Problemer med Anti-Phishing

Problemer med Anti-Phishing


Anti-phishing programvare og teknikker brukes til å identifisere phishing nettsteder eller innhold; det finnes i dag en rekke gratis anti-phishing verktøy tilgjengelig på Internett. De fleste av disse verktøyene er nettleserutvidelser som sender varsler til brukere når de besøker et ondsinnet nettsted. Den viktigste funksjonen av anti-phishing-verktøy er å korrekt identifisere phishing-webområder på en riktig måte; Men det er bekymringer om noen anti-phishing verktøy.

svarteliste Issue

Noen anti-phishing verktøy utnytte svartelister til å blokkere ondsinnede nettsteder; slike lister omfatter falske nettsteder identifisert av selskapet og innsendt av brukerne. Ytelsen til anti-phishing verktøy avhenger i stor grad av nøyaktighet av disse svartelister. Noen verktøy motta automatiske svarteliste oppdateringer fra sine kilder, men andre ikke oppdatere så ofte, og når svartelisten ikke oppdateres på riktig måte, er det umulig for verktøy til å identifisere phishing nettsteder.

Falske positive

Falske positiver referere til phishing varsler for legitime nettsteder. Anti-phishing verktøy kan komme til feilaktig anser legitime nettsteder som phishing-nettsteder, og fortsett å sende deg et varsel når du er klar over at du prøver å besøke en legitim nettside. Brukere kan deaktivere anti-phishing verktøy for å unngå falske alarmer, som kan føre til problemer fra andre nettsteder.

Page Load angrep

Noen anti-phishing verktøy undersøke innholdet på websider for å finne ut om det er trygt, så du må vente på denne undersøkelsen for å avslutte mens siden lastes. Den svindelvarselikon vil skifte farge fra gult til rødt når det oppdages et phishing nettside; hvis en side tar svært lang tid å laste, vil phishing varselikonet ikke farge før eksamen er ferdig, så, for eksempel, kan du allerede har skrevet inn sensitiv informasjon til tvilsom nettside.

Catch Rate

Ingen enkel teknikk vil oppnå den anti-phishing oppgaven helt. Verktøy som bruker svartelister over farlige nettsteder har oppdaterings og fullstendighet problemer, mens de som bruker en heuristisk metode kan mislykkes i å gjenkjenne noen kjente phishing-nettsteder. Verktøy, eller kombinasjoner av verktøy, som bruker både svartelister og heuristiske teknikker kan gi bedre resultater.