Was ist ein Anti-Phishing-Filter?
Unter Phishing versteht man eine Gruppe illegaler Aktivitäten, bei denen wertvolle Informationen von einer Person gestohlen werden sollen, um an Geld, Zugang oder Macht zu gelangen oder Identitätsdiebstahl zu begehen. Der Name, ein absichtlicher Rechtschreibfehler beim Fischen , stammt von der Verwendung eines Köders oder Köders, um die Informationen zu erhalten. Es wird häufig mit Identitätswechsel durchgeführt und kann in diesem Fall auch als Spoofing bezeichnet werden . Phishing kann über E-Mail oder Websites oder über Telefonanrufe erfolgen. Ein Softwareprogramm oder eine Funktion eines Softwareprogramms, die versucht, Phishing-Aktivitäten zu blockieren, wird entweder als Phishing-Filter oder als Anti-Phishing-Filter mit identischer Bedeutung bezeichnet.
Es gibt vier Möglichkeiten, wie Anti-Phishing-Filtersoftware bereitgestellt werden kann. Erstens haben einige - aber nicht alle - Webbrowser einen Anti-Phishing-Filter in den Browser selbst integriert. Zweitens hat mindestens eine Marke von Sicherheitssoftware einen Anti-Phishing-Filter in sein Anti-Virus-Programm und seine Internet-Sicherheitssoftware integriert. Drittens gibt es Anti-Phishing-Software, die von mindestens einem Unternehmen speziell für Router angeboten wird. Und schließlich können E-Mail-Software oder Suiten, die E-Mail-Software enthalten, einen Anti-Phishing-Filter enthalten, oder E-Mail-Blocker können von einem Webhost angeboten werden.
In einem Browser versucht ein Anti-Phishing-Filter, gefälschte Websites zu erkennen, die auch als Beispiele für Webfälschungen bezeichnet werden. Der Filter vergleicht die vom Benutzer besuchten Websites mit einer Liste der gemeldeten Phishing- und Malware-Websites. Die Listen werden regelmäßig automatisch aktualisiert. Der Filter wird häufig durch Voreinstellungen eingerichtet, die standardmäßig aktiviert sind oder vom Benutzer eine Änderung erfordern. In den Einstellungen kann der Benutzer wählen, ob der Browser beispielsweise versuchen soll, Webfälschungen und Angriffsseiten zu blockieren.
Es ist wichtig zu wissen, dass ein aktivierter Anti-Phishing-Filter den Benutzer nicht von der Verantwortung für die Erkennung entbindet. Es kann beispielsweise vorkommen, dass ein Websitebesitzer das Zertifikat für die Website nicht aktualisiert hat und der Browser eine Warnung ausgibt, die den Benutzer über die Situation informiert und dem Benutzer eine Auswahl ermöglicht. Dies war im Mai 2010 auf mehreren Microsoft®-Seiten der Fall. Dies zeigt, dass auch bei Verwendung eines Anti-Phishing-Filters Vorfälle auftreten können, die von der Beurteilung der Benutzer abhängen. Darüber hinaus wurde im Mai 2010 eine neue Art von Phishing-Attacke namens „Tabnabbing“ entdeckt, bei der der Betrüger Informationen auf Registerkarten ersetzen kann, die ein Benutzer bereits geöffnet hat und die ihm daher vertrauen. Das Gegenmittel dazu ist, sich nicht bloß deshalb abschrecken zu lassen, weil man einen Anti-Phishing-Filter aktiviert hat.
Bei der direkten Bearbeitung von E-Mails kann ein Anti-Phishing-Filter übereifrig sein und legitime E-Mails blockieren. Es kann auch Phishing-E-Mails ermöglichen, die an der Spitze eines neuen Versuchs von Phishern stehen, die Filter zu umgehen. Experten schlagen vor, E-Mails zu überprüfen, die an Junk weitergeleitet werden, um sicherzustellen, dass wichtige Mitteilungen nicht weitergeleitet werden, und aus Gewohnheit vorsichtig mit E-Mails umzugehen, selbst E-Mails, die den Anti-Phishing-Filter bestanden haben.