Wat is een anti-phishing-werkbalk?
Phishing is een vorm van fraude die voornamelijk wordt uitgevoerd via e-mail, sms-berichten (Short Message Service) en websites, waarbij het doelwit wordt gelokt om persoonlijke informatie bekend te maken - zoals sofinummer, creditcardnummers en gebruikersnamen en wachtwoorden - die de oplichter is van plan te gebruiken voor identiteitsdiefstal en / of winst. Pogingen om phishing-aanvallen te dwarsbomen worden op verschillende manieren ondernomen, onder meer door spam-e-mails te identificeren, koppelingen die verdacht lijken uit te schakelen, bijlagen in e-mails en bekende phishing-sites op internet te blokkeren en waarschuwingen en hostinformatie over websites te geven die mogelijk niet ze lijken, waardoor gebruikers discretie kunnen uitoefenen. Anti-phishing is een bijvoeglijk naamwoord dat wordt gebruikt om verschillende implementaties te beschrijven die bedoeld zijn om phishing-aanvallen te onderscheppen en te voorkomen. Het kan bijvoorbeeld worden gebruikt in verbindingen zoals anti-phishingfilter en anti-phishing-werkbalk , twee apparaten om phishing te helpen voorkomen.
Hoewel de meeste phishing-aanvallen met een e-mail aanvallen, proberen ze het doel meestal naar een vervalste website te lokken - een website die eruitziet als een legitieme website, maar dat niet is - die is ingesteld om de informatie van het doelwit te verzamelen. Een anti-phishing-werkbalk werkt samen met een webbrowser om gebruikers te blokkeren of te waarschuwen voor verdachte sites. Het gaat om plug-ins die browserspecifiek zijn en boven aan het browserscherm verschijnen, geïntegreerd met de elementen van de browserwerkbalk.
Er zijn verschillende manieren waarop een anti-phishing-werkbalk kan werken. Het kan afhangen van een voortdurend bijgewerkte lijst met bekende phishing-sites. Het kan de URL analyseren op gelijkenis met legitieme sites - een truc die vaak wordt gebruikt door oplichters, die domeinen registreren met delen van handelsnamen en mogelijke typefouten. Bovendien kan het de siteregistrant controleren.
Een anti-phishing-werkbalk kan op een of meer manieren werken. Het kan een pop-upwaarschuwingsvenster weergeven wanneer de gebruiker probeert te navigeren naar een site die verdacht is. Sommige anti-phishing-werkbalken nemen stappen om de domeinnaam van de site te vergroten, waardoor vervalsingen en wijzigingen meer zichtbaar worden voor de gebruiker. Andere kenmerken van een anti-phishing-werkbalk zijn onder meer risicoratistieken van websites, het plaatsen van de naam van het land waar de site wordt gehost en het waarschuwen van de gebruiker voor een site die geen SSL (Secure Sockets Layer) codering gebruikt voor het indienen van wachtwoorden.