¿Qué es un filtro anti-phishing?

phishing se refiere a un grupo de actividades ilegales en las que la intención es robar información valiosa de una persona para obtener dinero, acceso o poder, o para cometer un robo de identidad. El nombre, una falta de ortografía intencional de pesca , proviene del uso de un señuelo o cebo para obtener la información. A menudo se realiza usando suplantación, y en ese caso también puede conocerse como Spoofing . El phishing se puede hacer por correo electrónico o sitios web, o emplear llamadas telefónicas. Un programa de software o característica de un programa de software que intenta bloquear las actividades de phishing se conoce como un filtro de phishing o un filtro anti-phishing , con un significado idéntico.

Hay cuatro formas principales en que se puede implementar un software de filtro anti-pescado. Primero, varios, pero no todos, los navegadores web han integrado un filtro anti-phishing en el navegador en sí. En segundo lugar, al menos una marca de software de seguridad ha integrado un filtro anti-phishing en su hormigaPrograma I-Virus y su software de seguridad en Internet. En tercer lugar, hay un software anti-phishing disponible de al menos una compañía específicamente para enrutadores. Y finalmente, un software de correo electrónico o suites que incluyen software de correo electrónico, puede incluir un filtro anti-phishing o un bloqueo de correo electrónico puede ser ofrecido por un host web.

En un navegador, un filtro anti-phishing intenta detectar sitios web falsificados, también conocidos como ejemplos de falsificación web. El filtro verifica los sitios que el usuario visita en una lista de sitios de phishing y malware que se han informado. Las listas se actualizan automáticamente periódicamente. El filtro a menudo se implementa mediante opciones de preferencia, que pueden estar encendidas de forma predeterminada o puede requerir que el usuario haga un cambio. En las preferencias, el usuario puede tener la opción de elegir, por ejemplo, hacer que el navegador intente bloquear las falsificaciones web y los sitios de ataque.

Es importante reconocer que tener unN Filtro anti-phishing habilitado no alivia al usuario de la responsabilidad de ser exigente. Puede haber casos en los que el propietario de un sitio web no ha actualizado el certificado para el sitio, por ejemplo, y el navegador emite una advertencia, que le dice al usuario la situación y permite al usuario tomar una decisión. Esto fue cierto en mayo de 2010 en varias páginas de Microsoft®, lo que demuestra que incluso con un filtro anti-phishing en su lugar, pueden surgir incidentes que dependen del juicio del usuario. Además, en mayo de 2010, se descubrió un nuevo tipo de ataque de phishing denominado "tabnabbing", en el que el estafador puede reemplazar la información en las pestañas que un usuario ya tiene abierto y, por lo tanto, confían. El antídoto para esto es no bajar la guardia simplemente porque uno ha habilitado un filtro anti-phishing.

Al trabajar directamente en el correo electrónico, un filtro anti-phishing puede ser demasiado celoso, bloqueando el correo electrónico legítimo. También puede permitir los correos electrónicos de phishing a través de la vanguardia de un nuevo intento de los phishers de moverseÉl filtra. Los expertos sugieren revisar el correo electrónico que se relega a la basura para asegurarse de que las comunicaciones importantes no sean relegadas y ser cautelosas con el correo electrónico como una cuestión de hábito, incluso un correo electrónico que ha pasado el filtro anti-phishing.