Co to jest filtr przeciwphingowy?
Phishing odnosi się do grupy nielegalnych działań, w których celem jest kradzież cennych informacji od osoby w celu uzyskania pieniędzy, dostępu lub władzy lub popełnienia kradzieży tożsamości. Nazwa, celowa błędna błąd wędkarstwa , wynika z użycia przynęty lub przynęty do uzyskania informacji. Często odbywa się to przy użyciu personifikacji i w takim przypadku może być również znane jako fałszowanie . Phishing można wykonać za pośrednictwem poczty elektronicznej lub stron internetowych lub stosowania połączeń telefonicznych. Oprogramowanie lub funkcja programu, która próbuje zablokować działania phishingowe, jest określany jako filtr phishingowy lub filtr przeciwphingowy , o identycznych znaczeniach.
Istnieją cztery główne sposoby wdrożenia oprogramowania do filtru przeciwphosowego. Po pierwsze, kilka-ale nie wszystkie-przeglądarki internetowe zintegrowały filtr przeciwphinkowy do samej przeglądarki. Po drugie, przynajmniej jedna marka oprogramowania bezpieczeństwa zintegrowała filtr przeciwphosowy z mrówkąProgram I-Virusa i jego oprogramowanie bezpieczeństwa internetowego. Po trzecie, dostępne jest oprogramowanie przeciwphiningowe w co najmniej jednej firmie specjalnie dla routerów. I wreszcie oprogramowanie e-mail lub apartamenty zawierające oprogramowanie e-mail, może zawierać filtr przeciwphinkowy lub blokowanie wiadomości e-mail może być oferowane przez hosta.
W przeglądarce filtr przeciwphishingowy próbuje wykryć sfałszowane strony internetowe, znane również jako przykłady fałszowania internetowego. Filtr sprawdza witryny, które użytkownik odwiedza na listy zgłoszonych witryn phishingowych i złośliwego oprogramowania. Listy są okresowo aktualizowane automatycznie. Filtr jest często wprowadzany przez wybory preferencji, które mogą być domyślne lub mogą wymagać od użytkownika dokonania zmiany. W preferencjach użytkownik może mieć możliwość, aby na przykład wybrać, aby przeglądarka próbowała zablokować fałszerstwa internetowe i witryny ataku.
ważne jest, aby uznać, że posiadanieN Włączony filtr przeciwphingowy nie łagodzi użytkownika odpowiedzialności za rozstrzyganie. Mogą wystąpić przypadki, w których właściciel witryny nie zaktualizował na przykład certyfikatu witryny, a przeglądarka wydaje ostrzeżenie, mówiąc użytkownikowi o sytuacji i pozwalając użytkownikowi dokonać wyboru. Było to prawdą w maju 2010 r. Na kilku stronach Microsoft®, co pokazuje, że nawet przy wdrożonym filtrze przeciwphinowym mogą powstać incydenty zależne od oceny użytkowników. Ponadto w maju 2010 r. Odkryto nowy rodzaj ataku phishingowego o nazwie „Tabnabbing”, w którym oszust jest w stanie zastąpić informacje na temat kart, które użytkownik ma już otwarty, a zatem ufa. Antidotum na to jest nie pozwolenie na ochronę po prostu dlatego, że włączono filtr przeciwphinowy.
Podczas bezpośredniej pracy nad pocztą e-mail filtr przeciwphishingowy może być nadgorliwy, blokując uzasadniony e-mail. Może również pozwolić e -maile do phishing na najdawniejszą krawędzi nowej próby fisherówOn filtruje. Eksperci sugerują przegląd e-maila, który jest zdegradowany na śmieci, aby upewnić się, że ważna komunikacja nie jest ich spadła i zachować ostrożność z e-mailem w związku z nawykiem, a nawet e-mailem, który przekazał filtr przeciwphishingowy.