100%-ной защиты от фишеров пока не существует

image

Исследователи показали как можно обойти защиту антифишинговой технологии SiteKey.

По мере все более быстрого распространения такого способа мошенничества, как фишинг, пользователям все труднее становится отличить веб-сайт настоящего банка от поддельного сайта. Поэтому некоторые банки выступили с временным решением: для идентификации сайта будет использоваться специальная технология под названием SiteKey («ключ к сайту»), при помощи которой пользователям, пытающимся войти на сайт банка, будут задаваться заранее определенные секретные вопросы. Об этом пишет The Chronicle of Higher Education.

Однако даже эта технология не дает 100% защиты. Это продемонстрировали два научных сотрудника университета штата Индиана в г. Блумингтон. В видеоролике, фиксирующем эксперимент, исследователи показали, что сообразительный фишер может обойти защиту. Пока что большинство фишеров, скорее всего, будут избегать мошенничества с сайтами, на которых применяется SiteKey. Такое мнение высказал некий эксперт в блоге Security Fix, посвященном теме безопасности на сайте газеты Washington Post. Однако в случае, если эта технология станет отраслевым стандартом, мошенники могут начать использовать ее уязвимости.


или введите имя

CAPTCHA