Spoločnosť PayPal, ktorá je najobľúbenejším cieľom phisherov volá po spojenectve, ktoré zabráni týmto zločincom profitovať z cudzieho majetku. Spoločnosť PayPal sa už dlhodobo snaží bojovať proti phishingu, no každé ďalšie opatrenie ktoré urobí, vyvolá vlnu nevôle u zákazníkov.
Práve tých každá ďalšia bezpečnostná kontrola obmedzuje v jednoduchom a kvalitnou používaní svojich účtov a spoločnosť je za to pod stále rastúcou paľbou kritiky. Preto sa teraz snaží zamedziť týmto praktikám v globálnom merítku, načo však bude podľa slov riaditeľa pre bezpečnosť, potrebné spolupracovať. “Uvedomujeme si, že budeme vždy zaujímavým cieľom pre kriminálnikov. Čo však nechceme dosiahnuť je, že PayPal bude dostatočne zabezpečený a zvyšok “priemyslu” nie. Phishing môže byť odstránený, nie je dôvod, aby naďalej existoval,” dodal.
Podľa portálu Silicon.com sa po dohode spoločností Yahoo! a PayPal podarilo odstrániť viac ako 50 miliónov podvodných emailov. Obe spoločnosti sa dohodli na elektronickom podpise všetkých emailov pochádzajúcich priamo od spoločnosti PayPal, čím sa im podarilo odstaviť všetky podvodné emaily, ktoré mali skončiť v schránkach užívateľov Yahoo! Mail.
Spoločnosť Microsoft v tejto súvislosti získala pochvalu za zvýšenie bezpečnosti v prehliadači Internet Explorer 7, v ktorom je zakomponovaný anti-phishing modul, ktorý však už prehliadače Opera a Firefox obsahovali dávno. Napriek tomu všetky tri pomáhajú zvyšovať účinnosť v boji proti phishingu. Phishing je dnes jeden z najpoužívanejších nástrojov kriminálnikov na internete pre získanie finančných prostriedkov. Vďaka masívnym botnetom, ktoré denne zvyšujú svoju kapacitu a veľkosť, dokážu hackeri posielať miliardy emailov denne. Oproti ziskom, ktoré plynú z phishingu, sú jeho náklady mizivé, dalo by sa povedať až smiešne.
Nateraz neboli publikované žiadne ďalšie informácie, ako by chcela spoločnosť PayPal zakročiť proti phishingu alebo napomôcť ďalším spoločnostiam v boji proti nemu. Materská spoločnosť eBay však nedávno odkúpila spoločnosť Fraud Sciences, ktorá má napomôcť k zvýšeniu bezpečnosti oboch portálov.
Zdroj: Security Pro News
Jeden navrh pre PayPal by som mal. Proste prestane pouzivat e-mail na akukolvek komunikaciu s pouzivatelmi sluzby ako aj v ramci “servisu”.
Myslim si, ze je to mozne
Ak nejde hora k Mohamedovi…
hehe, to nie je zly napad
tak by me zajimalo, co porad zdrzuje elektronicky podpis, a proc uz davno neni masove nasazen jako overovaci mechanizmus.
vzdyt prece nasazeni neni tak strasne slozite a dokonce muze byt i zdarma.
no a co do bezpecnosti, sice si nejsem jistej, jak je to s tema kolizema, ale domnivam se, ze jako nejaky zakladni overeni by se to dalo urcite pouzivat a do budoucna urcite i aktualizovat na delsi bezpecnejsi retezce.
sweed: nikto nechce zacat a v sucasnosti je v sucasnych postovych klientoch bud obtiazne alebo nemozne EP pouzit. Ako si ho napr. nahodis na AZETe?
Ako si ho nahodis vo webmaili Orangemail? Nehovoriac o tom, ze aby som cojaviem v Outlooku mohol mat EP, tak ta faza “rozbehaj mi to” je pomerne komplikovana.
Dalsia vec je zrejme nutna prevadzka serverov, voci ktorym si overis pripojene podpisy a komu sa chce taku sluzbu prevadzkovat zadarmo a navyse ako odmena im budu tisicky pokusov ju znefunkcnit?
rony: nemyslel jsem vsude, urcite ne na azetu, kde to neni potreba. mel jsem na mysli overovaci mechanismus, kterym by se prokazovaly napriklad banky a duveryhodne zdroje.
napriklad ja mam ibanking od komercni banky, k tomu jsem dostal muj klic(smart kard) a nejakej hash na smlouve, plus heslo, plus mam hash klice banky. tak by k tomu prece jen mohli prilozit nejakej programek, nebo na netu by mohl byt umisten java applet, ktery by si klice overil a ja bych bezpecne mohl komunikovat s bankou bez obav phishingu. vzdyt by to delaly jak v zajmu zakazniku, tak v zajmu vlastnim.
ale o co mi hlavne jde, tento klic mam vygenerovany bankou, k memu uctu, na moje jmeno. tak by se prece tento EP dal povazovat za duveryhodny, v koreni ma banku, ktera me ma uz proverenyho.
no a v tu chvili ja bych prece kdekoli a komukoli mohl prokazat na internetu svou identitu (napriklad volby, jednani s urady), protoze banka je podepsana vyse(je to duveryhodny zdroj) a policie s povolenim od soudu si me muze u banky kdykoli proverit.
coz znamena, ja bych klidne mohl pouzivat overeny EP a pritom bych vystavoval minimum udaju o sobe treti strane(maximalne jmeno banky a moje).
nejsem sice zadnej odbornik, ale rozbehnuti neceho podobneho mi nepripada jako neco extra sloziteho po technicke strance.
horsi to uz zrejmne bude s byrokracii