Górcső alá vett banki weboldalak

Az online banki szolgáltatásokat a különböző online fenyegetettségek fokozottan sújtják. A támadók ugyanis a pénzszerzés és a különféle bizalmas információk megszerzése céljából egyre trükkösebb megoldásokkal rukkolnak elő. A Michigan Egyetem kutatói még 2006-ban végeztek egy felmérést a banki weboldalak biztonságával kapcsolatban. A vizsgálataik eredményét azonban csak mostanság publikálták, és hangoztatták, hogy a felmérés eredményei még napjainkban is komoly tanulságokkal szolgálnak.

Annak ellenére, hogy nem friss adatokról van szó, tényleg érdemes egy pillantást vetni a kutatásokra, ugyanis számos olyan veszélyforrásra világítanak rá, amelyek 2008-ban is fenyegetik az internetezőket. Az egyetem banki weboldalakkal kapcsolatos vizsgálatairól Atul Prakash professzor és két hallgatója számolt be egy pittsburgh-i rendezvényen. Elmondásuk szerint 2006-ban 214 banki webhelyet tanulmányoztak át, amelyek 75 százalékán találtak biztonsági hiányosságokat. A legtöbbször (az esetek 55 százalékában) olyan védtelen weblapokon akadt meg a szemük, amelyek kapcsolati információkat és biztonsági jótanácsokat tartalmaztak. Ezzel az a probléma, hogy az ilyen sérülékeny weblapokat a támadók módosíthatják, és megtévesztő üzeneteket közölhetnek a felhasználókkal. A kutatások során egy másik jellemző probléma volt az SSL nem megfelelő használata és kezelése. Valamilyen SSL-lel kapcsolatos hiányosságot a webhelyek 47 százalékának esetében tapasztaltak a szakemberek.

A kutatók felhívták a figyelmet arra, hogy a vizsgált weboldalakon sokszor találtak különféle átirányításokat, amelyek szintén biztonsági aggályokat vetnek fel. Emellett a jelszókezelés hiányosságaira is rávilágítottak. A bankok 28 százaléka ugyanis nem tett közzé iránymutatásokat a jelszavas belépés biztonságos alkalmazása érdekében, és sokszor rövid, nem megfelelően összeállított jelszavak használatát is engedélyezték a szolgáltatásaikhoz való hozzáféréshez.