Co je filtr proti phishingu?
Phishing označuje skupinu nezákonných činností, při nichž je záměrem odcizit cenné informace od osoby za účelem získání peněz, přístupu nebo moci nebo spáchání krádeže identity. Jméno, úmyslné překlepy rybolovu , vychází z použití návnady nebo návnady k získání informací. Často se provádí pomocí zosobnění a v tomto případě může být také známo jako spoofing . Phishing lze provádět prostřednictvím e-mailu nebo webových stránek nebo pomocí telefonních hovorů. Softwarový program nebo funkce softwarového programu, který se pokouší blokovat phishingové aktivity, se označuje jako phishingový filtr nebo anti-phishingový filtr se stejným významem.
Existují čtyři hlavní způsoby, jak lze nasadit filtrovací software proti phishingu. Za prvé, několik - ale ne všechny - webové prohlížeče integrovaly anti-phishingový filtr do samotného prohlížeče. Za druhé, alespoň jedna značka bezpečnostního softwaru integrovala anti-phishingový filtr do svého antivirového programu a do svého internetového bezpečnostního softwaru. Zatřetí je k dispozici anti-phishingový software od alespoň jedné společnosti speciálně pro směrovače. A konečně, e-mailový software nebo sady, které obsahují e-mailový software, mohou zahrnovat filtr proti phishingu nebo blokování e-mailů může nabízet webový hostitel.
V prohlížeči se anti-phishingový filtr pokouší detekovat spoofed weby, známé také jako příklady padělání na webu. Filtr zkontroluje weby, které uživatel navštěvuje, se seznamem phishingových a malware stránek, které byly nahlášeny. Seznamy jsou pravidelně aktualizovány. Filtr se často používá na základě preferenčních voleb, které mohou být ve výchozím nastavení zapnuté nebo mohou vyžadovat, aby uživatel provedl změnu. V preferencích může mít uživatel možnost zvolit například pokus prohlížeče o blokování webových padělků a útočných webů.
Je důležité si uvědomit, že pokud je aktivován filtr proti phishingu, nezbavuje uživatele odpovědnosti za rozlišování. Mohou se například vyskytnout případy, kdy majitel webových stránek neaktualizuje certifikát pro daný web a prohlížeč vydá varování, sdělí uživateli situaci a umožní uživateli provést výběr. To platilo v květnu 2010 na několika stránkách společnosti Microsoft®, což ukazuje, že i při použití filtru proti phishingu mohou nastat incidenty, které závisí na úsudku uživatele. Kromě toho byl v květnu 2010 objeven nový typ phishingového útoku nazvaného „tabnabbing“, při kterém je scammer schopen nahradit informace o kartách, které uživatel již otevřel, a proto důvěřuje. Protijed na toto je nenechat něčí stráž jednoduše proto, že jeden povolil anti-phishingový filtr.
Při přímé práci na e-mailu může být filtr proti phishingu přílišný a zablokuje legitimní e-mail. Může také umožnit phishingové e-maily až na začátku nového pokusu phisherů obejít filtry. Odborníci doporučují přezkoumat e-mail, který je zařazen do Junk, aby se ujistil, že důležitá komunikace není odsunuta na jejich, a být opatrný s e-mailem jako obvykle, dokonce i e-mail, který prošel anti-phishingovým filtrem.