Video: Recommended Configurations for ATP Anti Phishing - Protect against Advanced Phishing. (Oktober 2024)
Hackere behøver ikke altid at angribe din computer eller plante malware på den for at stjæle dine personlige oplysninger. Nogle gange kan de simpelthen narre dig til at give væk følsomme data som brugernavne og adgangskoder på falske websteder, der ser ud til at være PayPal, eBay, din bank og så videre. Sikkerhedsprodukter forsøger at beskytte mod phishing ved at blokere kendte falske websteder og køre heuristiske analyser for at identificere nye. Funktionen i realtidanalyse er meget vigtig, fordi disse sider ofte vises og forsvinder inden for få dage.
For at teste et produkts antifiskfunktioner samler jeg en gruppe af mistænkte phishing-webadresser fra websteder, der er afsat til sporing af sådanne ting. Jeg kigger specifikt efter webadresser, der er rapporteret, men endnu ikke er verificeret som falske. Jeg oprettede et system beskyttet af det produkt, der testes; en beskyttet af Internet Explorers indbyggede antiphishing; og en beskyttet af Norton Internet Security, en konsistent antifiskmester.
Ved hjælp af et lille værktøj, som jeg selv skrev, lancerer jeg en mistænkt URL samtidigt under alle testsystemerne og bemærker resultaterne. Jeg kasserer enhver URL, som et af testsystemerne ikke kan indlæse. Jeg kasserer også webadresser, der ikke indeholder noget aktivt forsøg på at stjæle loginoplysninger.
Jeg gentager denne proces i løbet af flere dage og bruger altid de friskeste mistænkelige webadresser, indtil jeg har omkring hundrede verificerede phishing-webadresser. Forskellige typer phishing-URL'er er fremherskende på forskellige tidspunkter. Nogle dage går alle produkter dårligere end andre. I stedet for at rapportere de rå procentsatser af webadresser, der er korrekt blokeret, rapporterer jeg om succes med det produkt, der testes i forhold til Norton. En værdi som "-9%" i Norton-kolonnen betyder, at produktets score var ni procentpoint lavere end Nortons.
