为防止网路钓鱼横行,PayPal近日表示,将封锁缺乏防钓鱼机制的浏览器,使用这类老旧浏览器的客户,将无法进入PayPal网站。PayPal建议,客户应该使用Internet Explorer 7、Firefox 2和Opera 9等,含有网路钓鱼过滤功能的版本。
PayPal在一项网路安全会议中公佈,第一步会在客户透过老旧浏览器进入PayPal时提出警告,第二阶段就会封锁这类使用者。不过,PayPal并未言明,何时将会採取这些措施。
网路钓鱼者通常寄出看似正常的电子邮件,引诱受害者进入诈欺网站,进而输入ID、密码、信用卡卡号等个人资料。而其诈欺网站的网址,常常与正式网站相似,尤其PayPal和网路银行,都是网路钓鱼者最爱攻击的对象。
PayPal资讯安全主管Michael Barrett指出,许多客户仍然使用IE 3或IE 4浏览器,这类1996年前后就已推出的浏览器太过老旧,安全机制也不完善,无法过滤网路钓鱼的攻击。PayPal若持续允许客户使用不安全的浏览器进入网站,就好比汽车製造商让客户买走一台没有附上安全带的车子,没有尽到保护客户的责任。
未来,没有防钓机制,以及不支援延伸认证SSL凭证(Extended Validation SSL Certificate, EV SSL)的浏览器,将是PayPal的拒绝往来户。PayPal建议,客户应该使用IE 7、Firefox 2和Opera 9以上的版本。PayPal二月时也曾警告,苹果电脑的Safari浏览器没有必要的保护机制,容易被网路诈欺者攻击。
为加强网路交易安全,PayPal今年一月以1.7亿美元,买下网路防诈公司Fraud Sciences,以强化诈欺风险管理,并开发下一代线上诈欺侦测工具。