Citat:
Ursprungligen postat av CodeMAN
En keylogger kommer inte hjälpa om banken använder engångskoder för inloggning och transaktioner.
Även om du snappar upp en engångskod så måste du hinna med använda den koden innan användaren gör det, annars är den koden är ju oanvändbar. Det betyder ju att keyloggern kan/får inte "logga" allt, utan måste skicka uppgifterna till dig på en gång...
Så, med eller utan keylogger: Det räcker med HTTPS.
/Cody
Och vad hindrar en från att ändra i offrets dator så att man istället för att komma till handelsbankens hemsida istället kommer till en kopierad sida (går utmärkt att göra detta i hosts-filen (/etc/hosts i GNU/linux, osäker var i W*ndows)), där man helt enkelt skriver att man behöver någon slags bekräftelse av något och därför behöver t ex 2 skrapkoder?
Sen har man ju två koder, en för inloggningen, och en för att göra en transaktion av valfri kvantitet...
Det säger väl sig självt att det inte spelar någon roll hur säker anslutningen är om någon redan rootat datorn man ansluter ifrån. En kedja är inte starkare än den svagaste länken, och den svagaste länken är oftast offrets dator och offret själv. Detta är inte en åsikt, det är fakta som i all bitterhet blivit bevisad ett flertal gånger, och den som tror annorlunda bör tänka om, för med en sådan inställning flyter man inte länge.