Vídeo: Você Precisa Conhecer a NOVA EXTENSÃO da Microsoft para Chrome e Firefox! (Outubro 2024)
Você é esperto; você não se apaixonaria por esse tipo de óleo de cobra. No entanto, golpes online que criam sites fraudulentos convincentes podem enganar até pessoas inteligentes. É por isso que navegadores e conjuntos de segurança agora se desenvolvem na detecção para ajudar a evitar sites fraudulentos de "phishing". Um relatório divulgado hoje pelo NSS Labs, com sede em Austin, revela um resultado surpreendente: o seu navegador sozinho provavelmente é melhor em proteção contra phishing do que o seu conjunto de segurança.
Uma vida curta e desagradável
Os ataques de phishing têm vida curta. Para começar, os golpistas criam uma nova página da Web que se assemelha perfeitamente ao PayPal, eBay ou site do seu banco. Alguns até fraudam páginas de login para o Facebook ou jogos online. Quando a página está pronta, eles usam e-mails de spam, golpes do Facebook e outras técnicas para colocá-la na frente do maior número possível de usuários. Dentro de algumas horas, o novo URL de phishing será colocado na lista negra, mas os golpistas podem eliminar várias vítimas nesse meio tempo.
Para obter URLs de phishing para este teste, os pesquisadores do NSS Labs foram procurá-los em seu habitat natural. "Nós nos concentramos em tentativas de phishing que estão solicitando respostas de nossa rede", disse o CEO Vik Phatak. "Isso nos dá URLs para clicar via Facebook, Twitter, e-mail etc., que agora sabemos que fazem parte de campanhas ativas desde que estamos sendo solicitados".
Durante um período de 10 dias, os pesquisadores coletaram centenas de milhares de amostras em potencial para não 6.000. Eles testaram cada produto imediatamente após a descoberta da amostra. Para aqueles que perderam a amostra inicialmente, eles continuaram testando a cada seis horas para ver quanto tempo levou para alcançar a detecção.
A melhor detecção
O NSS Labs testou uma dúzia de fornecedores de segurança conhecidos: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense e Trend Micro. A Trend Micro liderou o pacote, com 92% de detecção. A Kaspersky veio a seguir, com 85%. AVG, Norton e McAfee se agruparam como uma segunda camada, com 64, 63 e 61%, respectivamente.
Também interessantes são os resultados do teste de tempo até a detecção. Com 79, 7%, a Kaspersky demonstrou a melhor detecção de novos URLs de phishing de hora zero. A Trend Micro detectou apenas 60, 2% das ameaças naquele momento. No entanto, com o tempo, a taxa de detecção da Kaspersky não mudou, enquanto a Trend Micro alcançou 87, 4% de detecção no final do período de teste. A taxa de detecção da Trend superou a da Kaspersky após o primeiro dia.
No começo, não conseguia descobrir por que a taxa geral de detecção e a taxa de dia zero não eram as mesmas. Vik Phatak, da NSS, explicou que a taxa geral de detecção conta se o produto detectou um determinado URL durante cada um dos testes a cada seis horas que ocorreram enquanto o URL de phishing estava ativo . Essa é a fonte da diferença.
Navegadores melhoram
A Trend Micro exibiu a melhor taxa geral de bloqueio, 92%. Todos os outros produtos testados tiveram uma pontuação menor, alguns um pouco menor. Os navegadores atuais (Internet Explorer, Firefox, Safari e Chrome) pontuam entre 90% e 94%, portanto, na maioria dos casos, a proteção contra phishing do navegador é melhor do que a do seu conjunto de segurança. Obviamente, isso pressupõe que você mantenha seu navegador totalmente atualizado.
O Firefox e o Safari foram os melhores na detecção de ameaças de phishing de dia zero, com 79, 2% e 76, 9%, respectivamente. O Chrome e o IE começaram em meados dos anos 50, mas após um dia aumentaram o zoom para os mesmos dois.
Altamente sensível ao tempo
Eu executo testes antiphishing para minhas análises nas análises PCMag, com resultados bastante diferentes. O Norton é um vencedor consistente nos meus testes, com a McAfee e a Kaspersky também indo muito bem. A diferença, acredito, é o momento. Pego URLs que foram relatados como possivelmente fraudulentos, mas ainda não verificados. O NSS Labs, com seus recursos muito maiores, pode capturar URLs de phishing novinhos em folha ainda mais cedo no processo. Um produto que definitivamente não é eficaz terá uma pontuação ruim nos dois testes, mas a classificação dos vencedores variará com base no tempo.
Quanto ao Internet Explorer, bem, meus sistemas de teste usam o Windows XP, o que significa que estou testando o Internet Explorer 8. O NSS Labs usa o Internet Explorer 10 que, o engenheiro responsável pelo Filtro SmartScreen me garante, é significativamente melhor nessa área. Mesmo assim, quase dois terços dos produtos recentes não atingiram apenas a taxa de detecção do IE8.
Ficando seguro
O Trend Micro é o único produto de segurança que se saiu tão bem ou melhor que os navegadores atuais neste teste e possui menos de 10% de participação de mercado. Assim, o relatório da NSS conclui que cerca de 90% dos consumidores estão "inadequadamente protegidos contra phishing por produtos de proteção de terminais". Dada a precisão dos navegadores atuais, o relatório conclui que o valor agregado da proteção contra phishing "não é um critério significativo de seleção de produtos".
Isso não significa que você deve desativar a proteção contra phishing no seu conjunto de segurança ou no seu navegador. Deixe que os dois trabalhem para impedir que você acidentalmente forneça suas credenciais bancárias a um golpista do outro lado do mundo. Alguma dúvida? O relatório completo é bastante convincente.
Para mais informações sobre Neil, siga-o no Twitter @neiljrubenking.
