Jak rozwiązać umowę z Orange
- Koszty uzyskania przychodów
- Sesje elixir
- PB weekend
- RRSO co to jest?
- Blogbank.pl
- Promocje bankowe - zgarnijpremie.pl
- Stopa procentowa
