eBay - Breloczek na cyberprzestępców

Ebay Inc zaoferuje użytkownikom systemów PayPal i eBay narzędzie do walki z phisherami. Będzie to... specjalny breloczek do kluczy generujący jednorazowe hasła.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
PayPal Security Key to token, urządzenie elektroniczne, które generuje sześciocyfrowy kod numeryczny co 30 sekund. Użytkownicy PayPala i eBay, którzy zdecydują się na wykorzystanie nowego rozwiązania, będą przy każdym logowaniu proszeni o podanie liczby wyświetlonej na ekranie urządzenia.

Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.

PayPal Security KeyPayPal Security Key Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.

Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.

PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.

Przykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.Kliknij, aby powiększyćPrzykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.

Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.