A PayPal blokkolja a régi böngészőket
A PayPal az adathalászok dolgát kívánja megnehezíteni úgy, hogy a felhasználókat veszi rá a frissítésre.
Ha Ön mostanában adathalászattal próbálkozó emaileket kapott, akkor jó eséllyel volt közöttük PayPal- vagy eBay-hozzáférésre pályázó darab. A két cég messze a legnépszerűbb célpontja az adathalászoknak. A Sophos felmérése szerint 2006-ban az adathalász elektronikus levelek 75 %-a a PayPalra utazott. A PayPal ennek ennek megfelelően egyre nagyobb figyelmet fordított erre, minek hatására a nevükben elküldött hamis üzenetek száma nagy mértékben visszaesett.
Számos stratégiát bevetettek: együttműködtek az internetszolgáltatókkal, hogy azok még a “kézbesítés” előtt szűrjék ki a hamis leveleket, digitális aláírások sorozatát vetették be, hogy a felhasználók megbizonyosodhassanak arról, hogy a szóban forgó üzenetek valóban a PayPaltól származnak. A következő lépés pedig az, hogy megkezdik a régebbi internetböngészők támogatásának felfüggesztését. A cél, hogy mind a felhasználókat, mind magukat megvédjék az adathalász támadásoktól.
A múltheti RSA Konferencián a PayPal szakemberei a következő hasonlatot használták a probléma szemléltetésére: “Nézetünk szerint megengedni, hogy régi böngészőkkel használják a PayPal oldalát olyan, mintha az autógyártók megengednék, hogy biztonsági öv nélkül vásárolják meg az autóikat.”
A tervek szerint egyébként a cég egy besorolási rendszert vezetne be. Az első kategóriába tartozó böngészőkkel — jelenleg a Firefox 2-t, az Internet Explorer 7-et, illetve az Opera 9.25-öt sorolják ide — a felhasználók ugyanúgy lesznek képesek elérni az oldalt, mint eddig. A második kategóriát úgy definiálják, hogy a vezető gyártók termékei tartoznak bele, de a legfrissebbeknél korábbi verziókról van szó. Aki ilyen szoftvert használ, az képes lesz bejelentkezni, de figyelmeztetést kap arról, hogy böngészőjének verziója elavult. A szóban forgó böngészők listáját a PayPal ugyan nem hozta nyilvánosságra, de valószínűleg a Firefox 1.5, az Opera 8 és az Internet Explorer 6 tartozik majd ide.
A harmadik kategóriába pedig azokat a böngészőket sorolják, amelyeket teljes egészében ki fognak zárni a PayPal eléréséből. A cég ennél a kategóriánál sem bocsátkozott részletekbe, de azt elmondták, hogy mind az Internet Explorer 3, mind az Internet Explorer 4 ebbe a kategóriába esik. Ami a legmeglepőbb, hogy egyes PayPal felhasználók valóban ezeket az őskövületeket használják. Valószínűleg az Opera 3.5, a Netscape 4.xx, az Internet Explorer 5.0/5.5, az Opera 4.0-7.2 és a Firefox 1.0 is ide tartozik majd, ám — ellentétben egyes híresztelésekkel — a Safari nem lesz a tilalmi listán.
A PayPal döntése, mely szerint a felhasználókat naprakész, biztonsági szempontból sokkal fejlettebb böngészők használatára kényszeríti majd, csökkenti a rizikót, hogy adathalászat áldozatává váljanak. Valószínű egyébként, hogy azok, akik ilyen régi böngészőváltozatokat használnak, azt régi, “korabeli” számítógépeken teszik, melyeken azóta sem frissítettek semmilyen szoftvert — beleértve a vírusirtókat és egyéb biztonsági programokat, ha egyáltalán van rajtuk olyan.
