Co to jest filtr antyphishingowy?
Phishing odnosi się do grupy nielegalnych działań, których celem jest kradzież cennych informacji od osoby w celu uzyskania pieniędzy, dostępu lub władzy lub w celu kradzieży tożsamości. Nazwa, celowa błędna pisownia połowów , pochodzi od użycia przynęty lub przynęty w celu uzyskania informacji. Często odbywa się to przy użyciu personifikacji, w takim przypadku może być również znane jako fałszowanie . Wyłudzanie informacji można przeprowadzać za pośrednictwem poczty e-mail lub witryn internetowych lub połączeń telefonicznych. Program lub funkcja programu, który próbuje zablokować działania związane z wyłudzaniem informacji, jest określana albo jako filtr wyłudzający informacje, albo jako filtr antyphishingowy , o identycznym znaczeniu.
Istnieją cztery główne sposoby wdrażania oprogramowania filtrów antyphishingowych. Po pierwsze, kilka - ale nie wszystkie - przeglądarki internetowe zintegrowały filtr antyphishingowy z samą przeglądarką. Po drugie, co najmniej jedna marka oprogramowania zabezpieczającego zintegrowała filtr antyphishingowy z programem antywirusowym i oprogramowaniem zabezpieczającym Internet. Po trzecie, oprogramowanie antyphishingowe jest dostępne od co najmniej jednej firmy specjalnie dla routerów. I wreszcie, oprogramowanie poczty e-mail lub pakiety zawierające oprogramowanie poczty e-mail mogą zawierać filtr antyphishingowy, a host może oferować blokowanie wiadomości e-mail.
W przeglądarce filtr antyphishingowy próbuje wykrywać sfałszowane strony internetowe, znane również jako przykłady fałszowania stron internetowych. Filtr sprawdza witryny odwiedzane przez użytkownika na podstawie listy zgłoszonych witryn wyłudzających informacje i złośliwego oprogramowania. Listy są okresowo aktualizowane automatycznie. Filtr jest często wdrażany przez wybory preferencji, które mogą być domyślnie włączone lub mogą wymagać od użytkownika wprowadzenia zmian. W preferencjach użytkownik może mieć opcję, na przykład, aby przeglądarka próbowała blokować fałszerstwa internetowe i atakować witryny.
Ważne jest, aby pamiętać, że włączenie filtru antyphishingowego nie zwalnia użytkownika z odpowiedzialności za rozeznanie. Mogą wystąpić przypadki, w których właściciel witryny nie zaktualizował na przykład certyfikatu witryny, a przeglądarka wyświetla ostrzeżenie, informując użytkownika o sytuacji i umożliwiając użytkownikowi dokonanie wyboru. Było to prawdą w maju 2010 r. Na kilku stronach Microsoft®, co pokazuje, że nawet przy zainstalowanym filtrze antyphishingowym mogą wystąpić incydenty zależne od oceny użytkownika. Ponadto w maju 2010 r. Odkryto nowy rodzaj ataku phishingowego o nazwie „tabnabbing”, w którym oszuści mogą zamienić informacje na kartach, które użytkownik już otworzył i dlatego ufa. Antidotum na to jest nie pozwalanie sobie na czujność po prostu dlatego, że włączono filtr antyphishingowy.
Podczas bezpośredniej pracy z pocztą e-mail filtr antyphishingowy może być nadgorliwy, blokując prawidłowe wiadomości e-mail. Może również pozwalać na wysyłanie wiadomości e-mail typu phishing na krawędzi nowej próby phisherów obejścia filtrów. Eksperci sugerują przejrzenie wiadomości e-mail, które są przenoszone do śmieci, aby upewnić się, że ważne wiadomości nie są przenoszone i zachować ostrożność przy wysyłaniu wiadomości e-mail z przyzwyczajenia, nawet wiadomości e-mail, które przeszły przez filtr antyphishingowy.