Hva er en anti-phishing-verktøylinje?
Phishing er en type svindel som hovedsakelig gjennomføres via e-post, SMS (Short Message Service) -meldinger og nettsteder, der målet lokkes til å røpe personlig informasjon - som personnummer, kredittkortnummer og brukernavn og passord - som svindleren har til hensikt å bruke til identitetstyveri og / eller få gevinst. Forsøk på å hindre phishing-angrep utføres på en rekke måter, blant annet ved å identifisere spam-e-poster, deaktivere koblinger som virker mistenkelige, blokkere vedlegg i e-poster og kjente phishing-nettsteder på Internett, og gi advarsler og vertsinformasjon om nettsteder som kanskje ikke er det de ser ut, slik at brukerne kan utøve skjønn. Anti-phishing er et adjektiv som brukes til å beskrive ulike implementeringer som er ment å avskjære og forhindre phishing-angrep. Det kan for eksempel brukes i slike forbindelser som antifiskingsfilter og antifiskingsverktøylinje , to enheter for å forhindre phishing-svindel.
Selv om flertallet av phishing-svindel angriper med en e-post, prøver de ofte å lokke målet til et forfalsket nettsted - et som ser ut som et legitimt nettsted, men ikke er det - som er satt opp for å samle inn informasjon om målet. En anti-phishing-verktøylinje fungerer sammen med en nettleser for å blokkere eller varsle brukere om mistenkelige nettsteder. Det innebærer plugins som er nettleserspesifikke og vises øverst på nettleserdisplayet, integrert med elementene i nettleserens verktøylinje.
Det er flere måter en verktøylinje mot phishing kan fungere på. Det kan avhenge av en kontinuerlig oppdatert liste over kjente phishing-nettsteder. Den kan analysere nettadressen for likhet med legitime nettsteder - et triks som ofte brukes av svindlere, som registrerer domener ved å bruke deler av handelsnavn og mulige skrivefeil. I tillegg kan det sjekke nettstedregistranten.
En antifiskingsverktøylinje kan fungere på en eller flere måter. Det kan gi en popup-advarseldialog når brukeren prøver å navigere til et nettsted som er mistenkelig. Noen antifiskingsverktøylinjer tar skritt for å utvide domenenavnet til nettstedet, noe som gjør forfalskninger og endringer mer merkbare for brukeren. Andre funksjoner som en antifiskingsverktøylinje kan ha, inkluderer risikovurderinger for nettsteder, legge ut navnet på landet der nettstedet er vertskap, og varsle brukeren om et nettsted som ikke bruker SSL (Secure Sockets Layer) -kryptering for passordinnlevering.