eBay - Breloczek na cyberprzestępców
- Piotr Zalewski,
- 12.01.2007, godz. 10:38
Ebay Inc zaoferuje użytkownikom systemów PayPal i eBay narzędzie do walki z phisherami. Będzie to... specjalny breloczek do kluczy generujący jednorazowe hasła.
PayPal Security Key to token, urządzenie elektroniczne, które generuje sześciocyfrowy kod numeryczny co 30 sekund. Użytkownicy PayPala i eBay, którzy zdecydują się na wykorzystanie nowego rozwiązania, będą przy każdym logowaniu proszeni o podanie liczby wyświetlonej na ekranie urządzenia.
Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.
Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.
PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.
Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.