Blokkolná a régi, sebezhető böngészőket a PayPal
[Ars Technica] Folyamatosan nő az adathalász támadások száma, az ilyen kísérletek legtöbbször banki információk, online számlák belépési nevei és jelszavai megszerzésére irányulnak. A Sophos adatai szerint 2006-ban az ilyen céllal kiküldött e-mailek 75 százalékában az eBay-es vagy PayPalos regisztrációnk adatait próbálták megszerezni.
Az internetes bankok, vagy cégek, mint a PayPal különböző megoldásokkal védekeznek az adathalász kísérletek ellen. Az ezen a héten megtartott RSA Conference rendezvényen a PayPal fellebbenti a fátylat néhány jövőbeni ellenszeréről. A vállalat eddig főként a már elszenvedett károk enyhítésére, az illetéktelen kezekbe került számlák visszaszerzésére tett erőfeszítéseket, az utóbbi időben azonban inkább a megelőzésé lett a főszerep.
A PayPal már eddig is együttműködött számos internetszolgáltatóval, hogy még azelőtt megállítsa az adathalász e-maileket, mielőtt azok a felhasználók postafiókjába kerülhetnének. Saját e-mailjeiben digitális aláírásokat helyezett el, melyekkel ellenőrizhető az üzenet eredetisége. A következő lépés már ennél drasztikusabb lesz: a PayPal tervbe vette, hogy rendszerét csak újabb, fejlettebb böngészőkkel lehet majd igénybe venni.
"A PayPal látogathatósága ezekkel az öreg böngészőkkel ahhoz hasonlítható, mintha egy autógyártó lehetővé tenné a sofőrök számára, hogy biztonsági öv nélküli autót vásároljanak" -- áll a dokumentumban. Az élvonalbeli böngészőkkel, így a Firefox 2, Internet Explorer 7.0, az Opera 9.25+ és Safari 3.x and up) szoftverekkel a PayPal oldalak gond nélkül látogathatók lesznek.
A régebbi böngészőkkel, mint a Firefox 1.5, Opera 8, vagy Internet Explorer 6 is beléphetünk majd az oldalra, azonban rögtön egy figyelmeztetést láthatunk, miszerint ezek a szoftverek nem védhetnek meg minket az adathalász támadásoktól, és nem támogatják az Extended Validation SSL aláírásokat. Az ennél régebbi böngészőket, mint az Internet Explorer 5, Opera 4-7.2, vagy Firefox 1.0 már teljesen blokkolni fogja a PayPal.
A phishing, azaz adathalász támadások itthon is egyre gyakoribbak. A legutóbbi nagy támadás a Raiffeisen Bank hazai ügyfeleit érte, akiket egy az eredeti banki oldalra megszólalásig hasonlító, adathalász oldalra irányítottak, majd ott belépési neveket és jelszavakat kértek tőlük azonosítás céljából. Az ilyen kísérleteket az egyre okosabb adathalász szoftverek, illetve maguk a továbbfejlesztett böngészők is megpróbálják kiszűrni -- a fenti levelek ellen azonban egyelőre tehetetlenek.