Che cos'è una barra degli strumenti anti-phishing?
Il phishing è un tipo di frode condotta principalmente tramite e-mail, messaggi SMS (Short Message Service) e siti Web, in cui viene attirato l'obiettivo di divulgare informazioni personali - come numero di previdenza sociale, numeri di carta di credito, nomi utente e password - che il truffatore intende utilizzare per furto di identità e / o guadagno. I tentativi di contrastare gli attacchi di phishing vengono effettuati in vari modi, tra cui l'identificazione di e-mail di spam, la disabilitazione di collegamenti che sembrano sospetti, il blocco di allegati in e-mail e siti di phishing noti su Internet e la fornitura di avvisi e informazioni host su siti Web che potrebbero non essere sembrano, consentendo agli utenti di esercitare discrezione. L'anti-phishing è un aggettivo utilizzato per descrivere varie implementazioni intese a intercettare e prevenire attacchi di phishing. Può essere utilizzato, ad esempio, in composti come il filtro anti-phishing e la barra degli strumenti anti-phishing , due dispositivi per aiutare a prevenire le truffe di phishing.
Sebbene la maggior parte delle truffe di phishing attacchi con un'e-mail, spesso cercano di attirare il target su un sito Web contraffatto - uno che sembra un sito Web legittimo, ma non lo è - che è impostato per raccogliere le informazioni del target. Una barra degli strumenti anti-phishing funziona in combinazione con un browser Web per bloccare o avvisare gli utenti di siti sospetti. Comprende plug-in specifici del browser e visualizzati nella parte superiore della schermata del browser, integrati con gli elementi della barra degli strumenti del browser.
Esistono diversi modi in cui può funzionare una barra degli strumenti anti-phishing. Può dipendere da un elenco continuamente aggiornato di siti di phishing noti. Può analizzare l'URL per somiglianza con i siti legittimi, un trucco spesso usato dai truffatori, che registrano domini utilizzando porzioni di nomi commerciali e possibili errori di battitura. Inoltre, può verificare il registrante del sito.
Una barra degli strumenti anti-phishing può funzionare in uno o più modi. Può fornire una finestra di avviso pop-up quando l'utente tenta di navigare verso un sito sospetto. Alcune barre degli strumenti anti-phishing adottano misure per ampliare il nome di dominio del sito, rendendo più evidenti falsi e modifiche per l'utente. Altre funzionalità che una barra degli strumenti anti-phishing può includere includono la classificazione dei rischi del sito Web, la pubblicazione del nome del paese in cui è ospitato il sito e l'avviso all'utente di un sito che non utilizza la crittografia SSL (Secure Sockets Layer) per l'invio della password.