Qu'est-ce qu'une barre d'outils anti-hameçonnage?
Le phishing est un type de fraude conduit principalement par courrier électronique, messages SMS (Short Message Service) et sites Web, dans lesquels la cible est invitée à divulguer des informations personnelles - telles que le numéro de sécurité sociale, les numéros de carte de crédit, les noms d'utilisateur et les mots de passe -. l'escroc a l'intention d'utiliser pour le vol d'identité et / ou le gain. Les tentatives visant à contrecarrer les attaques par hameçonnage sont entreprises de différentes manières, notamment en identifiant les spams, en désactivant les liens qui paraissent suspects, en bloquant les pièces jointes dans les emails et les sites de phishing connus sur Internet, et en fournissant des avertissements et des informations sur les sites Web qui ne sont peut-être pas ce qu'ils sont. ils semblent, permettant aux utilisateurs d'exercer une discrétion. Anti-phishing est un adjectif utilisé pour décrire diverses implémentations destinées à intercepter et à prévenir les attaques de phishing. Il peut être utilisé, par exemple, dans des composés tels que le filtre anti-hameçonnage et la barre d’outils anti-hameçonnage , deux dispositifs destinés à éviter les arnaques par hameçonnage.
Bien que la majorité des escroqueries par hameçonnage attaquent avec un courrier électronique, elles essaient le plus souvent d'attirer la cible vers un site Web frauduleux - un site ressemblant à un site Web légitime, mais qui ne l'est pas - qui est configuré pour collecter les informations de la cible. Une barre d’outils anti-phishing fonctionne conjointement avec un navigateur Web pour bloquer ou alerter les utilisateurs des sites suspects. Il s'agit de plug-ins spécifiques à un navigateur et apparaissant dans la partie supérieure de l'affichage du navigateur, intégrés aux éléments de la barre d'outils du navigateur.
Une barre d'outils anti-hameçonnage peut fonctionner de plusieurs manières. Cela peut dépendre d'une liste constamment mise à jour de sites de phishing connus. Il peut analyser l'URL à la recherche de similarité avec des sites légitimes, une astuce souvent utilisée par les fraudeurs qui enregistrent des domaines à l'aide de portions de noms commerciaux et de fautes de frappe. En outre, il peut vérifier le déclarant du site.
Une barre d’outils anti-phishing peut fonctionner de plusieurs façons. Il peut fournir une boîte de dialogue d’avertissement lorsque l’utilisateur tente de naviguer sur un site suspect. Certaines barres d'outils anti-phishing prennent des mesures pour élargir le nom de domaine du site, en rendant les contrefaçons et les modifications plus visibles pour l'utilisateur. Parmi les autres fonctionnalités d'une barre d'outils anti-hameçonnage, citons l'évaluation du risque du site Web, l'affichage du nom du pays où le site est hébergé et la notification à l'utilisateur d'un site n'utilisant pas le cryptage SSL (Secure Sockets Layer) pour la soumission du mot de passe.