Volgens PayPal is er nog altijd een significant aantal gebruikers dat Microsofts Internet Explorer 3 (uitgebracht in 1996) en Internet Explorer 4 (uitgebracht in 1997) gebruikt. Deze browsers zijn niet uitgerust met een anti-phishing filter dat gebruikers beschermt tegen bekende phishing sites, meldt NetworkWorld.

Noodzaak

PayPal verwacht dat de maatregel veel mensen zal raken, maar de firma betitelt de maatregel een noodzakelijk kwaad: "Zoals wij het zien is het toestaan dat gebruikers onze site bezoeken met dit soort browsers, hetzelfde als een autofabrikant die kopers toestaat een auto te bestellen zonder veiligheidsgordel". Het bedrijf deed haar uitspraken tijdens de RSA Conference, een beveiligingsbeurs in San Francisco eerder deze maand.

Ook Safari de dupe

De maatregelen van PayPal treffen waarschijnlijk niet alleen verouderde versies van de Microsoft browser. Omdat Apple's Safari browser geen phishing-filter bevat, ziet Paypal ook deze applicatie als een gevaar. De browser ondersteunt bovendien geen Extended Validation (EV) certificaten, een technologie die de adresbalk groen kleurt wanneer de gebruiker een legitieme website bezoekt. Twee maanden geleden waarschuwde PayPal al dat gebruikers Safari beter kunnen mijden.

Paypal gebruikt al meer dan een jaar EV-certificaten, die nu nog alleen in IE7 worden ondersteund. De volgende versies van Firefox en Opera zullen de technologie naar verwachting ook ondersteunen.

Phishing

Phishing sites zijn zo ontworpen dat ze precies lijken op de echte websites van grote merken, zoals banken of Paypal. Op deze manier proberen criminelen belangrijke financiële en persoonlijke informatie van gebruikers los te peuteren. Gebruikers komen op dit soort websites via e-mails, die eveneens sterk lijken op de legitieme communicatie van een dergelijk bedrijf.

Stappen van PayPal

PayPal is een populair doelwit van phising-aanvallen. Het bedrijf heeft verschillende stappen ondernomen om het authenticatiesysteem te verbeteren en werkt samen met internetproviders om e-mails te blokkeren die van PayPal afkomstig lijken te zijn, maar die de juiste signature missen.

In een eerste fase zal PayPal gebruikers van onveilige browsers slechts waarschuwen. In een volgende fase zal de dienst deze gebruikers de toegang ontzeggen. Paypal wil nog niet laten weten wanneer dat zal zijn.

Upgraden

Het plan zal gebruiker overigens niet tegen phishingaanvallen beschermen. De toegang tot echte site wordt wel geblokkeerd, maar phishing-sites blijven voor deze gebruikers gewoon functioneren. PayPal hoopt echter dat gebruikers naar aanleiding van de waarschuwing hun browsers zullen upgraden, waardoor ze beter beschermd zullen zijn.