Strumenti antiphishing

July 9

phishing sono tentativi da parte di utenti non autorizzati per ottenere le informazioni sensibili fingendosi un'istituzione legittima, come ad esempio una agenzia di banca o di governo, o come un popolare sito web e di solito di fiducia. siti di sicurezza hanno sviluppato diversi tipi di strumenti antiphishing, ma il modo migliore per evitare truffe di phishing è quello di imparare semplicemente per identificare le tattiche di phishing comuni.

Antifrode Barre degli strumenti

Alcune barre degli strumenti esistono specificamente per identificare potenziali siti Web di phishing. Due delle barre degli strumenti anti-phishing più comuni a partire dal 2010 sono CallingID e il Cloudmark Anti-Fraud Toolbar. strategie tipiche impiegate da barre degli strumenti anti-phishing sono di mantenere un database di siti di phishing noti, classifiche degli utenti di siti web, guardare la data di registrazione di un sito e se il sito proviene da paesi noti per avere un problema con truffe di phishing.

Proprietaria Anti-Phishing Software

Si dovrebbe anche prendere in considerazione l'esecuzione di software proprietario anti-phishing con una barra degli strumenti del browser. Il software anti-phishing affianca il browser per monitorare l'attività dei siti web e applicazioni sul computer. Un sito web che utilizza un certificato di sicurezza falso, per esempio, potrebbe scatenare una bandiera rossa. programmi anti-phishing anche cercare di programmi di Troia o software dannoso che potrebbe registrare i tasti premuti.

educazione

In ultima analisi, educare te stesso di solito è la migliore difesa contro attacchi di phishing, invece di basarsi sul software, secondo Microsoft. le imprese e le istituzioni legittime quasi mai si chiedono informazioni di identificazione personale, in particolare le password e numeri di conto. Phishing artisti della truffa cercano anche di falsificare i nomi dei siti web. tattiche comuni includono attente errori di ortografia delle imprese e visualizzando l'indirizzo IP di un sito al posto del nome alfabetica. Anche frequente pagina di spam della Federal Trade Commission e del Gruppo di Lavoro Anti-phishing per gli aggiornamenti sulle minacce di phishing noti.