Phishing ist ein Online- Identitätsdiebstahl Technik . Die Opfer werden , um gefälschte Websites, die legitime Websites , wie der Login-Seite für eine Bank ähneln gesendet. In Wirklichkeit ist die gefälschte Website von Kriminellen, die des Opfers Details sammeln , wie Kontonummern und Passwörter laufen . Spear Phishing Ziele bestimmte Personen , wie CEOs , was die Kriminellen Zugriff auf sensible Unternehmensdaten . Software kann helfen, schützen Sie vor Phishing , ist aber nicht ohne Probleme. Arten von Anti- Phishing -Programm
Anti -Phishing- Tools gehören Software blockiert Phishing-Seiten . Da die meisten Phishing setzt auf E-Mails , die Sie auf Phishing-Seiten , die oft mit falschen Drohungen der Schließung eines Kontos oder Warnungen über Identitätsdiebstahl zu richten, einige Anti-Phishing- Software hilft auch filtern Ihre eingehenden E-Mails , so dass Sie nie erhalten Phishing-Mails in den ersten Platz. Anti- Phishing-Software können heuristisch arbeiten , Identifizierung möglicher Phishing- Mails oder Webseiten, die bestimmte gemeinsame Merkmale , durch Vergleich Websites mit einer Whitelist vertrauenswürdiger Sites ; . Adressen oder durch Vergleich mit einer Blacklist von bekannten Phishing-Sites
Blacklists
Sich ausschließlich auf Blacklists ist eine problematische Taktik. Während viele Phishing-Sites identifiziert und gemeldet werden innerhalb weniger Stunden können einige aktiv bleiben und unentdeckt Tage zu einer Zeit . Wenn eine Website nicht auf eine schwarze Liste , kann Software unter Berufung auf eine solche Liste nicht identifizieren und blockieren.
False Positives
Programme mittels heuristischer Methoden identifizieren Phishing-Mails oder Websites können manchmal falsch-positive , misidentifying Adressen als gefährlich, wenn sie es nicht sind. Dies kann möglicherweise in die Software Filterung echte Mails in den Papierkorb und Sperrung sicheren Webseiten zusammen mit gefährlichsten führen.
False Negatives
Phisher können heuristischen Programmen durch die Anpassung ihrer Niederlage Webseiten und E-Mails , die Arten von roten Fahnen , dass die Software suchen werden , was zu falsch negativen vermeiden - Websites und E-Mails als sicher behandelt werden, wenn sie es nicht sind. E-Mails und Websites, die von Speer Phisher auf eine bestimmte Person oder Personen zielen kann besonders hart für Programme zu erkennen.
Toolbars
Toolbars oder BHO ( Browser Helper Objects ) können verunstalteten kleineren Bildschirmen und nicht immer richtig funktioniert . Symbolleisten können sich eine Sicherheitslücke , wenn sie bis zu Updates oder andere Software aus dem Internet herunterladen , ohne Ihr Wissen , wie viele sind gesetzt , es ist möglich, dass bösartige Software auf Ihren Computer heruntergeladen werden
Scareware
Einige Anti-Phishing- Toolbars und andere Programme sind nicht real Anti-Phishing- Software überhaupt, aber Scareware . Scareware ist die Bezeichnung für gefälschte Sicherheits- Software, die gefälschte Warnungen produziert , um den Benutzer zum Herunterladen mehr Software auszutricksen . Diese Software kann gar nichts zu tun , aber in der Regel noch mehr produziert es Warnungen oder beeinträchtigt die Sicherheit Ihres Systems . Scareware wird oft entwickelt, um Benutzer in die Übergabe ihrer finanziellen Details im Austausch für Dummy- Software oder Schadcode zu betrügen.
Redundancy
Viele Security-Suiten bieten Anti- Phishing-Funktionen , wie die meisten großen E-Mail -Programme. Weit verbreiteten Browsern wie Internet Explorer und Mozilla jetzt blockieren gefährlichen Websites wie Angriff Websites und Phishing -Websites. Aus diesem Grund kann gewidmet Anit - Phishing-Software überflüssig , es sei denn besonders weit fortgeschritten ist .
Human Error
Um ihre E-Mails und Websites scheinen glaubwürdig, Phisher können versuchen, Sie zu betrügen von Informationen durch andere Mittel als E-Mail, wie ein Telefonanruf. Diese Insider-Informationen können dann verwendet werden, um E-Mails für überzeugende Spear-Phishing Handwerk werden. Verlosen sensiblen Informationen an Phisher auf diese Weise untergraben die Effektivität Ihrer Anti-Phishing- Software und andere Maßnahmen.
