Phishing er en online identitetstyveri teknikk . Ofrene er sendt til falske nettsteder som ligner legitime nettsteder , for eksempel innloggingsside for en bank . I virkeligheten er den falske nettstedet drives av kriminelle som samler offerets detaljer, for eksempel kontonummer og passord. Spear phishing rettet mot bestemte personer , for eksempel administrerende direktører , noe som gir de kriminelle tilgang til sensitiv selskapsinformasjon. Programvare kan bidra til å beskytte deg fra phishing , men er ikke uten problemer . Typer av Anti - Phishing Program

Anti -phishing verktøy inkluderer programvare som blokkerer phishing-nettsteder . Siden de fleste phishing er avhengig av e-poster som henvise deg til phishing-nettsteder , ofte med falske trusler om lukking av konto eller advarsler om identitetstyveri , hjelper noen anti -phishing programvare også filtrere innkommende e-post , slik at du aldri får phishing post i første omgang. Anti -phishing programvare kan arbeide heuristisk , identifisere mulige phishing post eller nettsteder fra visse felles trekk , ved å sammenligne områder med en hviteliste over klarerte områder ; . Eller ved å sammenligne adressene med en svarteliste over kjente phishing-nettsteder
svartelister

Stole utelukkende på svartelister er en problematisk taktikk . Mens mange phishing-nettsteder er identifisert og rapportert i løpet av timer , kan noen være aktiv og uoppdaget i flere dager om gangen . Hvis et nettsted er ikke på en svarteliste , kan programvaren stole på en slik liste ikke identifisere og blokkere det .

Falske positiver

programmer ved hjelp av heuristiske metoder for å identifisere phishing e-poster eller nettsteder kan noen ganger gi falske positiver , misidentifying adresser som farlig når de ikke er. Dette kan potensielt føre til programvaren filtrering ekte post i papirkurven og blokkering trygge nettsteder sammen med farlige seg .
Falske negativer

Phishere kan beseire heuristiske programmer ved å skreddersy sine nettsteder og e-poster for å unngå den slags røde flagg at programvaren vil være på jakt etter , noe som resulterer i falske negativer - områder og e-poster blir behandlet som trygge når de ikke er. E-post og nettsteder satt opp av Bedragere å målrette en bestemt person eller personer kan være spesielt vanskelig for programmer å få øye på .
Verktøylinjer

verktøylinjer eller bhos ( leserhjelperobjekter ) kan rote opp mindre skjermer og ikke alltid fungerer som den skal. Verktøylinjer kan selv lage en sikkerhetsfeil hvis de er satt opp til å laste ned oppdateringer eller annen programvare fra Internett uten din viten, som mange er , det er mulig for ondsinnet programvare for å lastes ned til datamaskinen din

scareware

Noen anti -phishing verktøylinjer og andre programmer er ikke ekte anti -phishing programvare i det hele tatt , men scareware . Scareware er navnet gitt til falske sikkerhetsprogrammer som produserer falske advarsler om å lure brukeren til å laste ned mer programvare . Denne programvaren kan ikke gjøre noe i det hele tatt , men vanligvis den produserer enda flere advarsler eller kompromisser systemets sikkerhet. Scareware er ofte laget for å lure brukere til å oppgi sine finansielle detaljene i bytte for dummy programvare eller skadelig kode.
Redundans

Mange sikkerhetsprogrammer nå tilby anti -phishing- funksjoner , som gjør de fleste store e-postprogrammer. Utbredte nettlesere som Internet Explorer og Mozilla nå blokkere farlige steder som angriper nettsteder og phishing- nettsteder. Av denne grunn kan dedikert anit -phishing programvare være overflødig , med mindre det er spesielt avansert .
Menneskelige feil

å gjøre sine e-poster og nettsteder virke mer troverdig , phishere kan prøve å lure deg ut av informasjon ved hjelp annet enn e-post, for eksempel en telefon samtale. Dette innsideinformasjon kan deretter brukes til å lage overbevisende e-poster for spyd phishing . Å gi bort sensitiv informasjon til phishere på denne måten kan undergrave effektiviteten til anti -phishing programvare og andre tiltak .