Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí

[Novz]

Clone ssid, đặt DNS chuyển hướng đến web ngân hàng giả rồi ăn cắp thông tin đăng nhập lúc này có 2 khả năng xảy ra nếu nó xuất hiện lỗi SSL ng dùng tỉnh thì sẽ nghi vấn và ko bỏ qua nhưng nếu ng dùng ko tỉnh mà tiếp tục bỏ qua cảnh báo tiếp tục đăng nhập thì sẽ mất thông tin.
TH2 nó fake luôn cả chứng chỉ SSL thì sẽ làm sao? Các a trên loè https để làm gì thế?

 

[itisme]

Đối phương mua bài dìm đối thủ thì có. Chứ kiến thức như vầy lên phát ngôn như 1 trò cười vs dân trong nghề.

tôi k có làm chuyện đó đâu nha

 

[IrisYuga]

Theo đó, dịch vụ VPN sẽ làm khó hacker khi muốn đọc mật khẩu của bạn. Hiểu đơn giản là sau khi đăng nhập thì người dùng cần xác nhận một lần nữa qua email hoặc qua tin nhắn SMS. Tính năng này được bật đồng nghĩa với việc một người dù nắm trong tay mật khẩu của bạn cũng khó có thể truy cập được.

Chuyên gia ngu như bò

 

[IrisYuga]

Clone ssid, đặt DNS chuyển hướng đến web ngân hàng giả rồi ăn cắp thông tin đăng nhập lúc này có 2 khả năng xảy ra nếu nó xuất hiện lỗi SSL ng dùng tỉnh thì sẽ nghi vấn và ko bỏ qua nhưng nếu ng dùng ko tỉnh mà tiếp tục bỏ qua cảnh báo tiếp tục đăng nhập thì sẽ mất thông tin.
TH2 nó fake luôn cả chứng chỉ SSL thì sẽ làm sao? Các a trên loè https để làm gì thế?

hầu hết các app ngân hàng đều có cơ chế cert pinning để tránh dạng này

 

[Novz]

hầu hết các app ngân hàng đều có cơ chế cert pinning để tránh dạng này

đang nói đến việc ng dùng truy cập qua web.

 

[bannicklacho]

) thằng này nó học ở đâu mà nói bừa vậy

Gửi từ Xiaomi 2201117TG bằng vozFApp

 

[TK_Ngu]

Chiên giá tốn lúa nếu dùng app thì tích hợp VPN mã hóa các kiểu vào đó luôn. Còn dùng web thì chặn luôn chuyển qua quét QR.

https hết cmnr trước dùng fiddler bypass thử cũng bó cu, chỉ http mới dễ ăn

Https thì nhiều khi người dùng không biết bị lừa vào mấy trang giả mạo hoặc cấu hình mạng có proxy.

 

[remy20888]

mình hay xem film sex bằng wifi.. sợ thật

 

[xuankhanhh2]

toàn biện pháp cao siêu vkl trong khi đa số người dùng toàn bị lừa bởi mấy cái tricks low tech vkl

 

[becuto]

đang nói đến việc ng dùng truy cập qua web.

Chưa thấy ai ra chỗ công cộng đăng nhập web ngân hàng rồi chuyển khoản cả.

 

[Novz]

Chưa thấy ai ra chỗ công cộng đăng nhập web ngân hàng rồi chuyển khoản cả.

b chưa thấy ko có nghĩa là ko có. Cái thứ 2 là mình đang nói chuyện với mấy a bảo https là an toàn.

 

[FFwall]

Cứ chuyển qua app bank ko link bậy bạ là ok. Chiên da đúng kiểu đái dâm đỗ tại chym à.

 

[Cười Lên Cái Coi]

nếu điều đó xảy ra thì ngân hàng phá sản hết rồi

 

[Ma Bư Mập]

Trừ khi cài 1 "app lậu" thì may ra mới bị hack, thằng viết bài này chắc bú đá quá liều

 

[thich_khach]

Tầm hơn chục năm trước có bài tương tự như thế này , hồi đó banking chuyển qua web,mà web hồi đó còn sử dụng giao thức http chưa mã hoá như https như bây giờ nên còn dễ đánh cắp tk. Mà bây giờ dùng app với lại còn otp nữa. Hay ông chuyên gia trong bài vẫn đang mắc kẹt trong dòng thời gian đó.

 

[Cười Lên Cái Coi]

Clone ssid, đặt DNS chuyển hướng đến web ngân hàng giả rồi ăn cắp thông tin đăng nhập lúc này có 2 khả năng xảy ra nếu nó xuất hiện lỗi SSL ng dùng tỉnh thì sẽ nghi vấn và ko bỏ qua nhưng nếu ng dùng ko tỉnh mà tiếp tục bỏ qua cảnh báo tiếp tục đăng nhập thì sẽ mất thông tin.
TH2 nó fake luôn cả chứng chỉ SSL thì sẽ làm sao? Các a trên loè https để làm gì thế?

còn bước OTP nữa mà fen, đời đâu dễ ăn

 

[meodaugau]

Tôi nghi ngờ nhà băng mua bài để sau này gặp sự cố lộ thông tin, hack thẻ cứ hỏi khách: anh/chị đã từng dùng wifi free để chuyển tiền chưa? rồi đẩy trách nhiệm về phía khách hàng

 

[becuto]

còn bước OTP nữa mà fen, đời đâu dễ ăn

Thì anh nhập OTP vào và... Bùm

 

[phu_tran]

Min mod voz làm ăn chán thế, duyệt trễ chục năm lận à

 

[Novz]

còn bước OTP nữa mà fen, đời đâu dễ ăn

T mới bàn về việc ăn cắp thông tin đăng nhập, chứ có chuyển tiền gì đâu mà OTP?