Vad är ett anti-phishing-filter?
Phishing hänvisar till en grupp olagliga aktiviteter där avsikten är att stjäla värdefull information från en person för att få pengar, tillgång eller makt eller begå identitetsstöld. Namnet, en målmedveten stavfiske av fiske , kommer från användningen av ett lock eller bete för att få informationen. Det görs ofta med efterlevnad, och i så fall kan det också kallas förfalskning . Phishing kan göras via e-post eller webbplatser eller genom att använda telefonsamtal. Ett program eller funktion i ett program som försöker blockera phishing-aktiviteter kallas antingen ett phishing-filter eller ett anti-phishing-filter med samma betydelse.
Det finns fyra huvudsakliga sätt att använda anti-phishing-filterprogramvara. Först har flera - men inte alla - webbläsare integrerat ett anti-phishing-filter i själva webbläsaren. För det andra har åtminstone ett märke av säkerhetsprogramvara integrerat ett antifiskningsfilter i sitt antivirusprogram och dess internetsäkerhetsprogramvara. För det tredje finns det antifishing-programvara tillgängligt från minst ett företag specifikt för routrar. Slutligen kan e-postprogramvara eller sviter som innehåller e-postprogramvara inkludera ett antifiskningsfilter, eller e-postblockering kan erbjudas av en webbhotell.
I en webbläsare försöker ett anti-phishing-filter upptäcka förfalskade webbplatser, även kända som exempel på förfalskning på webben. Filtret kontrollerar webbplatser som användaren besöker mot en lista över phishing- och skadliga webbplatser som har rapporterats. Listorna uppdateras automatiskt periodvis. Filtret sätts ofta på plats med inställningsalternativ, som kan vara på som standard eller kan kräva att användaren gör en ändring. I preferenser kan användaren ha möjlighet att välja att till exempel låta webbläsaren försöka blockera förfalskningar på webben och attackera webbplatser.
Det är viktigt att inse att det att ha ett antifiskningsfilter aktiverat inte befriar användaren från ansvaret för att vara bedömd. Det kan förekomma fall där en webbplatsägare inte har uppdaterat certifikatet för webbplatsen, till exempel och webbläsaren ger en varning, berättar användaren om situationen och tillåter användaren att göra ett val. Detta var sant i maj 2010 på flera Microsoft®-sidor, vilket visar att även med ett antifiskningsfilter på plats kan det inträffa incidenter som beror på användarens bedömning. Dessutom, i maj 2010, upptäcktes en ny typ av phishing-attack kallad "tabnabbing", där svindlaren kan ersätta information på flikar som en användare redan har öppnat och därför litar på. Motgift mot detta är att inte låta ens skydda bara för att man har aktiverat ett antifiskningsfilter.
När du arbetar direkt med e-post kan ett anti-phishing-filter vara överflödigt och blockera legitim e-post. Det kan också tillåta phishing-e-postmeddelanden i framkant av ett nytt försök från phishers att komma runt filtren. Experter föreslår att man granskar e-post som förflyttas till skräp för att se till att viktiga kommunikationer inte flyttas ner och att vara försiktiga med e-post som en vana, till och med e-post som har passerat antifiskningsfiltret.