【赛迪网讯】4月20日消息,为了对付网络钓鱼攻击,PayPal计划阻止所有老版本的IE和火狐浏览器以及不安全的浏览器访问其在线支付网站。
PayPal本月在旧金山举行的RSA安全会议上发表一篇论文称,有许多网络用户使用在 1996年8月和1997年9月发布了IE 3和IE 4等老版本的浏览器软件。这种不安全的浏览器软件缺少封锁钓鱼网站的最新技术,不支持扩展验证证书。扩展验证证书是在线交易期间建立网站信任关系的数字证书。
钓鱼攻击是网络犯罪分子获取用户名、口令和信用卡详细资料等个人信息的一种欺骗性手段。钓鱼攻击者经常在电子邮件中伪装成为合法的生意引诱受害者访问诈骗分子的网站。诈骗分子在那个网站要求用户输入自己的个人数据。钓鱼攻击者还利用类似合法网站的URL地址,希望人们出现拼写错误的时候访问这个诈骗性的网站。PayPal和eBay以及在线银行网站一样是钓鱼攻击者喜欢的攻击目标。
PayPal称,我们正在重新实施控制措施的过程中。这些安全措施首先对使用不安全的浏览器访问PayPal网站的用户发出警告。以后,我们计划阻止老版本的浏览器访问PayPal网站。
PayPal今年2月曾警告用户称,苹果的Safari浏览器没有保护网络用户的必要的安全措施,建议用户使用最新版本的IE和火狐浏览器。Safari是苹果Mac计算机和iPhone智能手机默认的浏览器。
为了提高自己的安全,PayPal今年用1.70亿美元现金收购了Fraud Sciences公司。PayPal计划利用这家公司的在线风险和安全工具提高PayPal和eBay网站诈骗管理系统的能力。