Che cos'è un filtro anti-phishing?
Il phishing si riferisce a un gruppo di attività illegali in cui l'intenzione è quella di rubare informazioni preziose da una persona al fine di ottenere denaro, accesso o potere o commettere un furto di identità. Il nome, un errore di battitura intenzionale della pesca , deriva dall'uso di un'esca o esca per ottenere le informazioni. Spesso viene fatto utilizzando la rappresentazione, e in tal caso può anche essere noto come spoofing . Il phishing può essere effettuato tramite e-mail o siti Web o tramite chiamate telefoniche. Un programma software o una funzione di un programma software che tenta di bloccare le attività di phishing viene definito filtro di phishing o filtro anti-phishing , con identico significato.
Esistono quattro modi principali per distribuire il software di filtro anti-phishing. Innanzitutto, diversi browser Web, ma non tutti, hanno integrato un filtro anti-phishing nel browser stesso. In secondo luogo, almeno una marca di software di sicurezza ha integrato un filtro anti-phishing nel suo programma antivirus e nel suo software di sicurezza Internet. In terzo luogo, esiste un software anti-phishing disponibile da almeno una società appositamente per i router. Infine, il software di posta elettronica o le suite che includono software di posta elettronica possono includere un filtro anti-phishing o il blocco della posta elettronica può essere offerto da un host web.
In un browser, un filtro anti-phishing tenta di rilevare siti Web contraffatti, noti anche come esempi di falsificazione del Web. Il filtro controlla i siti visitati dall'utente rispetto a un elenco di siti di phishing e malware segnalati. Gli elenchi vengono aggiornati automaticamente periodicamente. Il filtro viene spesso messo in atto da scelte di preferenza, che possono essere attive per impostazione predefinita o possono richiedere all'utente di apportare una modifica. Nelle preferenze, l'utente può avere la possibilità di scegliere, ad esempio, che il browser tenti di bloccare falsi web e siti di attacco.
È importante riconoscere che avere un filtro anti-phishing abilitato non solleva l'utente dalla responsabilità di essere esigente. Potrebbero verificarsi casi in cui il proprietario di un sito Web non ha aggiornato il certificato per il sito, ad esempio, e il browser emette un avviso, avvisando l'utente della situazione e consentendo all'utente di fare una scelta. Ciò era vero nel maggio 2010 su diverse pagine di Microsoft®, dimostrando che anche con un filtro anti-phishing in atto, possono verificarsi incidenti che dipendono dal giudizio dell'utente. Inoltre, nel maggio 2010, è stato scoperto un nuovo tipo di attacco di phishing soprannominato "tabnabbing", in cui il truffatore è in grado di sostituire le informazioni sulle schede che un utente ha già aperto e, quindi, si fida. L'antidoto a questo è di non abbassare la guardia semplicemente perché si è abilitato un filtro anti-phishing.
Quando si lavora direttamente sulla posta elettronica, un filtro anti-phishing può essere troppo zelante, bloccando la posta elettronica legittima. Può anche consentire alle e-mail di phishing di passare attraverso i bordi di un nuovo tentativo di phishing per aggirare i filtri. Gli esperti suggeriscono di rivedere le e-mail relegate su Junk per assicurarsi che le comunicazioni importanti non vengano retrocesse e di essere cauti con le e-mail come abitudine, anche le e-mail che hanno superato il filtro anti-phishing.