Mobieltje snijdt phishers de pas af
Volgens de Carnegie Mellon-onderzoekers onder leiding van professor Adrian Perrig heeft phishing succes omdat elke webgebruiker wel momenten heeft waarop de alertheid op dit soort misbruik minder is.
De kern van hun aanpak van dat probleem is, in het authenticatieproces een actieve rol te geven aan een vertrouwde mobiele telefoon of pda, waardoor authenticatie minder afhankelijk wordt van de alertheid van de gebruiker.
Phoolproof Phishing Prevention biedt niet alleen bescherming tegen opzetjes waarbij een internetter verleid wordt wachtwoorden, pincodes en andere misbruikbare informatie af te geven met een site die sterk lijkt op de site van zijn bank, veilingsite of online-winkel. Ook software die toetsaanslagen registreert wordt de pas afgesneden, omdat de versleuteling van het certificaat op het mobiele toestel plaatsvindt en de private sleutel niet op de pc beschikbaar is.
De zorgen over de veiligheid van internet voor online-transacties zijn substantieel. Zo bleek uit recent Amerikaans onderzoek dat 5 procent van de ondervraagden onlangs heeft afgezien van het online bankieren uit vrees voor misbruik. Een jaar eerder was dat percentage nog slechts 1 procent.