O que é um filtro anti-phishing?
Phishing refere-se a um grupo de atividades ilegais nas quais a intenção é roubar informações valiosas de uma pessoa para obter dinheiro, acesso ou poder ou cometer roubo de identidade. O nome, um erro de ortografia proposital da pesca , vem do uso de uma isca ou isca para obter as informações. Isso geralmente é feito usando a representação e, nesse caso, também pode ser conhecido como falsificação . O phishing pode ser feito por e-mail ou sites ou empregando telefonemas. Um programa de software ou recurso de um programa de software que tenta bloquear atividades de phishing é chamado de filtro de phishing ou filtro anti-phishing , com um significado idêntico.
Existem quatro maneiras principais de implantar o software de filtro anti-phishing. Primeiro, vários navegadores da web, mas não todos, integraram um filtro anti-phishing no próprio navegador. Segundo, pelo menos uma marca de software de segurança integrou um filtro anti-phishing em seu programa antivírus e em seu software de segurança na Internet. Terceiro, existe software anti-phishing disponível em pelo menos uma empresa especificamente para roteadores. E, finalmente, o software de email, ou os pacotes que incluem software de email, podem incluir um filtro anti-phishing ou o bloqueio de email pode ser oferecido por um host.
Em um navegador, um filtro anti-phishing tenta detectar sites falsificados, também conhecidos como exemplos de falsificação na web. O filtro verifica os sites visitados pelo usuário em uma lista de sites de phishing e malware que foram relatados. As listas são atualizadas automaticamente periodicamente. O filtro é geralmente colocado em prática por opções de preferência, que podem estar ativadas por padrão ou podem exigir que o usuário faça uma alteração. Nas preferências, o usuário pode ter a opção de escolher, por exemplo, que o navegador tente bloquear falsificações da Web e sites de ataque.
É importante reconhecer que ter um filtro anti-phishing ativado não isenta o usuário da responsabilidade de discernir. Pode haver casos em que o proprietário de um site não tenha atualizado o certificado para o site, por exemplo, e o navegador emita um aviso, informando o usuário da situação e permitindo que ele faça uma escolha. Isso aconteceu em maio de 2010 em várias páginas da Microsoft®, mostrando que, mesmo com um filtro anti-phishing instalado, podem surgir incidentes que dependem do julgamento do usuário. Além disso, em maio de 2010, foi descoberto um novo tipo de ataque de phishing chamado "tabnabbing", no qual o scammer pode substituir as informações nas guias que um usuário já abriu e, portanto, confia. O antídoto para isso é não baixar a guarda simplesmente porque se ativou um filtro anti-phishing.
Ao trabalhar diretamente com email, um filtro anti-phishing pode ser excessivamente zeloso, bloqueando emails legítimos. Ele também pode permitir que emails de phishing cheguem na vanguarda de uma nova tentativa de phishers de contornar os filtros. Os especialistas sugerem que você revise o email que é relegado para o Lixo Eletrônico para garantir que as comunicações importantes não sejam relegadas e seja cauteloso com o email por uma questão de hábito, mesmo o email que passou no filtro anti-phishing.