Video: SASURAL GENDHA PHOOL / VINAY + RASHMI / FAMILY PREWEDDING VIDEO (September 2024)
Du är smart; du skulle inte falla för den typen ormolja. Men online-bedrägerier som skapar övertygande bedrägliga webbplatser kan lura även smarta människor. Det är därför webbläsare och säkerhetssviter nu bygger in upptäckt för att hjälpa dig att undvika bedrägliga "phishing" -webbplatser. En rapport som släpptes idag av Austin-baserade NSS Labs avslöjar ett överraskande resultat: din webbläsare ensam är troligen bättre på phishing-skydd än din säkerhetssvit.
Ett kort, otäckt liv
Phishing-attacker är kortlivade. Till att börja med skapar svindlarna en ny webbsida som perfekt liknar PayPal, eBay, eller din banks webbplats. Vissa till och med inloggningssidor för bedrägerier för Facebook eller onlinespel. När sidan är klar använder de skräppostmeddelanden, Facebook-bedrägerier och andra tekniker för att sätta den framför så många användare som möjligt. Inom några timmar kommer den nya nätfiske-URLen att vara svartlistad, men svindlarna kan flyga en hel del offer under tiden.
För att få nätfiske-URL: er för detta test, forskade NSS Labs forskare i deras naturliga livsmiljö. "Vi fokuserar på nätfiskeförsök som söker svar från vår honeynet, " säger VD Vik Phatak. "Detta ger oss webbadresser att klicka på via Facebook, Twitter, e-post osv. Som vi nu vet är en del av aktiva kampanjer eftersom vi begärs."
Under en period av tio dagar vann forskarna hundratusentals potentiella prover till inte riktigt 6 000. De testade varje produkt omedelbart efter upptäckten av provet. För dem som först missade provet fortsatte de att testa var sjätte timme för att se hur lång tid det tog att upptäcka.
Den bästa upptäckten
NSS Labs testade ett dussin välkända säkerhetsleverantörer: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense och Trend Micro. Trend Micro ledde förpackningen, med 92 procent upptäckt. Kaspersky kom nästa, med 85 procent. AVG, Norton och McAfee grupperade sig som en andra nivå med 64, 63 respektive 61 procent.
Också intressant är resultaten från testet för att upptäcka tid. Med 79, 7 procent visade Kaspersky den bästa upptäckten av helt nya noll-timmars phishing-webbadresser. Trend Micro upptäckte bara 60, 2 procent av hoten vid den punkten. Med tiden förändrades dock Kasperskys upptäcktsfrekvens inte alls, medan Trend Micro nådde 87, 4 procent upptäckt i slutet av testperioden. Trendens detekteringsgrad överträffade Kasperskys efter den första dagen.
Till att börja med kunde jag inte räkna ut varför den totala detekteringsgraden och nolldagarsfrekvensen inte var desamma. NSS: s Vik Phatak förklarade att den totala detekteringsgraden räknas om produkten upptäckte en given URL under vart och ett av de sex timmar-tester som inträffade medan phishing-URL: n var aktiv . Det är källan till skillnaden.
Webbläsare gör bättre
Trend Micro visade den bästa totala blockeringsfrekvensen, 92 procent. Varje annan testad produkt fick lägre, några ganska lägre. Nuvarande webbläsare (Internet Explorer, Firefox, Safari och Chrome) får 90 till 94 procent, så i de flesta fall är din webbläsares phishing-skydd bättre än i din säkerhetssvit. Naturligtvis förutsätter detta att du håller din webbläsare helt uppdaterad.
Firefox och Safari var bäst på att upptäcka nolldagars phishinghot med 79, 2 procent respektive 76, 9 procent. Chrome och IE började i mitten av 50-talet men efter en dag zoomade de upp till ungefär samma som de andra två.
Mycket tidskänslig
Jag kör antiphishing-tester för mina recensioner i PCMag-recensioner, med ganska olika resultat. Norton är en konsekvent vinnare i mina tester, och McAfee och Kaspersky klarar sig också mycket bra. Skillnaden tror jag är timing. Jag tar tag i webbadresser som har rapporterats som möjligen bedrägliga men ännu inte verifierade. NSS Labs, med sina mycket större resurser, kan fånga helt nya nätfiske-URL-adresser ännu tidigare i processen. En produkt som definitivt inte är effektiv kommer att göra dåligt resultat i något test, men rankningen av vinnarna kommer att variera baserat på tidpunkten.
Vad gäller Internet Explorer, ja, mina testsystem använder Windows XP, vilket innebär att jag testar mot Internet Explorer 8. NSS Labs använder Internet Explorer 10 vilket, ingenjören ansvarig för SmartScreen Filter försäkrar mig, är betydligt bättre på detta område. Trots det har nästan två tredjedelar av de senaste produkterna inte uppnått detektionsgraden för IE8 ensam.
Förbli säkert
Trend Micro är den enda säkerhetsprodukten som gjorde det så bra eller bättre än de nuvarande webbläsarna i detta test, och har mindre än 10 procent av marknadsandelen. NSS-rapporten drar således slutsatsen att cirka 90 procent av konsumenterna är "otillräckligt skyddade mot nätfiske med slutpunktsskyddsprodukter." Med tanke på de aktuella webbläsarnas noggrannhet drar rapporten slutsatsen att mervärdet för nätfiskskydd är "inte ett betydande produktvalskriterium."
Det betyder inte att du bör stänga av phishing-skydd i din säkerhetssvit eller i din webbläsare. Låt dem båda arbeta för att hindra dig från att av misstag ge dina bankbevis till en bedragare halvvägs runt om i världen. Några tvivel? Den fullständiga rapporten är ganska övertygande.
För mer från Neil, följ honom på Twitter @neiljrubenking.
