חברת PayPal היוותה במשך זמן רב יעד מרכזי עבור התקפות פישינג. כך למשל, 75 אחוזים מכל ניסיונות הפישינג בשנת 2006 התמקדו בחברת PayPal ובאתר eBay (המשתמש בשירותי החברה).
בניסיון לשנות זאת, PayPal נקטה במספר צעדי אנטי-פישינג, אשר הורידו את כמות הודעות הדואר האלקטרוני המזויפות אשר נשלחות תחת שמה של החברה בצורה ניכרת.
בדו``ח אשר הוגש על ידי החברה בכנס ה-RSA, החברה פירטה את הצעדים בהם נקטה בעבר ואותם היא מתכננת לנקוט בעתיד כדי להילחם בתופעת הפישינג.
כך למשל, PayPal שיתפה פעולה עם ספקיות אינטרנט על מנת לחסום התקפות פישינג על ידי חסימת הודעות פישינג בטרם אלו נשלחו. בנוסף, החברה הוסיפה חתימה דיגיטלית להודעות אשר נשלחו מטעמה, על מנת שהמשתמשים יוכלו לדעת כי ההודעה אכן נשלחה על ידי PayPal.
הצעד הבא אותו PayPal מתכננת לנקוט הוא הפסקת התמיכה בדפדפנים ישנים, על מנת לצמצם חשיפה של גולשים אשר משתמשים בדפדפנים שאינם מגנים בצורה מספקת מפני התקפות פישינג לאתר.
באוקטובר האחרון דיווחנו כי שלושת ענקיות האינטרנט, Yahoo, eBay ו-PayPal חברו יחד בכדי למגר את תופעת הפישינג המתבצעת בתחומן. במסגרת שיתוף הפעולה, שלוש החברות הצהירו כי יעברו לשימוש בטכנולוגיה חדשה אשר אמורה לשפר באופן ניכר את ההתמודדות עם התופעה.
לא מכבר הזהרנו מפני מתקפת פישינג חדשה - הודעות דואר אלקטרוני אשר מכילות את פרטי החברה של הנמען - שמה של החברה ומספר הטלפון שלה. ההודעה נשלחת מטעמו של בית משפט מחוזי בארה``ב.
ההודעה נראית כמו זימון להגיע להופעה בבית משפט בתביעה אזרחית, והיא מורה לנמענים להוריד מסמך מן האינטרנט. חברת שירותי האבטחה MX Logic הזהירה שלא ללחוץ על הקישור המצורף לדואר האלקטרוני, שכן ככל הנראה מדובר באתר אינטרנט המכיל תוכנה זדונית.
מדובר בסוג חדש של מתקפת פישינג, הקרוי ``Whaling attack`` - בעוד מתקפות הפישינג הרגילות מיועדות עבור כל אדם בעל כתובת דואר אלקטרוני, התקפות הויילינג הן כנגד ה``דגים הגדולים``.
סוג נוסף של מתקפות מפניהן יש להיזהר הוא מתקפות ``וישינג`` . בחודש ינואר דיווחנו כי לדברי ה-FBI, מספר התלונות שהתקבלו על התקפות ``וישינג`` עלה בצורה מדאיגה.
התקפת וישינג דומה להתקפת פישינג, במובן הזה ששתיהן משתמשות באי-מייל כאמצעי להפצת הפתיון, אלא שההבדל בין שתי השיטות טמון בפתיון עצמו. התקפת וישינג מתחילה עם שליחת אי-מייל, ומבקשת ממשתמש הקצה ליצור קשר עם מוסד מסוים באמצעות הטלפון על מנת לפתור נושא מסוים או לאבטח מחדש מידע אישי.
|
