Problemer ved bruk av Anti-Phishing programmer
Phishing er en online identitetstyveri teknikk. Ofrene blir sendt til falske nettsteder som ligner legitime nettsteder, som for eksempel påloggingssiden for en bank. I virkeligheten er det falske nettstedet drives av kriminelle som samler offerets detaljer, for eksempel kontonummer og passord. Spear phishing mål enkeltpersoner, slik som administrerende direktører, noe som gir kriminelle tilgang til sensitiv selskapsinformasjon. Programvare kan bidra til å beskytte deg mot phishing, men er ikke uten problemer.
Typer av Anti-Phishing Program
Anti-phishing verktøy inkluderer programvare som blokkerer phishing-nettsteder. Siden de fleste phishing er avhengig av e-postmeldinger som henvise deg til phishing-nettsteder, ofte med falske trusler om stenging av konto eller advarsler om identitetstyveri, noen anti-phishing programvare hjelper også filtrere e-posten din, slik at du aldri får phishing e-post i første omgang. Anti-phishing programvare kan jobbe heuristisk, identifisere mulige phishing post eller nettsider fra enkelte delte funksjoner; ved å sammenligne områder med en hviteliste med klarerte områder; eller ved å sammenligne adressene med en svarteliste over kjente phishing-nettsteder.
svarte~~POS=TRUNC
Stole utelukkende på svartelister er en problematisk taktikk. Mens mange phishing-nettsteder er identifisert og rapportert i løpet av timer, kan noen være aktiv og uoppdaget i flere dager om gangen. Hvis et nettsted ikke er på en svarteliste, kan programvaren stole på en slik liste ikke identifisere og blokkere det.
falske positiver
Programmer som bruker heuristiske metoder for å identifisere phishing e-poster eller nettsteder kan noen ganger gi falske positiver, misidentifying adresser som farlig når de ikke er. Dette kan potensielt føre til programvaren filtrering ekte post i papirkurven og blokkerer trygge nettsteder sammen med farlige seg.
falske negativer
Phishere kan beseire heuristiske programmer ved å skreddersy sine nettsteder og e-post for å unngå den slags røde flagg at programvaren vil være på jakt etter, noe som resulterer i falske negativer - nettsteder og e-post blir behandlet som trygge når de ikke er. E-post og nettsteder satt opp av Bedragere å målrette en bestemt person eller personer kan være spesielt vanskelig for programmer å få øye på.
verktøy~~POS=TRUNC
Verktøylinjer eller BHOs (Browser Helper Objects) kan rote opp mindre skjermer, og ikke alltid fungerer som den skal. Verktøylinjer kan selv lage en sikkerhetsfeil hvis de er satt opp til å laste ned oppdateringer eller annen programvare fra Internett uten din viten, som mange er; det er mulig for ondsinnet programvare som kan lastes ned til datamaskinen din.
Scareware
Noen anti-phishing verktøylinjer og andre programmer er ikke ekte anti-phishing programvare i det hele tatt, men scareware. Scareware er navnet gitt til falsk sikkerhetsprogramvare som produserer falske advarsler om å lure brukeren til å laste ned mer programvare. Denne programvaren kan ikke gjøre noe i det hele tatt, men vanligvis den produserer enda flere advarsler eller svekker systemets sikkerhet. Scareware er ofte laget for å lure brukere til å oppgi sine finansielle detaljene i bytte for dummy programvare eller skadelig kode.
Overflødighet
Mange sikkerhetsprogrammer tilbyr nå anti-phishing-funksjoner, som gjør de fleste store e-postprogrammer. Utbredte nettlesere som Internet Explorer og Mozilla nå blokkere farlige nettsteder som angreps nettsteder og phishing-nettsteder. Av denne grunn kan dedikerte anit-phishing programvare være overflødig, med mindre det er spesielt avansert.
Menneskelig feil
For å gjøre sine e-post og nettsider virke mer troverdig, kan phishere prøver å lure deg ut av informasjon av andre enn epost måter, for eksempel en telefonsamtale. Denne innsideinformasjon kan deretter brukes til å lage overbevisende e-post for spear phishing. Å gi bort sensitiv informasjon til phishere på denne måten kan undergrave effektiviteten av anti-phishing programvare og andre tiltak.