E-banking Phishing网页新招及TAC Device讨论

dinnbao

ahlauweihotmail 发表于 21-8-2012 11:51 PM
怎么说？有什么不一样？

这个

福气又安康

mse 发表于 22-8-2012 06:13 PM
你是用哪个浏览器和防毒软件？哪个浏览器和防毒软件对付 scam网页比较好？

我用google chrome和avast （免费版本-- bo lui买licence）。
觉得google chrome比较会分辨哪些是phishing网站。可是我的avast是不会告诉我那个是phishing的，它只是会告诉我某某网页（网页正在打开的时候）有trojan/malware等等。

mse

福气又安康 发表于 22-8-2012 07:34 PM
我用google chrome和avast （免费版本-- bo lui买licence）。
觉得google chrome比较会分辨哪些是phishi ...

我是chrome+avira free，avira从来没从chrome捉过毒这年头chrome，和avast好像很流行是的，ie要退出舞台了。

ahlauweihotmail

dinnbao 发表于 22-8-2012 07:31 PM
这个

没错的话可以刷卡和插ATM卡的对不对？

ahlauweihotmail

mse 发表于 22-8-2012 08:57 AM
通过网络更新银行资料　幼教老师遭盗提2万

http://cnews.cari.com.my/news.php?id=242342#.T-_Uq9qSp28. ...

这得看银行，有些银行一个TAC在限定时间内可用上好几个交易。

dinnbao

ahlauweihotmail 发表于 22-8-2012 11:36 PM
没错的话可以刷卡和插ATM卡的对不对？

不是不是，而是使用这种新的security device 还要输入自己的密码，才能使用。security device 被偷也不怕，有点安全过头了，哈哈

mse

dinnbao 发表于 22-8-2012 11:56 PM
不是不是，而是使用这种新的security device 还要输入自己的密码，才能使用。security device 被偷也不怕 ...

security device也要电池供电和连上网络？还是像手机一样接受收tac而已？

dinnbao

mse 发表于 23-8-2012 12:01 AM
security device也要电池供电和连上网络？还是像手机一样接受收tac而已？

不用电池，里面有电了，当然有寿命！没电了就要换咯！不用网络

ahlauweihotmail

dinnbao 发表于 22-8-2012 11:56 PM
不是不是，而是使用这种新的security device 还要输入自己的密码，才能使用。security device 被偷也不怕 ...

原来如此，跟我见过的（外国银行非汇丰）不一样。

mse

dinnbao 发表于 23-8-2012 12:07 AM
不用电池，里面有电了，当然有寿命！没电了就要换咯！不用网络

是不是tac device比tac sms手机比较安全，连钓鱼网站也拿它没办法？

福气又安康

ahlauweihotmail 发表于 22-8-2012 11:36 PM
没错的话可以刷卡和插ATM卡的对不对？

可以刷和插？哇……那么它的size就不小咯。

ahlauweihotmail

mse 发表于 23-8-2012 12:16 AM
是不是tac device比tac sms手机比较安全，连钓鱼网站也拿它没办法？

很难说比较安全，各有各的方便，前面我提过了。

你所谓的钓鱼网有哪些？

ahlauweihotmail

福气又安康 发表于 23-8-2012 06:42 AM
可以刷和插？哇……那么它的size就不小咯。

不会很大啦，应该比一张信用卡小一些些。

mse

ahlauweihotmail 发表于 23-8-2012 09:35 AM
很难说比较安全，各有各的方便，前面我提过了。

你所谓的钓鱼网有哪些？

和sms tac 比较，银行系统sms对应tac密码只有一个，几分钟就过期。 tac device是固定和银行匹配的密码，密码虽然是随机生成，先前设置了很多组密码来对应银行的tac验证，如果随意填写tac密码，tac device命中的几率比较大？

dinnbao

ahlauweihotmail 发表于 23-8-2012 09:35 AM
很难说比较安全，各有各的方便，前面我提过了。

你所谓的钓鱼网有哪些？

我“个人"觉得security device 比较安全，因为不用经过digi, maxis, celcom 之类来拿到TAC, 最近很多盗取，很难讲里面有没有内鬼。还有security device 最算身在国外也可以方便取得TAC 咯！

福气又安康

mse 发表于 23-8-2012 12:16 AM
是不是tac device比tac sms手机比较安全，连钓鱼网站也拿它没办法？

钓鱼网操作的方式是骗取你的log in ID和你的TAC。
之后它就用这两个资料，进入真正的银行e-banking网页帮你搬钱。

基本上这些道具防止不了钓鱼网，因为操控这些TAC device是人类。只要蒙骗到人类，那么这些TAC device再好料
也没用的。

最重要是警惕和小心使用互联网功能。越给我们方便的东西，就越容易给人犯罪机会。

ahlauweihotmail

mse 发表于 23-8-2012 10:09 AM
和sms tac 比较，银行系统sms对应tac密码只有一个，几分钟就过期。 tac device是固定和银行匹配的密码，密 ...

还是老话一句，这得看银行，有些银行的TAC的有效期是几小时。

ahlauweihotmail

dinnbao 发表于 23-8-2012 11:45 AM
我“个人"觉得security device 比较安全，因为不用经过digi, maxis, celcom 之类来拿到TAC, 最近很多盗取 ...

如果比较这方面的话，当然是S.device比较理想，但也有不便之处。如果你出国一段时间，拥有几家银行你就得把全部的SD同时带出去，SD体积小，容易弄丢。用sms的话一架电话就够了，当然电话也会不见，全部sms都收不到了。

所以，这东西还是看你适合那样。只能选一样，我会选择SD，因为的确比较安全。但问题是我不会24小时都把它带在身边，所以有时在外忽然需要它时，它却不在我身边，所以只能拖。

还有，前几年HSBC是没有secondary password的，每次都需要SD的code才能登入该网站查账户，挺麻烦的。

dinnbao

ahlauweihotmail 发表于 23-8-2012 12:27 PM
如果比较这方面的话，当然是S.device比较理想，但也有不便之处。如果你出国一段时间，拥有几家银行你就得 ...

这的确是看用户的习惯，好才我没有这样多银行户口 一个security device 够用了，HSBC secondary password 好像是去年才有的，但是转帐的话是还是需要TAC。HSBC 是全马第一间使用security device 的

ahlauweihotmail

dinnbao 发表于 23-8-2012 01:15 PM
这的确是看用户的习惯，好才我没有这样多银行户口 一个security device 够用了，HSBC secondary passwo ...

没记错的话应该是前年吧，忘了。

其实海外还有很多HSBC还没用SD的，交易一律用自己设定的 PIN（不是login password）。