Hva er et anti-phishing-filter?
Phishing refererer til en gruppe ulovlige aktiviteter der intensjonen er å stjele verdifull informasjon fra en person for å få penger, tilgang eller makt, eller å begå identitetstyveri. Navnet, en målrettet feilstaving av fiske , kommer fra bruk av et lokkemiddel eller agn for å få informasjonen. Det gjøres ofte ved å bruke etterligning, og kan i så fall også være kjent som forfalskning . Phishing kan gjøres via e-post eller nettsteder, eller ved å bruke telefonsamtaler. Et program eller funksjon i et program som prøver å blokkere phishing-aktiviteter, omtales enten som et phishing-filter eller et anti-phishing-filter , med samme betydning.
Det er fire hovedmåter som anti-phishing-filterprogramvare kan distribueres. For det første har flere - men ikke alle - nettlesere integrert et antifiskingsfilter i selve nettleseren. For det andre har minst ett merke av sikkerhetsprogramvare integrert et antifiskingsfilter i antivirusprogrammet og internettsikkerhetsprogramvaren. For det tredje er det anti-phishing-programvare tilgjengelig fra minst ett selskap spesielt for rutere. Og til slutt, e-postprogramvare, eller suiter som inkluderer e-postprogramvare, kan inneholde et antifiskingsfilter, eller e-postblokkering kan bli tilbudt av en webvert.
I en nettleser prøver et antifiskingsfilter å oppdage forfalskede nettsteder, også kjent som eksempler på forfalskning av nettet. Filteret sjekker nettsteder som brukeren besøker mot en liste over nettfiskings- og malware-nettsteder som er rapportert. Listene oppdateres automatisk med jevne mellomrom. Filteret blir ofte satt på plass ved valg, som kan være på som standard eller kan kreve at brukeren gjør en endring. I preferansene kan brukeren ha muligheten til å velge å for eksempel få nettleseren til å forsøke å blokkere forfalskninger på nettet og angripe nettsteder.
Det er viktig å erkjenne at å ha et antifiskingsfilter aktivert ikke fritar brukeren for ansvar for å være kresne. Det kan være tilfeller der en eieren av nettstedet ikke har oppdatert sertifikatet for nettstedet, for eksempel, og nettleseren gir en advarsel, forteller brukeren om situasjonen og lar brukeren ta et valg. Dette gjaldt i mai 2010 på flere Microsoft®-sider, og viser at selv med et antifiskingsfilter på plass, kan det oppstå hendelser som er avhengig av brukerens vurdering. I tillegg ble det i mai 2010 oppdaget en ny type phishing-angrep kalt “tabnabbing”, der svindleren kan erstatte informasjon på faner som en bruker allerede har åpnet og derfor stoler på. Motgift for dette er å ikke la være å beskytte seg bare fordi man har aktivert et antifiskingsfilter.
Når du jobber direkte med e-post, kan et antifiskingsfilter være overflødig, noe som blokkerer legitim e-post. Det kan også tillate phishing-e-postmeldinger i forkant av et nytt forsøk fra phishers å komme seg rundt filtrene. Eksperter foreslår å gå gjennom e-post som er henvist til Junk for å sikre at viktig kommunikasjon ikke blir relegert og å være forsiktig med e-post som en vane, til og med e-post som har passert antifiskingsfilteret.