В связи с распространением в Сети преступлений, связанных с созданием фальсифицированных веб-сайтов с целью получения конфиденциальной финансовой информации, некоторые банки предложили в качестве решения технологию SiteKey («ключ к сайту»), которая будет использоваться для идентификации сайта.
При помощи технологии SiteKey пытающимся войти на сайт банка пользователям будут задаваться заранее определенные секретные вопросы, пишет The Chronicle of Higher Education. Однако даже эта технология не дает 100% защиты. Это продемонстрировали два научных сотрудника университета штата Индиана в г.Блумингтон. В видеоролике, фиксирующем эксперимент, исследователи показали, что сообразительный фишер может обойти защиту. Пока что большинство фишеров, скорее всего, будут избегать мошенничества с сайтами, на которых применяется SiteKey. Такое мнение высказал некий эксперт в блоге Security Fix, посвященном теме безопасности на сайте газеты Washington Post. Однако в случае, если эта технология станет отраслевым стандартом, мошенники могут начать использовать ее уязвимости, указано на www.securitylab.ru.
