Technorati
Digg
Delicious
Blinklist
Facebook
StumbleUpon
Twitter
Pusha
Buzz
RedditNya sätt att bekämpa phishing
Problemets omfattning gör att lösningar med mycket stark användarverifiering (t.ex. verifiering av domännamn som i Yahoo Domain Key-projekt eller privata och offentliga nycklar) har introducerats. Ett antal banker och tjänsteleverantörer använder också nya tekniker för att ge kunderna säkrare åtkomst till sina Internetkonton. Här följer några exempel på olika maskinvaru- och programvarulösningar.
Token och engångslösenord
Med hjälp av phishing-tekniken (informationsfisket) kan bedragaren komma åt offrets lösenord eller bankinformation och därmed offrets konton. Genom att använda ett token med lösenord som endast är giltiga en gång kan den här typen av bedrägeri förhindras. Systemet bygger på en liten enhet som ser ut som en miniräknare. Denna genererar automatiskt engångslösenord som användaren anger för att komma åt sitt konto. På bankens webbplats används samma algoritm för att beräkna vilket lösenord som ska skapas. Om de två lösenorden överensstämmer beviljas användaren åtkomst. Lösenordet kan endast användas en gång, vilket gör det omöjligt att stjäla och använda på olagligt sätt. Många banker i USA och Europa, liksom leverantörer av Internettjänster som AOL (för amerikanska kunder) använder token. Systemet medför dock ökade kostnader för kunderna, som måste köpa token och betala en månadsavgift på tjänsten.
Chipkort och USB-nycklar ökar säkerheten
För att förbättra lösenordssäkerheten planerar vissa banker att lägga till en extra identifieringsprocess där man använder chipkort eller USB-nycklar. För att komma åt Internetkonton måste kunderna inte bara ange ett lösenord utan också sätta in ett chipkort i en särskild läsare eller en USB-nyckel i datorn. Under förutsättning att kortet eller nyckeln inte blir stulet gör de det omöjligt för bedragare att komma åt användarens bankkonto. Chipkortet har dock vissa nackdelar: Det är dyrt och kräver tillgång till en särskild läsare. Specifika USB-nycklar verkar vara ett bättre alternativ för den breda allmänheten.
Lösenords-hash för en specifik webbplats
Lösenords-hash är en av de motåtgärder som rekommenderas av Anti-Phishing Working Group. Den förhindrar identitetsstölder eftersom den “omberäknar” lösenordet och lägger till information som är specifik för den webbplats där lösenordet ska användas. Detta är ett transparent system för användaren som bara anger sitt lösenord i ett webbformulär. Webbläsaren konverterar sedan lösenordet och lägger till annan information i det. Det betyder att det lösenord som användaren anger inte är synligt på webbplatsen där det används. Webbplatsen tar endast emot lösenordets hash-version och beviljar användaren åtkomst med hjälp av samma hash-algoritm som användaren använde. Även om användaren skulle råka avslöja lösenordet på en phishing-webbplats kan det inte användas av hackare.
Säkerhet via textmeddelanden
Det här systemet innebär att Internetanvändaren bekräftar förfrågningar eller transaktioner med hjälp av ett textmeddelande som skickas från mobiltelefonen. Fördelen är att transaktioner på Internetkontot inte verifieras förrän banken har fått svar via textmeddelandet. Kunden måste naturligtvis lämna ut sitt mobiltelefonnummer till banken för att det ska fungera.