Lar Rever Como testamos o antiphishing

Como testamos o antiphishing

Vídeo: O que é Phishing? Como detectar um site falso e não ser "pescado" (Dell Oficial) (Novembro 2024)

Vídeo: O que é Phishing? Como detectar um site falso e não ser "pescado" (Dell Oficial) (Novembro 2024)
Anonim

Os hackers nem sempre precisam atacar seu computador ou instalar malware nele para roubar suas informações pessoais. Às vezes, eles podem simplesmente induzi-lo a fornecer dados confidenciais como nomes de usuário e senhas em sites fraudulentos que parecem ser PayPal, eBay, seu banco e assim por diante. Os produtos de segurança tentam se proteger contra phishing, bloqueando sites fraudulentos conhecidos e executando análises heurísticas para identificar novos. O recurso de análise em tempo real é muito importante, porque esses sites geralmente aparecem e desaparecem em apenas alguns dias.

Para testar os recursos antiphishing de um produto, coleciono um grupo de URLs suspeitos de phishing de sites dedicados a rastrear essas coisas. Eu procuro especificamente URLs que foram relatados, mas ainda não confirmados como fraudulentos. Configurei um sistema protegido pelo produto que está sendo testado; um protegido pelo antiphishing interno do Internet Explorer; e um protegido pelo Norton Internet Security, um defensor antiphishing consistente.

Usando um pequeno utilitário que escrevi, inicio uma URL suspeita simultaneamente em todos os sistemas de teste e anoto os resultados. Eu descarto qualquer URL que qualquer um dos sistemas de teste não possa carregar. Também descarto URLs que não contêm nenhuma tentativa ativa de roubar credenciais de login.

Repito esse processo ao longo de vários dias, sempre usando os URLs suspeitos mais recentes, até ter cerca de cem URLs de phishing verificados. Diferentes tipos de URLs de phishing prevalecem em momentos diferentes. Alguns dias, todos os produtos se saem pior do que outros. Em vez de relatar as porcentagens brutas de URLs bloqueadas corretamente, relato o sucesso do produto que está sendo testado em relação ao Norton. Um valor como "-9%" na coluna Norton significa que a pontuação do produto foi nove pontos percentuais menor que a da Norton.

Como testamos o antiphishing