https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

個苦主識IT 但唔識fintech IT

釣魚，bank / brokerage 預左，設計上就算釣到魚都搞唔到transaction

利申，自己起過,管過一間行，我户口長期有筆十幾萬hkd，而我會share個account俾所有teammate, 所有 vendors （包括大陸公司）做production test / health check.

就係想知，有無高手偷到

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走

2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code，釣到魚都做唔到transaction

個苦主識IT 但唔識fintech IT

釣魚，bank / brokerage 預左，設計上就算釣到魚都搞唔到transaction

利申，自己起過,管過一間行，我户口長期有筆十幾萬hkd，而我會share個account俾所有teammate, 所有 vendors （包括大陸公司）做production test / health check.

就係想知，有無高手偷到

咁你有冇俾埋個2FA人

Bank / brokerage 風險管理，唔係膠登吳中立

Incident log而且咁大筆錢，有3rd party IT consulting （big 4 ）做investigation 同出report俾sfc hkma,

如果有少少唔肯定，會即赔而且有揞口費，防事件public左，就算公眾知已經1-2年後

Bank / brokerage 其實每分每秒都俾人hack緊，好似葉問打擂台，每ns打緊十9幾個，但通常出問題都係internal 出事。

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走

2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code，釣到魚都做唔到transaction

技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走

2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code，釣到魚都做唔到transaction

技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走

2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code，釣到魚都做唔到transaction

技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩

佢應該係離港之前唔知幾時中 唔係即時交易 所以先會講埋咩等機會出手

邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才？

完全冇做好盡責部份喎
會唔會民事直接告得入？

邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才？

完全冇做好盡責部份喎
會唔會民事直接告得入？

券商來, 樓上有提係邊間

東張節目搵專家來講嘅假說係, hacker做案前幾日釣晒料, 登咗入去再維持住有動作撳吓撳吓, 可能咁所以無被timeout

"銀行網上理財" 同 "券商網上平台" 嘅設計邏輯有唔同...........?
兩者都理應係 "長久無動作就自動登出", 但後者唔可以排除啲用戶要 "𥄫住個市去睇價位", 變咗唔適宜硬性強制sesseion有效時數
#純粹推理

最過癮係事主聲稱自己無中釣魚, 另外券商亦有留意有勁咁login嘅attempt
除非係癲到有人用social engineering假冒事主去玩account recovery, 但唔乎合捨難取易亦會驚動事主

用邊間證券公司咁了解佢？！

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走

2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code，釣到魚都做唔到transaction

技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩

佢應該係離港之前唔知幾時中 唔係即時交易 所以先會講埋咩等機會出手

要2FA 要個手提sms, 佢帶手提連sim卡上飛機，點可以分身做transaction ，金田一問題？

好易，有樣野叫手錶附屬eSim, 苦主只要放低隻apple watch 入面張附屬eSim一樣可以打電話收sms, 就可以做到分身，一面關手機坐飛機，另一面收2FA做transaction.

正常hacker都唔會釣魚等一個咁「安全」嘅機會cash out，一hack入就會立即洗錢走人 以防事主轉錢走或者改password
見到個acc有9球仲花時間等佢坐飛機時洗錢走人？會唔會太電影化呀？

身邊既人做囉，又會知佢去旅行

應該一早中向左走向右走咗招