¿Qué es un filtro antiphishing?
La suplantación de identidad se refiere a un grupo de actividades ilegales en las que la intención es robar información valiosa de una persona para obtener dinero, acceso o poder, o para cometer un robo de identidad. El nombre, un error ortográfico intencional de la pesca , proviene del uso de un señuelo o cebo para obtener la información. A menudo se hace mediante la suplantación, y en ese caso también se conoce como suplantación de identidad . El phishing se puede hacer a través de correo electrónico o sitios web, o mediante llamadas telefónicas. Un programa de software o característica de un programa de software que intenta bloquear las actividades de phishing se conoce como un filtro de phishing o un filtro anti-phishing , con un significado idéntico.
Existen cuatro formas principales de implementar el software de filtro anti-phishing. Primero, varios, pero no todos, los navegadores web han integrado un filtro anti-phishing en el navegador. En segundo lugar, al menos una marca de software de seguridad ha integrado un filtro antiphishing en su programa antivirus y su software de seguridad de Internet. En tercer lugar, existe un software antiphishing de al menos una compañía específicamente para enrutadores. Y, por último, el software de correo electrónico o las suites que incluyen software de correo electrónico pueden incluir un filtro antiphishing o un host web puede ofrecer el bloqueo de correo electrónico.
En un navegador, un filtro antiphishing intenta detectar sitios web falsificados, también conocidos como ejemplos de falsificación web. El filtro verifica los sitios que el usuario visita con una lista de sitios de phishing y malware que han sido reportados. Las listas se actualizan automáticamente periódicamente. El filtro a menudo se coloca mediante opciones de preferencia, que pueden estar activadas de manera predeterminada o pueden requerir que el usuario realice un cambio. En las preferencias, el usuario puede tener la opción de elegir, por ejemplo, que el navegador intente bloquear falsificaciones web y sitios de ataque.
Es importante reconocer que tener un filtro anti-phishing habilitado no exime al usuario de la responsabilidad de ser exigente. Puede haber casos en los que el propietario de un sitio web no haya actualizado el certificado para el sitio, por ejemplo, y el navegador emita una advertencia, informando al usuario de la situación y permitiendo al usuario tomar una decisión. Esto fue cierto en mayo de 2010 en varias páginas de Microsoft®, lo que demuestra que incluso con un filtro anti-phishing, pueden surgir incidentes que dependen del criterio del usuario. Además, en mayo de 2010, se descubrió un nuevo tipo de ataque de phishing denominado "tabnabbing", en el que el estafador puede reemplazar la información en las pestañas que un usuario ya ha abierto y, por lo tanto, confía. El antídoto para esto es no bajar la guardia simplemente porque uno ha habilitado un filtro anti-phishing.
Cuando se trabaja directamente en el correo electrónico, un filtro antiphishing puede ser demasiado entusiasta y bloquear el correo electrónico legítimo. También puede permitir que los correos electrónicos de phishing lleguen a la vanguardia de un nuevo intento de los phishers para sortear los filtros. Los expertos sugieren revisar el correo electrónico que se relega a la basura para asegurarse de que las comunicaciones importantes no se relegan a su correo electrónico y tener cuidado con el correo electrónico como una costumbre, incluso el correo electrónico que ha pasado el filtro anti-phishing.