Phishing é uma técnica de roubo de identidade on-line. As vítimas são enviadas para sites falsos que se parecem com sites legítimos , como a página de login de um banco. Na realidade, o site falso é executado por criminosos que coletam dados da vítima , tais como números de contas e senhas. Spear phishing alvos indivíduos específicos, como CEOs , dando aos criminosos acesso a informações confidenciais da empresa . Software pode ajudar a proteger contra phishing, mas não é sem problemas . Tipos de Anti- Phishing Programa
ferramentas anti-phishing incluem software que bloqueia sites de phishing . Desde que a maioria depende de phishing e-mails que direcioná-lo para sites de phishing , muitas vezes com ameaças falsas de fechamento da conta ou avisos sobre roubo de identidade, algum software anti -phishing também ajuda a filtrar seu e-mail de entrada para que você nunca receber e-mails de phishing , em primeiro lugar . O software anti -phishing pode trabalhar heurística , identificando possíveis mails de phishing ou sites de alguns recursos compartilhados ; comparando locais com uma lista branca de sites confiáveis ; . Ou comparando os endereços com uma lista negra de sites de phishing conhecidos
As listas negras
Depender exclusivamente de listas negras é uma tática problemática. Embora muitos sites de phishing são identificadas e relatadas dentro de horas , alguns podem permanecer ativas e despercebido por dia de cada vez. Se um site não está em uma lista negra , software depender de uma tal lista pode não identificar e bloqueá-lo.
Falsos positivos
programas usando métodos heurísticos para identificar e-mails de phishing ou sites podem às vezes produzir falsos positivos , misidentifying endereços como perigoso quando eles não são. Isso pode potencialmente resultar no software de filtragem mails genuínos no lixo e bloqueio de sites seguros , juntamente com os perigosos .
Falsos Negativos
phishers pode derrotar programas heurísticos , adequando sua sites e e-mails para evitar os tipos de bandeiras vermelhas que o software estará procurando , resultando em falsos negativos - sites e e-mails a ser tratados como seguros quando eles não são. Os e-mails e sites criados pelos phishers lança para atingir um indivíduo ou indivíduos específicos podem ser especialmente difícil para programas de detectar.
Barras
barras de ferramentas ou BHOs (objetos auxiliares do navegador ) pode atravancar telas menores e nem sempre funcionam corretamente. Barras de ferramentas pode -se criar uma falha de segurança se eles são configurados para o download de atualizações ou outro software a partir da Internet sem o seu conhecimento , como muitos são , é possível para o software malicioso ser baixado em seu computador
< br. > scareware
Algumas barras de ferramentas anti -phishing e outros programas não são software anti -phishing real em tudo , mas scareware . Scareware é o nome dado a um software de segurança falso que produz avisos falsos para enganar o usuário a baixar mais software. Este software pode fazer nada , mas normalmente produz ainda mais avisos ou compromete a segurança do seu sistema. Scareware é muitas vezes concebido para enganar os usuários para entregar seus dados financeiros em troca de software manequim ou código malicioso.
Redundância
Muitas suítes de segurança agora oferecem recursos anti -phishing , como fazem a maioria dos principais programas de e-mail . Navegadores amplamente utilizadas, tais como Internet Explorer e Mozilla agora bloquear sites perigosos , como sites de ataque e sites de phishing . Por esta razão, software anit -phishing dedicado pode ser redundante , a menos que seja particularmente avançada.
Human Error
Para fazer seus e-mails e sites de parecer mais crível , phishers pode tentar enganá-lo para fora de informações por e-mail que não sejam meios, como uma chamada telefónica. Esta informação privilegiada pode então ser usado para criar e-mails convincentes para spear phishing. Dando informações confidenciais para phishers desta forma pode minar a eficácia do seu software anti -phishing e outras medidas.