Natália
-3 °C
8 °C

Kétszintű azonosítással az adathalászat ellen?

2004.11.19. 12:59
Pofonegyszerű megoldást szorgalmaz a Microsoft a phishing, az adathalászat visszaszorítása érdekében: a cég szerint arra kellene kérni a felhasználókat, hogy a kényes tranzakciók során kétszer is azonosítsák magukat. A bankok egyelőre húzzák a szájukat, hiszen az átállás hosszadalmas lehet, pénzbe kerül, és a felhasználók sem biztos, hogy örülnének neki.
A Microsoft vezető biztonsági stratégája, Scott Charney szerint a kétszintű azonosításnak nincs technikai akadálya. A bankok viszont, bár fontolgatják az átállást, tartanak attól, hogy a módszernek a jelenleginél bonyadalmasabb volta elriasztaná az ügyfeleket az online tranzakcióktól.

Halászat a zavarosban

A phishing az elektronikus bűnözés viszonylag új formája: a csalók e-mailben hivatalosnak álcázott, valójában általuk kontrollált weboldalakra csalják a felhasználót, és arra kérik, hogy adja meg személyes adatait, jelszavát, esetleg hitelkártya-számát. A phishingnek áldozatul estek már olyan tekintélyes cégek, mint az E-bay aukciós site és a PayPal online fizetőrendszer felhasználói is. Az amerikai Ponemon intézet egy szeptemberi felmérése szerint a phishing csak az Egyesült Államokban évi 500 millió dolláros kárt okoz. A Ponemon által megkérdezett internetezők 70 százaléka állította, hogy járt már "hamis" weboldalon, 15 százalékuk adta meg személyes adatait phishing site-on, és 2 százalékuk gondolja, hogy pénzt vesztett hiszékenysége miatt.

A bankok még fontolgatnak

A Microsoft által szorgalmazott kétszintű azonosítás gyakorlatilag azt jelenti, hogy például egy pénzügyi tranzakció során az ügyfélnek két különböző jelszót, esetleg két különböző felhasználónevet vagy egyéb azonosítót kell megadnia. A módszer természetesen nem képes megakadályozni minden phishing-kísérletet, de jelentősen megnehezítené a csalók dolgát. A bankok szerint azonban az átállást alaposan meg kell fontolni: a brit APACS, egy fizetési rendszerekkel foglalkozó kereskedelmi szervezet szakértője "hatalmas vállalkozásnak" nevezte a rendszer bevezetését.

Mint azt korábban írtuk, Magyarországon az első és mindeddig egyetlen phising-kísérlet az OTPdirekt felhasználói ellen irányult: az ügyfeleket egy osztrák ingyenszerveren elhelyezett weboldalon szólították fel arra, hogy adják meg adataikat.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!