Cos'è un filtro anti-phishing?
phishing si riferisce a un gruppo di attività illegali in cui l'intenzione è di rubare informazioni preziose da una persona al fine di ottenere denaro, accesso o potere o di commettere furto di identità. Il nome, un errore di ortografia intenzionale di pesca , deriva dall'uso di un'esca o un'esca per ottenere le informazioni. Viene spesso fatto usando l'impersone e in tal caso può anche essere noto come spoofing . Il phishing può essere eseguito tramite e -mail o siti Web o impiegando telefonate. Un programma software o una funzionalità di un programma software che tenta di bloccare le attività di phishing viene definito un filtro di phishing o un filtro anti-phishing , con un significato identico.
Esistono quattro modi principali in cui è possibile distribuire il software di filtro anti-phishing. Innanzitutto, diversi-ma non tutti-i browser Web hanno integrato un filtro anti-phishing nel browser stesso. In secondo luogo, almeno un marchio di software di sicurezza ha integrato un filtro anti-phishing nella sua ANTProgramma i-virus e il suo software di sicurezza Internet. In terzo luogo, è disponibile software anti-phishing da almeno una società appositamente per i router. E infine, il software di posta elettronica o le suite che includono software di posta elettronica possono includere un filtro anti-phishing o un blocco e-mail può essere offerto da un host web.
In un browser, un filtro anti-phishing tenta di rilevare siti Web falsificati, noti anche come esempi di falsificazione web. Il filtro controlla i siti che l'utente visita contro un elenco di siti di phishing e malware che sono stati segnalati. Gli elenchi vengono automaticamente aggiornati periodicamente. Il filtro viene spesso messo in atto dalle scelte di preferenza, che possono essere su per impostazione predefinita o che può richiedere all'utente di apportare una modifica. Nelle preferenze, l'utente può avere la possibilità di scegliere, ad esempio, il tentativo del browser di bloccare falsi Web e siti di attacco.
È importante riconoscere che avere unn Filtro anti-phishing abilitato non allevia l'utente della responsabilità di essere discernente. Potrebbero esserci casi in cui un proprietario di un sito Web non ha aggiornato il certificato per il sito, ad esempio, e il browser emette un avviso, dicendo all'utente della situazione e consentendo all'utente di fare una scelta. Ciò era vero nel maggio 2010 su diverse pagine Microsoft®, dimostrando che anche con un filtro anti-phishing in atto, possono sorgere incidenti che dipendono dal giudizio dell'utente. Inoltre, a maggio 2010, è stato scoperto un nuovo tipo di attacco di phishing soprannominato "Tabnabbing", in cui il truffatore è in grado di sostituire le informazioni nelle schede che un utente ha già aperto e, pertanto, fidati. L'antidoto a questo è non abbassare la guardia semplicemente perché si ha abilitato un filtro anti-phishing.
Quando si lavora direttamente su e-mail, un filtro anti-phishing può essere troppo zelante, bloccando l'e-mail legittima. Può anche consentire alle e -mail di phishing all'avanguardia di un nuovo tentativo di Phishers di aggirare Tfiltra. Gli esperti suggeriscono di rivedere l'e-mail che è relegata in spazzatura per assicurarsi che le comunicazioni importanti non vengano relegate e siano caute con e-mail come una questione di abitudine, anche l'e-mail che ha superato il filtro anti-phishing.