Le phishing est une technique d'usurpation d'identité en ligne. Les victimes sont envoyées à de faux sites Web qui ressemblent à des sites légitimes , comme la page de connexion pour une banque . En réalité, le faux site est géré par des criminels qui collectent les détails de la victime, comme des numéros de compte et mots de passe . Le spear phishing vise des personnes spécifiques , tels que les chefs d'entreprise , donnant aux criminels l'accès aux informations sensibles de l'entreprise . Le logiciel peut vous aider à protéger contre le phishing , mais n'est pas sans problèmes . Types de outils anti -phishing Anti- Phishing Programme comprennent le logiciel qui bloque les sites de phishing . Depuis plus phishing s'appuie sur des courriels qui vous dirigent vers des sites de phishing , souvent avec des menaces parasites de la fermeture du compte ou des avertissements au sujet du vol d'identité, un logiciel anti-phishing permet également de filtrer le courrier entrant afin que vous ne recevez jamais de mails de phishing en premier lieu . Un logiciel anti -phishing peut travailler heuristique , l'identification mails de phishing ou des sites possibles de certaines caractéristiques communes , en comparant les sites avec une liste blanche de sites de confiance ; . Ou en comparant les adresses avec une liste noire de sites d'hameçonnage connus Listes noires S'appuyant exclusivement sur des listes noires est une tactique problématique. Alors que de nombreux sites d'hameçonnage sont identifiés et signalés en quelques heures, certains peuvent rester actives et inaperçue pendant plusieurs jours d'affilée . Si un site ne figure pas sur une liste noire , le logiciel s'appuyant sur une telle liste peut ne pas identifier et le bloquer. Faux positifs programmes utilisant des méthodes heuristiques pour identifier les emails de phishing ou des sites peut parfois produire des faux positifs , mauvaise identification des adresses comme dangereux quand ils ne sont pas . Cela peut potentiellement entraîner le logiciel de filtrage mails authentiques dans la poubelle et en bloquant les sites Web sécurisés avec ceux qui sont dangereux . Faux négatifs phishers peuvent vaincre programmes heuristiques en adaptant leur des sites et des courriels afin d'éviter les sortes de drapeaux rouges que le logiciel sera à la recherche , ce qui entraîne des faux négatifs - des sites et de courriels sont traités comme sûr quand ils ne sont pas . E-mails et des sites mis en place par les phishers de lance de cibler un individu ou des individus spécifiques peuvent être particulièrement difficile pour des programmes visant à repérer. Barres d'outils barres d'outils ou les BHO ( objets d'aide du navigateur ) peuvent encombrer les petits écrans et ne fonctionne pas toujours correctement . Les barres d'outils peuvent eux-mêmes créer une faille de sécurité s'ils sont mis en place pour télécharger les mises à jour ou d'autres logiciels à partir d'Internet à votre insu, comme beaucoup , il est possible pour les logiciels malveillants à télécharger sur votre ordinateur < br . > scareware Certaines barres d'outils anti-phishing et d'autres programmes ne sont pas un logiciel anti -phishing vrai du tout, mais scareware . Scareware est le nom donné aux faux logiciels de sécurité qui produit des avertissements faux pour tromper l' utilisateur à télécharger d'autres logiciels. Ce logiciel ne peut rien faire du tout, mais en général, il produit encore plus d'avertissements ou compromet la sécurité de votre système. Scareware est souvent conçu pour tromper les utilisateurs en remettant leurs détails financiers en échange de logiciel factice ou un code malveillant. Redondance nombreuses suites de sécurité offrent désormais des fonctionnalités anti-phishing , comme le font la plupart des grands programmes de messagerie . Navigateurs couramment utilisés tels que Internet Explorer et Mozilla bloquent actuellement des sites dangereux tels que les sites d'attaque et les sites de phishing . Pour cette raison, logiciel dédié anti-phishing de peut-être redondant , sauf s'il est particulièrement avancée . Human Error Pour rendre leurs e-mails et les sites semblent plus crédibles , les phishers peuvent essayer de vous soutirer de l'information par des moyens autres que le courrier électronique , comme un appel téléphonique . Cette information privilégiée peut ensuite être utilisé pour concevoir emails convaincants pour spear phishing . Loin de donner des informations sensibles à des phishers de cette façon peut nuire à l'efficacité de votre logiciel anti-phishing et d'autres mesures .
|