Qu'est-ce qu'un filtre anti-phishing?
phishing fait référence à un groupe d'activités illégales dans lesquelles l'intention est de voler des informations précieuses à une personne afin d'obtenir de l'argent, l'accès ou le pouvoir, ou de commettre un vol d'identité. Le nom, une faute délibérée de pêche , vient de l'utilisation d'un leurre ou d'un appât pour gagner les informations. Cela se fait souvent en utilisant l'identité et, dans ce cas, peut également être connu sous le nom de usurpation . Le phishing peut être effectué par e-mail ou sites Web, ou en utilisant des appels téléphoniques. Un logiciel ou une fonctionnalité d'un logiciel qui tente de bloquer les activités de phishing est appelé Filtre de phishing ou un Filtre anti-phishing , avec une signification identique.
Il existe quatre moyens de déployer quatre moyens principaux. Premièrement, plusieurs - mais pas tous - les navigateurs Web ont intégré un filtre anti-phishing dans le navigateur lui-même. Deuxièmement, au moins une marque de logiciels de sécurité a intégré un filtre antiphishing dans sa fourmiProgramme I-Virus et son logiciel de sécurité Internet. Troisièmement, il existe des logiciels anti-phishing disponibles auprès d'au moins une entreprise spécifiquement pour les routeurs. Et enfin, les logiciels de messagerie ou les suites qui incluent le logiciel de messagerie peuvent inclure un filtre antiphishing, ou le blocage des e-mails peut être proposé par un hôte Web.
Dans un navigateur, un filtre anti-phishing tente de détecter des sites Web usurpés, également connus sous le nom d'exemples de contrefaçon Web. Le filtre vérifie les sites que l'utilisateur visite une liste de sites de phishing et de logiciels malveillants qui ont été signalés. Les listes sont automatiquement mises à jour périodiquement. Le filtre est souvent mis en place par des choix de préférence, qui peuvent être allumés par défaut ou peuvent obliger l'utilisateur à modifier. Dans les préférences, l'utilisateur peut avoir la possibilité de choisir, par exemple, que le navigateur tente de bloquer les contrefaçons et les sites d'attaque.
Il est important de reconnaître que le fait d'avoir unN Filtre anti-phishing activé ne soulage pas l'utilisateur de responsabilité d'être discerné. Il peut y avoir des cas dans lesquels un propriétaire de site Web n'a pas mis à jour le certificat pour le site, par exemple, et le navigateur émet un avertissement, indiquant à l'utilisateur de la situation et permettant à l'utilisateur de faire un choix. Cela était vrai en mai 2010 sur plusieurs pages Microsoft®, montrant que même avec un filtre antiphishing en place, des incidents peuvent survenir qui dépendent du jugement des utilisateurs. En outre, en mai 2010, un nouveau type d'attaque de phishing surnommé «tabnabbing» a été découvert, dans lequel l'escroc est capable de remplacer des informations sur les onglets qu'un utilisateur a déjà ouverts et, par conséquent, fait confiance. L'antidote est de ne pas laisser tomber sa garde simplement parce que l'on a permis un filtre anti-phishing.
Lorsque vous travaillez directement sur les e-mails, un filtre anti-phishing peut être trop zélé et bloquant les e-mails légitimes. Il peut également permettre aux e-mails de phishing à travers le bord d'attaque d'une nouvelle tentative de Phishers de contourner TIl filtre. Les experts suggèrent de réviser les e-mails qui sont relégués aux ordures pour s'assurer que des communications importantes ne sont pas reléguées et pour être prudents avec le courrier électronique par habitude, même un e-mail qui a passé le filtre anti-phishing.