Антифишинговые технологии по-прежнему уязвимы
|
|
12.04.2007
По мере все более быстрого распространения такого способа мошенничества, как фишинг, пользователям все труднее становится отличить веб-сайт настоящего банка от поддельного сайта. Поэтому некоторые банки выступили с временным решением: для идентификации сайта будет использоваться специальная технология под названием SiteKey («ключ к сайту»), при помощи которой пользователям, пытающимся войти на сайт банка, будут задаваться заранее определенные секретные вопросы. Об этом пишет The Chronicle of Higher Education.
Однако даже эта технология не дает 100% защиты. Это продемонстрировали два научных сотрудника университета штата Индиана в г. Блумингтон. В видеоролике, фиксирующем эксперимент, исследователи показали, что сообразительный фишер может обойти защиту. Пока что большинство фишеров, скорее всего, будут избегать мошенничества с сайтами, на которых применяется SiteKey. Такое мнение высказал некий эксперт в блоге Security Fix, посвященном теме безопасности на сайте газеты Washington Post. Однако в случае, если эта технология станет отраслевым стандартом, мошенники могут начать использовать ее уязвимости.
|
|
|