Co to jest pasek narzędzi antyphishingowych?
Wyłudzanie informacji to rodzaj oszustwa przeprowadzanego głównie za pośrednictwem poczty e-mail, wiadomości SMS (Short Message Service) i witryn internetowych, w których celem jest ujawnianie danych osobowych - takich jak numer ubezpieczenia społecznego, numery kart kredytowych oraz nazwy użytkowników i hasła - które oszust zamierza wykorzystać do kradzieży tożsamości i / lub zdobycia. Próby udaremnienia ataków phishingowych są podejmowane na różne sposoby, w tym poprzez identyfikację spamu, wyłączanie podejrzanych linków, blokowanie załączników w wiadomościach e-mail i znanych witrynach phishingowych oraz dostarczanie ostrzeżeń i informacji o hostach na temat witryn, które mogą nie być tym, czym są wydają się pozwalać użytkownikom na dyskrecję. Anty-phishing to przymiotnik używany do opisywania różnych implementacji mających na celu przechwytywanie i zapobieganie atakom typu phishing. Może być stosowany na przykład w takich związkach, jak filtr antyphishingowy i pasek narzędzi antyphishingowych , czyli dwa urządzenia zapobiegające oszustwom typu phishing.
Chociaż większość oszustw phishingowych atakuje za pomocą wiadomości e-mail, najczęściej próbują zwabić cel do sfałszowanej witryny - takiej, która wygląda jak legalna witryna, ale nią nie jest - która jest skonfigurowana do zbierania informacji o celu. Pasek narzędzi antyphishingowych działa w połączeniu z przeglądarką internetową, aby blokować lub ostrzegać użytkowników o podejrzanych witrynach. Dotyczy to wtyczek specyficznych dla przeglądarki i wyświetlanych w górnej części ekranu przeglądarki, zintegrowanych z elementami paska narzędzi przeglądarki.
Istnieje kilka sposobów działania paska narzędzi antyphishingowego. Może to zależeć od stale aktualizowanej listy znanych stron phishingowych. Może analizować adres URL pod kątem podobieństwa do legalnych witryn - sztuczka często stosowana przez oszustów, którzy rejestrują domeny przy użyciu części nazw handlowych i możliwych literówek. Dodatkowo może sprawdzić rejestrującego witrynę.
Pasek narzędzi antyphishingowych może działać na jeden lub kilka sposobów. Może wyświetlać wyskakujące okno dialogowe z ostrzeżeniem, gdy użytkownik próbuje przejść do podejrzanej witryny. Niektóre paski narzędzi antyphishingowych podejmują kroki w celu powiększenia nazwy domeny witryny, dzięki czemu podróbki i zmiany są bardziej zauważalne dla użytkownika. Inne funkcje paska narzędzi antyphishingowych mogą obejmować ocenę ryzyka witryny, publikowanie nazwy kraju, w którym witryna jest hostowana, oraz powiadamianie użytkownika o witrynie, która nie używa szyfrowania SSL (Secure Sockets Layer) do przesyłania hasła.