美国华盛顿当地时间本周四,eBay掌门惠特曼表示,钓鱼攻击者是对客户信任的最大威胁之一。
在Visa安全峰会上发言时,惠特曼表示,eBay开发了旨在发现非授权帐户访问的欺诈模型,并在全球雇佣专家帮助执法机构调查犯罪活动。
但她说,为了防止消费者受骗上当,向犯罪分子泄露自己的机密资料,并一怒之下不再使用eBay的服务,eBay需要采取更多的安全措施和教育活动。
惠特曼说,我们需要补上系统中的漏洞,使得欺诈活动犯罪分子不会影响到我们的用户。我们需要努力,使得犯罪分子认为花时间影响我们的用户是不值得的。
据安全研究人员迈克尔称,eBay和Paypal是钓鱼犯罪分子最喜欢的二个目标━━它们加在一起占了超过半数的钓鱼欺诈活动。
惠特曼阐述了eBay采取的三条防止用户上当受骗的措施。第一,eBay和Paypal与微软合作开发了钓鱼式攻击网站黑名单。惠特曼表示,IE 7浏览器能够封杀钓鱼式网站,她建议其它浏览器也部署这样的技术。
eBay和Paypal在发送的电子邮件中采取了安全措施,惠特曼表示,eBay正在敦促主要电子邮件服务商和ISP只允许包含这一独特签名的电子邮件通过它们的系统;惠特曼最后提到了Paypal key fob。
网友评论