Qu'est-ce qu'un filtre anti-hameçonnage?
Le phishing désigne un groupe d'activités illégales dans lesquelles l'intention est de voler des informations précieuses à une personne afin d'obtenir de l'argent, un accès, un pouvoir ou de commettre un vol d'identité. Le nom, une faute d'orthographe intentionnelle de la pêche , vient de l'utilisation d'un leurre ou d'un appât pour obtenir l'information. Cela se fait souvent en utilisant l'emprunt d'identité, et dans ce cas peut également être appelé usurpation d' identité. L'hameçonnage peut être effectué par courrier électronique ou sur des sites Web ou en utilisant des appels téléphoniques. Un logiciel ou une fonctionnalité d’un logiciel qui tente de bloquer les activités de phishing est appelé filtre de phishing ou filtre de phishing , avec une signification identique.
Le logiciel de filtrage anti-hameçonnage peut être déployé de quatre manières principales. Premièrement, plusieurs navigateurs Web - mais pas tous - ont intégré un filtre anti-hameçonnage dans le navigateur lui-même. Deuxièmement, au moins une marque de logiciel de sécurité a intégré un filtre anti-phishing dans son programme anti-virus et son logiciel de sécurité Internet. Troisièmement, il existe un logiciel anti-hameçonnage d'au moins une entreprise spécifiquement destiné aux routeurs. Enfin, les logiciels de messagerie, ou les suites qui incluent des logiciels de messagerie, peuvent inclure un filtre anti-hameçonnage ou le blocage des messages peut être proposé par un hôte Web.
Dans un navigateur, un filtre anti-hameçonnage tente de détecter les sites Web usurpés, également appelés exemples de falsification de sites Web. Le filtre vérifie les sites consultés par l'utilisateur par rapport à une liste de sites de phishing et de programmes malveillants signalés. Les listes sont automatiquement mises à jour périodiquement. Le filtre est souvent mis en place par choix, qui peut être activé par défaut ou obliger l’utilisateur à apporter des modifications. Dans les préférences, l'utilisateur peut avoir la possibilité de choisir, par exemple, que le navigateur tente de bloquer les contrefaçons Web et d'attaquer des sites.
Il est important de reconnaître qu'activer un filtre anti-hameçonnage ne dégage pas l'utilisateur de toute responsabilité en matière de discernement. Il peut y avoir des cas dans lesquels un propriétaire de site Web n'a pas mis à jour le certificat pour le site, par exemple, et le navigateur émet un avertissement, informant l'utilisateur de la situation et lui permettant de choisir. C'était le cas en mai 2010 sur plusieurs pages Microsoft®, ce qui montre que même avec un filtre anti-phishing en place, des incidents peuvent survenir, qui dépendent du jugement de l'utilisateur. En outre, en mai 2010, un nouveau type d’attaque de phishing baptisé «tabnabbing» a été découvert, dans lequel l’escroc est capable de remplacer les informations sur les onglets déjà ouverts par un utilisateur et, par conséquent, les approbations. L'antidote à cela est de ne pas baisser la garde simplement parce qu'on a activé un filtre anti-phishing.
Lorsque vous travaillez directement sur le courrier électronique, un filtre anti-hameçonnage peut être trop zélé et bloquer le courrier légitime. Il peut également permettre aux courriels de phishing de se lancer à la pointe d’une nouvelle tentative de phishing visant à contourner les filtres. Les experts suggèrent d’examiner les courriels relégués à Junk pour s’assurer que les communications importantes ne sont pas reléguées et de se méfier des courriels comme une habitude, même les courriels ayant passé le filtre anti-hameçonnage.