Wat is een anti-phishing filter?

phishing verwijst naar een groep illegale activiteiten waarin de bedoeling is om waardevolle informatie van een persoon te stelen om geld, toegang of macht te krijgen, of om identiteitsdiefstal te plegen. De naam, een doelgerichte spelfout van vissen , komt voort uit het gebruik van een kunstaas of aas om de informatie te verkrijgen. Het wordt vaak gedaan met behulp van imitatie en kan in dat geval ook bekend staan ​​als spoofing . Phishing kan worden gedaan via e -mail of websites, of het gebruik van telefoongesprekken. Een softwareprogramma of functie van een softwareprogramma dat probeert phishing-activiteiten te blokkeren, wordt een phishing-filter of een anti-phishing filter genoemd, met een identieke betekenis.

Er zijn vier belangrijke manieren waarop anti-phishing-filtersoftware kan worden geïmplementeerd. Ten eerste hebben verschillende-maar niet alle-webbrowsers een anti-phishing-filter geïntegreerd in de browser zelf. Ten tweede heeft ten minste één merk beveiligingssoftware een anti-phishing-filter geïntegreerd in zijn mierI-Virus-programma en zijn internetbeveiligingssoftware. Ten derde is er anti-phishing-software verkrijgbaar bij ten minste één bedrijf specifiek voor routers. En ten slotte kunnen e-mailsoftware of suites die e-mailsoftware bevatten, een anti-phishing-filter bevatten of e-mailblokkering kan worden aangeboden door een webhost.

In een browser probeert een anti-phishing-filter om gespoofde websites te detecteren, ook bekend als voorbeelden van webvervalsing. Het filter controleert sites die de gebruiker bezoekt tegen een lijst met phishing- en malwaresites die zijn gemeld. De lijsten worden automatisch periodiek bijgewerkt. Het filter wordt vaak ingevoerd door voorkeurskeuzes, die standaard kunnen zijn of mogelijk vereisen dat de gebruiker een wijziging aanbrengt. In de voorkeuren kan de gebruiker de optie hebben om ervoor te kiezen om bijvoorbeeld de browser te laten poging om webforges en aanvalsites te blokkeren.

Het is belangrijk om te erkennen dat eenN Anti-phishing filter ingeschakeld verlicht de gebruiker niet van verantwoordelijkheid voor het onderscheiden van. Er kunnen gevallen zijn waarin een website -eigenaar het certificaat voor de site bijvoorbeeld niet heeft bijgewerkt, en de browser geeft een waarschuwing, het vertellen van de gebruiker van de situatie en het toestaan ​​van de gebruiker om een ​​keuze te maken. Dit was waar in mei 2010 op verschillende Microsoft®-pagina's, waaruit blijkt dat zelfs met een anti-phishing-filter op zijn plaats, incidenten kunnen ontstaan ​​die afhankelijk zijn van het oordeel van de gebruikers. Bovendien werd in mei 2010 een nieuw type phishing -aanval genaamd "Tabnabbing" ontdekt, waarin de oplichter informatie op tabbladen kan vervangen die een gebruiker al open heeft en daarom vertrouwt. Het tegengif hiervan is om de bewaker niet naar beneden te laten, simpelweg omdat men een anti-phishing-filter heeft ingeschakeld.

Wanneer direct aan e-mail werkt, kan een anti-phishing-filter overijverig zijn en legitieme e-mail blokkeren. Het kan ook phishing -e -mails toestaan ​​op de voorkant van een nieuwe poging van phishers om rond te komenHij filters. Experts stellen voor het beoordelen van e-mail die wordt verbannen naar rommel om ervoor te zorgen dat belangrijke communicatie niet wordt verbannen en om voorzichtig te zijn met e-mail als een kwestie van gewoonte, zelfs e-mail die het anti-phishing-filter heeft doorstaan.