Hvad er et anti-phishing-filter?
Phishing refererer til en gruppe ulovlige aktiviteter, hvor hensigten er at stjæle værdifuld information fra en person for at få penge, adgang eller magt eller begå identitetstyveri. Navnet, en målrettet stavefejling af fiskeri , stammer fra brugen af et lokkemiddel eller lokkemad for at få oplysningerne. Det gøres ofte ved hjælp af efterligning, og i så fald kan det også kaldes forfalskning . Phishing kan ske via e-mail eller websteder eller ved hjælp af telefonopkald. Et softwareprogram eller funktion i et softwareprogram, der forsøger at blokere phishing-aktiviteter, kaldes enten et phishing-filter eller et anti-phishing-filter med en identisk betydning.
Der er fire vigtigste måder, hvorpå anti-phishing-filtersoftware kan implementeres. For det første har flere - men ikke alle - webbrowsere integreret et anti-phishing-filter i selve browseren. For det andet har mindst et mærke sikkerhedssoftware integreret et anti-phishing-filter i dets antivirusprogram og dets internetsikkerhedssoftware. For det tredje er der anti-phishing-software tilgængelig fra mindst et firma specifikt til routere. Og endelig kan e-mail-software eller suiter, der inkluderer e-mail-software, indeholde et anti-phishing-filter, eller e-mail-blokering kan tilbydes af en webhost.
I en browser forsøger et anti-phishing-filter at registrere forfalskede websteder, også kendt som eksempler på forfalskning af web. Filtret kontrollerer websteder, som brugeren besøger mod en liste over phishing- og malware-websteder, der er rapporteret. Listerne opdateres automatisk periodisk. Filtret sættes ofte på plads ved indstillinger, som kan være tændt som standard eller kan kræve, at brugeren foretager en ændring. I præferencer kan brugeren muligvis vælge at f.eks. Få browseren til at forsøge at blokere forfalskninger på web og angribe websteder.
Det er vigtigt at erkende, at aktivering af et antifiskingsfilter ikke fritar brugeren for ansvaret for at være kræsne. Der kan være tilfælde, hvor en webstedsejer ikke har opdateret certifikatet for webstedet, for eksempel, og browseren udsender en advarsel, der fortæller brugeren om situationen og giver brugeren mulighed for at træffe et valg. Dette var tilfældet i maj 2010 på flere Microsoft®-sider, hvilket viser, at selv med et anti-phishing-filter på plads, kan der opstå hændelser, der afhænger af brugerens vurdering. Derudover blev der i maj 2010 opdaget en ny type phishing-angreb kaldet “tabnabbing”, hvor svindleren er i stand til at erstatte oplysninger om faner, som en bruger allerede har åbnet og derfor stoler på. Modgift mod dette er at ikke lade ens beskytte, bare fordi man har aktiveret et anti-phishing-filter.
Når du arbejder direkte på e-mail, kan et anti-phishing-filter være overflødigt, hvilket blokerer for legitim e-mail. Det kan også tillade phishing-e-mails igennem på forkanten af et nyt forsøg fra phishers til at komme rundt i filtre. Eksperter foreslår at gennemgå e-mail, der er henvist til Junk for at sikre sig, at vigtig kommunikation ikke bliver henvist til deres, og for at være forsigtig med e-mail som et spørgsmål om vane, også e-mail, der har bestået antifiskingsfilteret.