Phishing er en online identitet -tyveri teknik. Ofre sendes til falske hjemmesider, der ligner legitime websteder , såsom login- siden for en bank. I virkeligheden er den falske hjemmeside drives af kriminelle, der indsamler offerets detaljer, såsom kontonumre og adgangskoder. Spear phishing målrettet bestemte personer , såsom direktører , der giver de kriminelle adgang til følsomme virksomhedsoplysninger. Software kan hjælpe med at beskytte dig mod phishing, men er ikke uden problemer. Typer af Anti- Phishing Program
Anti -phishing værktøjer omfatter software, som blokerer phishing-websteder . Da de fleste phishing afhængig e-mails, dirigerer dig til phishing-websteder , ofte med falske trusler om lukning af kontoen , eller advarsler om identitetstyveri, nogle anti -phishing software hjælper også filtrere dine indgående e-mail, så du aldrig modtager phishing mails i første omgang . Anti- phishing software kan arbejde heuristisk , identificere mulige phishing mails eller websteder fra bestemte delte træk ved at sammenligne websteder med et whitelist af betroede lokaliteter; . Eller ved at sammenligne adresser med en sortliste over kendte phishing- sites
sortlister
man alene på sortlister er en problematisk taktik. Mens mange phishing-websteder er identificeret og beskrevet i timer, kan nogle forblive aktive og uopdaget i flere dage ad gangen. Hvis et websted ikke er på en sortliste , kan software bygger på en sådan liste ikke identificere og blokere det.
Falske positiver
programmer ved hjælp af heuristiske metoder til at identificere phishing e-mails eller websteder kan undertiden producere falske positiver , misidentifying adresser som farlige, når de ikke er. Dette kan potentielt resultere i softwaren filtrering ægte mails i papirkurven og blokering sikre hjemmesider sammen med farlige.
Falsk negative
Phishere kan besejre heuristiske programmer ved at skræddersy deres websteder og e-mails for at undgå den slags røde flag , at softwaren vil være på udkig efter , hvilket resulterer i falske negative - sites og e-mails bliver behandlet som sikkert, når de ikke er. E-mails og websteder , der er oprettet af spyd phishere at målrette en bestemt person eller enkeltpersoner kan være særligt svært for programmer til at få øje på.
Værktøjslinjer
Værktøjslinjer eller BHOs ( browser helper objekter ) kan fylder op mindre skærme og ikke altid fungerer korrekt. Værktøjslinjer kan selv oprette et sikkerhedshul , hvis de er sat op til at hente opdateringer eller anden software fra internettet uden din viden, så mange er , og det er muligt for ondsindet software, der skal downloades til din computer
< br . > scareware
Nogle anti -phishing værktøjslinjer og andre programmer er ikke rigtige anti -phishing software på alle, men scareware . Scareware er navnet givet til falske sikkerhedssoftware , der producerer falske advarsler til at narre brugeren til at downloade mere software . Denne software kan gøre noget som helst , men typisk den producerer endnu flere advarsler eller kompromitterer dit systems sikkerhed. Scareware er ofte designet til at narre brugere til at udlevere deres finansielle detaljer i bytte for dummy software eller skadelig kode.
Redundans
Mange sikkerhed suiter tilbyder nu anti -phishing funktioner , som gør de fleste større e-mail -programmer. Udbredte browsere som Internet Explorer og Mozilla nu blokerer farlige steder såsom angreb sites og phishing-websteder . Af denne grund, kan dedikerede anit -phishing software være overflødig , medmindre det er særligt avancerede.
Menneskelige fejl
For at gøre deres e-mails og hjemmesider synes mere troværdigt , phishere kan forsøge at narre dig ud af information ved hjælp andre end email , såsom en telefonsamtale. Denne intern viden kan derefter bruges til at udforme overbevisende e-mails for spear phishing . At afgive følsomme oplysninger til phishere på denne måde kan underminere effektiviteten af dit anti -phishing software og andre foranstaltninger.