eBay - Breloczek na cyberprzestępców
TAGI:
phishing
bezpieczeństwo
Piotr Zalewski | 2007-01-12 10:38:24
Ebay Inc zaoferuje użytkownikom systemów PayPal i eBay narzędzie do walki z phisherami. Będzie to... specjalny breloczek do kluczy generujący jednorazowe hasła.
PayPal Security Key to token, urządzenie elektroniczne, które generuje sześciocyfrowy kod numeryczny co 30 sekund. Użytkownicy PayPala i eBay, którzy zdecydują się na wykorzystanie nowego rozwiązania, będą przy każdym logowaniu proszeni o podanie liczby wyświetlonej na ekranie urządzenia.
Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.
PayPal Security Key Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.
Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.
PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.
Przykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.
Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.
Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.
PayPal Security Key Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.
Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.
PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.
Przykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.
Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.
Ocena:
Twoja ocena:
Komentarze (7)
:/ Kartki z kodami (ja wiem że multibank ma) i kody na kartach (PKO BP) są najlepsze. Jak nie będziesz się chwalił wszystkim to nikt Ci ich nie spisze... Jak Ci buchną portfel to złodziej nic nie zrobi, bo musi znać twój login do banku i hasło. Szybciej inaktywujesz swoją listę haseł i odbierzesz nową. Gdy kończy się stara karta przysyłają nową automatycznie (PKO BP).
Jestem zwolennikiem informatyzacji i form elektronicznych, ale nie ma co ściemniać tradycyjne nośniki i sposoby przechowywania danych są bezpieczniejsze.
reklama
Polecane
Prezentujemy raport eCommerce 2011
To piąta edycja naszego raportu. Prezentujemy w nim wyniki naszego - przeprowadzanego do trzech lat - badania polskich sklepów internetowych. W tym roku publikujemy także wyniki innego projektu - zebranych przez Sare opinii użytkowników poczty...
To piąta edycja naszego raportu. Prezentujemy w nim wyniki naszego - przeprowadzanego do trzech lat - badania polskich sklepów internetowych. W tym roku publikujemy także wyniki innego projektu - zebranych przez Sare opinii użytkowników poczty...
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88