Ha Ön mostanában adathalászattal próbálkozó e-maileket kapott, akkor jó eséllyel volt közöttük PayPal- vagy eBay-hozzáférésre pályázó darab.

A két cég messze a legnépszerűbb célpontja az adathalászoknak.: a Sophos szerint 2006-ban az adathalász elektronikus levelek 75 százaléka a PayPalra utazott. A cég ezért nagyon komolyan kezdett foglalkozni a kérdéssel, ennek eredményeképpen pedig a nevükben elküldött hamis üzenetek száma nagy mértékben visszaesett.

Számos stratégiát bevetettek: együttműködtek az internetszolgáltatókkal, hogy azok még a "kézbesítés" előtt szűrjék ki a hamis leveleket; digitális aláírások sorozatát vetették be, hogy a felhasználók megbizonyosodhassanak arról, hogy a szóban forgó üzenetek valóban a PayPaltól származnak. A következő lépés, amire a cég készül, hogy megkezdi a régebbi internetböngészők támogatásának felfüggesztését. A cél, hogy mind a felhasználókat, mind magukat megvédjék az adathalász támadásoktól.

A múltheti RSA Konferencián a PayPal szakemberei a következő hasonlatot használták: "Nézetünk szerint megengedni, hogy régi böngészőkkel használják a PayPal oldalát olyan, mintha az autógyártók megengednék, hogy biztonsági öv nélkül vásárolják meg az autóikat."

A tervek szerint egyébként a cég egy besorolási rendszert vezetne be. Az első kategóriába tartozó böngészőkkel - jelenleg a Firefox 2-t, az Internet Explorer 7-et, illetve az Opera 9.25-öt sorolják ide - a felhasználók ugyanúgy lesznek képesek elérni az oldalt, mint eddig. A második kategóriát úgy definiálják, hogy a vezető gyártók termékei tartoznak bele, de legfrissebbeknél korábbi verziókról van szó. Aki ilyen szoftvert használ, az képes lesz bejelentkezni, de figyelmeztetést kap arról, hogy böngészőjének verziója elavult, és nem tartalmaz phishing-szűrőt, vagy nem támogatja az Extended Validation SSL tanúsítványok használatát. A szóban forgó böngészők listáját a PayPal nem hozta nyilvánosságra, de valószínűleg a Firefox 1.5, Opera 8 és az Internet Explorer 6 tartozik majd ide.

A harmadik kategóriába pedig az olyan browsereket sorolják, amelyeket teljes egészében ki fognak zárni a PayPal eléréséből. A cég ennél a kategóriánál sem bocsátkozott részletekbe, de azt elmondták, hogy mind az Internet Explorer 3, mind az Internet Explorer 4 ebbe a kategóriába esik. Ami a legmeglepőbb, hogy egyes PayPal felhasználók valóban ezeket az őskövületeket használják. Valószínűleg az Opera 3.5, a Netscape 4.xx, IE 5.0/5.5, Opera 4.0-7.2, Firefox 1.0 is ide tartozik majd, ám - ellentétben egyes híresztelésekkel - a Safari nem lesz a tilalmi listán.

A PayPal döntése, mely szerint a felhasználókat naprakész, biztonsági szempontból sokkal fejlettebb böngészők használatára kényszeríti majd, csökkenti a rizikót, hogy adathalászat áldozatává váljanak. Valószínű egyébként, hogy azok, akik ilyen régi böngészőváltozatokat használnak, azt régi, "korabeli" számítógépeken teszik, melyeken azóta sem frissítettek semmilyen szoftvert - beleértve a vírusirtókat és egyéb biztonsági programokat, ha egyáltalán van rajtuk olyan.