Video: What is Phishing? | Learn Phishing Using Kali Linux | Phishing Attack Explained | Edureka (September 2024)
Hackare behöver inte alltid attackera din dator eller plantera skadlig programvara på den för att stjäla din personliga information. Ibland kan de helt enkelt lura dig att ge bort känslig information som användarnamn och lösenord på bedrägliga webbplatser som verkar vara PayPal, eBay, din bank och så vidare. Säkerhetsprodukter försöker skydda mot phishing genom att blockera kända bedrägliga webbplatser och genomföra heuristiska analyser för att identifiera nya. Funktionen i realtidanalys är mycket viktig eftersom dessa webbplatser ofta dyker upp och försvinner inom bara några dagar.
För att testa en produkts antifiskfunktioner samlar jag in en grupp misstänkta nätfiske-URL: er från webbplatser som är avsedda att spåra sådana saker. Jag letar specifikt efter webbadresser som har rapporterats men ännu inte verifierats som bedrägliga. Jag skapade ett system skyddat av produkten som testas; en skyddad av Internet Explorer inbyggda antifiskning; och en skyddad av Norton Internet Security, en konsekvent antifiskare.
Med hjälp av ett litet verktyg som jag skrev själv startar jag en misstänkt URL samtidigt under alla testsystemen och noterar resultaten. Jag kastar bort en URL som något av testsystemen inte kan ladda. Jag kasserar också webbadresser som inte innehåller några aktiva försök att stjäla inloggningsuppgifter.
Jag upprepar denna process under flera dagar och använder alltid de färskaste misstänkta webbadresserna tills jag har cirka hundra verifierade nätfiske-webbadresser. Olika typer av nätfiske-URL: er är vanliga vid olika tidpunkter. Vissa dagar går alla produkter sämre än andra. I stället för att rapportera de råa procentsatserna av URL: er korrekt blockerade rapporterar jag framgången för produkten som testas relativt Norton. Ett värde som "-9%" i Norton-kolumnen betyder att produktens poäng var nio procentenheter lägre än Nortons.
