Hvad er en anti-phishing værktøjslinje?
Phishing er en type svindel, der primært gennemføres via e-mail, SMS (Short Message Service) -meddelelser og websteder, hvor målet lokkes til at videregive personlige oplysninger - såsom Social Security-nummer, kreditkortnumre og brugernavne og adgangskoder - som bedrageren har til hensigt at bruge til identitetstyveri og / eller vinding. Forsøg på at afværge phishing-angreb udføres på forskellige måder, herunder ved at identificere spam-e-mails, deaktivere links, der forekommer mistænkelige, blokere vedhæftede filer i e-mails og kendte phishing-websteder på Internettet, og give advarsler og værtinformation om websteder, der måske ikke er hvad de synes, så brugerne kan udøve skøn. Anti-phishing er et adjektiv, der bruges til at beskrive forskellige implementeringer, der er bestemt til at opfange og forhindre phishing-angreb. Det kan f.eks. Bruges i sådanne forbindelser som anti-phishing-filter og anti-phishing-værktøjslinje , to enheder til at forhindre phishing-svindel.
Selvom størstedelen af phishing-svindel angriber med en e-mail, forsøger de ofte at lokke målet til et forfalsket websted - et, der ligner et legitimt websted, men ikke er det - der er konfigureret til at indsamle målets oplysninger. En anti-phishing-værktøjslinje fungerer sammen med en webbrowser til at blokere eller advare brugere om mistænkelige steder. Det involverer plug-ins, der er browserspecifikke og vises øverst på browserdisplayet, integreret med elementerne i browserværktøjslinjen.
Der er flere måder, hvorpå en anti-phishing-værktøjslinje kan fungere. Det afhænger muligvis af en kontinuerligt opdateret liste over kendte phishing-websteder. Det kan analysere URL'en for lighed med legitime websteder - et trick, der ofte bruges af svindlere, der registrerer domæner ved hjælp af dele af handelsnavne og mulige skrivefejl. Derudover kan det kontrollere webstedets registrant.
En anti-phishing-værktøjslinje fungerer muligvis på en eller flere måder. Det kan give en pop-up advarselsdialog, når brugeren forsøger at navigere til et sted, der er mistænkeligt. Nogle værktøjslinjer til anti-phishing tager skridt til at forstørre domænenavnet på webstedet og gøre forfalskninger og ændringer mere synlige for brugeren. Andre funktioner, som en anti-phishing-værktøjslinje kan have, inkluderer risikovurderinger af websteder, placering af navnet på det land, hvor webstedet er vært, og advarsel om brugeren til et websted, der ikke bruger SSL (Secure Sockets Layer) -kryptering til indgivelse af adgangskode.