eBay - Breloczek na cyberprzestępców

Ebay Inc zaoferuje użytkownikom systemów PayPal i eBay narzędzie do walki z phisherami. Będzie to... specjalny breloczek do kluczy generujący jednorazowe hasła.

PayPal Security Key to token, urządzenie elektroniczne, które generuje sześciocyfrowy kod numeryczny co 30 sekund. Użytkownicy PayPala i eBay, którzy zdecydują się na wykorzystanie nowego rozwiązania, będą przy każdym logowaniu proszeni o podanie liczby wyświetlonej na ekranie urządzenia.

Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.

Zobacz również:

PayPal Security Key

PayPal Security Key

Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.

Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.

PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.

Przykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.

Przykładowy atak typu phishing. Spreparowana przez cyberprzestępców wiadomość pochodząca rzekomo do serwisu Moneybookers.

Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.