Jeg må indrømme, jeg forstår ikke hvordan man bliver snydt af det der er foregået her.
mobilepay bruger dit kort, man skal aldrig opdatere bankoplysninger.
Og i mitid godkendelsen, der står der faktisk hvad man har gang i. Det er super trist han har mistet 30.000 men det er sgu også lidt selvforskyldt det her.
Edit:
Som en anden siger, brugeren tilsidesætter selv alt sikkerhed her.
Jeg har ikke et godt bud på hvad man kunne gøre, udover at fjerne de mobile muligheder og simpelthen gå tiblage til at have en fysisk bank, så er det alligevel sværere at snyde, omend der stadig er snyd i banken.
Folk er jo seriøst blanke
De “kloge” narrer de dummer og stjæler deres penge. Det er ikke nyt, og har altid været en ting.
Hvad sker der for lyden? Det virker som venstre kanal har den rigtige lyd, men højrekanalen ved en fejl har fået lyden inde i et studie hvor 2 folk sludrer om noget andet.
tung it it-autisme i bedste reddit stil i denne tråd med mange ‘folk er jo dumme og fortjener næsten..’. Nej selvom vi måske ikke hoppede på den er det her bare normale mennesker. Drop jeres darwin pis, og lær hvordan normale mennesker opfører sig. De er godtroende og det er på sin vis det der gør et samfund godt.
Empati er også en by i rusland for mange af jer hvilket kun gør det hele endnu mere tåkrummende.
Umodne er i, men sådan er reddit. Som en chipslugteende kælderafdeling på arbejdspladsen med anstrengt kækhed og kantede takes.
Det undrer mig at så mange bliver snydt. Nuvel, enkelte tilfælde kan simpelthen være så svære at gennemskue, men langt de fleste som bliver snydt er fordi folk ikke tænker sig om. Oplysning oplysning oplysning. Der er heldigvis mange nyhedsartikler om svindel for tiden, det kan forhåbentlig hjælpe lidt.
Ej men så må man sgu også snart tænke sig om.
Hvordan kan det være så let at spoofe emailadresser og telefonnumre? Jeg er meget langt fra IT sikkerhedsspecialist, men hvad forhindre Google og diverse andre providers at opfange beskeder med falske afsendere? Og er en VPN nok til at det er umuligt at spore bagmændene?
Det burde helt og holdent være et ansvar som EU tillægger teleudbyderne. For at komme problemet med spoofing og sms/opkaldssvindel til livs, skal systemerne bygges op fra bunden, så der ikke eksisterer andre numre end dem man får tildelt, og som er hæftet op på mitID, og hvad der ellers kommer af nationale løsninger i andre EU lande. Derudover skal det ikke være muligt at spoofe et nummer.
Jeg er med på at det ikke er teknisk muligt med de nuværende systemer. Derfor skal teleselskaberne tvinges til at lave det om. Det er deres produkt der har massive sikkerhedsbrister.
Inden folk går alt for godt i gang med at sige at det er nemt at undgå, og det er selvforskyldt.
Jeg har tidligere lavet sikkerhedsarbejde for diverse store IT virksomheder. Det var intet problem at komme igennem ved brug af spoofing af numre/mails og så ellers gå efter rutiner. Social Engineering er generelt bare meget effektivt.
Samtidigt så arbejder jeg nu i en stor IT virksomhed som har rimelig hardcore sikkerhed, alligevel så falder en stor del i de helt basale phishing mails når der testes, selv højtstillede ansatte.
Da 2FA begyndte at blive en ting, var der også flere banker og lignende som faldte for spoofede numre. Der er rigeligt af eksempler hvor enorme summer er blevet overført.
Vi har en generel tillid til systemer, og hvis folk vil snyde en, så skal de nok komme til det. Bare fordi vi blev scammet runescape da vi var yngre betyder ikke vi er immune.
Det bedste forsvar er at have en rolig tredjepart til at gå igennem det. Min mormor ved at hun bare skal ringe til mig og så går jeg igennem det hele med hende. Hun ved uanset hvor meget det kan haste, så er der altid tid til at jeg kan gå igennem det med hende.
*”De oplysninger brugte de til at ringe til mig og få mig til at overføre penge til dem ved at bekræfte på MitID. Og så mistede jeg 30.000 kroner.”*
Så de ringer til han og beder ham om af godkende en overførsle på 30.000 som man uden af tænke siger ja til
Nogen der ved om det er blevet prøvet at holde et teleselskab ansvarlig i forbindelse med spoofing der har ført til økonomisk tab?
> Jeg kan ikke ændre, at jeg var uheldig at falde i en fælde, men jeg kan glæde mig, hvis der er færre mennesker, der falder i den fremover, siger Aksel Munch Søndergaard.
“Jeg var **uheldig**”?
Undskyld, men nej. Du var ikke uheldig, du var dum. Tag dog ansvar for egne handlinger.
Alt sympati og alt det der, men… Hvorfor tror nogen mennesker at der nogensinde er en legitim grund til at folk ringer en op, eller sms’er, og beder om MitID login? Det er vitterligt aldrig tilfældet, så hvis man henstiller til at ALDRIG opfatte sms’er eller opkald som legitime. Kun henvendelser i vores digitale postkasser kan betragtes som legitime.
14 comments
Jeg må indrømme, jeg forstår ikke hvordan man bliver snydt af det der er foregået her.
mobilepay bruger dit kort, man skal aldrig opdatere bankoplysninger.
Og i mitid godkendelsen, der står der faktisk hvad man har gang i. Det er super trist han har mistet 30.000 men det er sgu også lidt selvforskyldt det her.
Edit:
Som en anden siger, brugeren tilsidesætter selv alt sikkerhed her.
Jeg har ikke et godt bud på hvad man kunne gøre, udover at fjerne de mobile muligheder og simpelthen gå tiblage til at have en fysisk bank, så er det alligevel sværere at snyde, omend der stadig er snyd i banken.
Folk er jo seriøst blanke
De “kloge” narrer de dummer og stjæler deres penge. Det er ikke nyt, og har altid været en ting.
Hvad sker der for lyden? Det virker som venstre kanal har den rigtige lyd, men højrekanalen ved en fejl har fået lyden inde i et studie hvor 2 folk sludrer om noget andet.
tung it it-autisme i bedste reddit stil i denne tråd med mange ‘folk er jo dumme og fortjener næsten..’. Nej selvom vi måske ikke hoppede på den er det her bare normale mennesker. Drop jeres darwin pis, og lær hvordan normale mennesker opfører sig. De er godtroende og det er på sin vis det der gør et samfund godt.
Empati er også en by i rusland for mange af jer hvilket kun gør det hele endnu mere tåkrummende.
Umodne er i, men sådan er reddit. Som en chipslugteende kælderafdeling på arbejdspladsen med anstrengt kækhed og kantede takes.
Det undrer mig at så mange bliver snydt. Nuvel, enkelte tilfælde kan simpelthen være så svære at gennemskue, men langt de fleste som bliver snydt er fordi folk ikke tænker sig om. Oplysning oplysning oplysning. Der er heldigvis mange nyhedsartikler om svindel for tiden, det kan forhåbentlig hjælpe lidt.
Ej men så må man sgu også snart tænke sig om.
Hvordan kan det være så let at spoofe emailadresser og telefonnumre? Jeg er meget langt fra IT sikkerhedsspecialist, men hvad forhindre Google og diverse andre providers at opfange beskeder med falske afsendere? Og er en VPN nok til at det er umuligt at spore bagmændene?
Det burde helt og holdent være et ansvar som EU tillægger teleudbyderne. For at komme problemet med spoofing og sms/opkaldssvindel til livs, skal systemerne bygges op fra bunden, så der ikke eksisterer andre numre end dem man får tildelt, og som er hæftet op på mitID, og hvad der ellers kommer af nationale løsninger i andre EU lande. Derudover skal det ikke være muligt at spoofe et nummer.
Jeg er med på at det ikke er teknisk muligt med de nuværende systemer. Derfor skal teleselskaberne tvinges til at lave det om. Det er deres produkt der har massive sikkerhedsbrister.
Inden folk går alt for godt i gang med at sige at det er nemt at undgå, og det er selvforskyldt.
Jeg har tidligere lavet sikkerhedsarbejde for diverse store IT virksomheder. Det var intet problem at komme igennem ved brug af spoofing af numre/mails og så ellers gå efter rutiner. Social Engineering er generelt bare meget effektivt.
Samtidigt så arbejder jeg nu i en stor IT virksomhed som har rimelig hardcore sikkerhed, alligevel så falder en stor del i de helt basale phishing mails når der testes, selv højtstillede ansatte.
Da 2FA begyndte at blive en ting, var der også flere banker og lignende som faldte for spoofede numre. Der er rigeligt af eksempler hvor enorme summer er blevet overført.
Vi har en generel tillid til systemer, og hvis folk vil snyde en, så skal de nok komme til det. Bare fordi vi blev scammet runescape da vi var yngre betyder ikke vi er immune.
Det bedste forsvar er at have en rolig tredjepart til at gå igennem det. Min mormor ved at hun bare skal ringe til mig og så går jeg igennem det hele med hende. Hun ved uanset hvor meget det kan haste, så er der altid tid til at jeg kan gå igennem det med hende.
*”De oplysninger brugte de til at ringe til mig og få mig til at overføre penge til dem ved at bekræfte på MitID. Og så mistede jeg 30.000 kroner.”*
Så de ringer til han og beder ham om af godkende en overførsle på 30.000 som man uden af tænke siger ja til
Nogen der ved om det er blevet prøvet at holde et teleselskab ansvarlig i forbindelse med spoofing der har ført til økonomisk tab?
> Jeg kan ikke ændre, at jeg var uheldig at falde i en fælde, men jeg kan glæde mig, hvis der er færre mennesker, der falder i den fremover, siger Aksel Munch Søndergaard.
“Jeg var **uheldig**”?
Undskyld, men nej. Du var ikke uheldig, du var dum. Tag dog ansvar for egne handlinger.
Alt sympati og alt det der, men… Hvorfor tror nogen mennesker at der nogensinde er en legitim grund til at folk ringer en op, eller sms’er, og beder om MitID login? Det er vitterligt aldrig tilfældet, så hvis man henstiller til at ALDRIG opfatte sms’er eller opkald som legitime. Kun henvendelser i vores digitale postkasser kan betragtes som legitime.
Comments are closed.