Wat is een anti-phishingfilter?
Phishing verwijst naar een groep illegale activiteiten waarbij het de bedoeling is waardevolle informatie van een persoon te stelen om geld, toegang of macht te krijgen of om identiteitsdiefstal te plegen. De naam, een doelbewuste spelfout van vissen , komt van het gebruik van een lokmiddel of aas om de informatie te verkrijgen. Het wordt vaak gedaan met behulp van imitatie, en in dat geval kan ook bekend staan als spoofing . Phishing kan worden gedaan via e-mail of websites, of via telefoongesprekken. Een softwareprogramma of functie van een softwareprogramma dat probeert phishing-activiteiten te blokkeren, wordt een phishingfilter of een anti-phishingfilter genoemd , met een identieke betekenis.
Er zijn vier belangrijke manieren waarop anti-phishing-filtersoftware kan worden geïmplementeerd. Ten eerste hebben verschillende - maar niet alle - webbrowsers een anti-phishingfilter in de browser zelf geïntegreerd. Ten tweede heeft ten minste één merk beveiligingssoftware een anti-phishingfilter in zijn antivirusprogramma en zijn internetbeveiligingssoftware geïntegreerd. Ten derde is er antiphishing-software beschikbaar van ten minste één bedrijf specifiek voor routers. En ten slotte kan e-mailsoftware of suites met e-mailsoftware een anti-phishingfilter bevatten of e-mailblokkering worden aangeboden door een webhost.
In een browser probeert een anti-phishingfilter vervalste websites te detecteren, ook wel voorbeelden van webvervalsing genoemd. Het filter controleert sites die de gebruiker bezoekt op basis van een lijst met gerapporteerde phishing- en malwaresites. De lijsten worden automatisch periodiek bijgewerkt. Het filter wordt vaak geplaatst door voorkeurskeuzes, die standaard ingeschakeld kunnen zijn of waarbij de gebruiker een wijziging moet aanbrengen. In de voorkeuren kan de gebruiker ervoor kiezen om bijvoorbeeld de browser te laten proberen webvervalsingen en aanvalsites te blokkeren.
Het is belangrijk om te erkennen dat het inschakelen van een anti-phishingfilter de gebruiker niet ontslaat van de verantwoordelijkheid om kritisch te zijn. Er kunnen gevallen zijn waarin een website-eigenaar het certificaat voor de site bijvoorbeeld niet heeft bijgewerkt en de browser een waarschuwing geeft, waarin de gebruiker op de hoogte wordt gebracht van de situatie en de gebruiker een keuze kan maken. Dit was in mei 2010 waar op verschillende Microsoft®-pagina's, waaruit bleek dat er zelfs met een anti-phishingfilter incidenten kunnen ontstaan die afhankelijk zijn van het oordeel van de gebruiker. Bovendien werd in mei 2010 een nieuw type phishing-aanval genaamd 'tabnabbing' ontdekt, waarbij de oplichter informatie kan vervangen op tabbladen die een gebruiker al heeft geopend en daarom vertrouwt. Het tegengif hiervoor is om je niet in de steek te laten, simpelweg omdat je een anti-phishingfilter hebt ingeschakeld.
Wanneer u rechtstreeks aan e-mail werkt, kan een anti-phishingfilter overijverig zijn en legitieme e-mail blokkeren. Het kan ook phishing-e-mails doorgeven aan de voorhoede van een nieuwe poging van phishers om de filters te omzeilen. Experts stellen voor om e-mail die is gedegradeerd naar Junk te controleren om ervoor te zorgen dat belangrijke communicatie niet wordt gedegradeerd en om voorzichtig te zijn met e-mail als gewoonte, zelfs e-mail die het anti-phishingfilter heeft doorstaan.