Gli attacchi di phishing tentativo di esplorare le vulnerabilità umane. Le vittime vengono inviati messaggi di posta elettronica che li indirizzano a siti web di phishing dove vengono truffati a rivelare le loro coordinate bancarie o altri dati sensibili. e-mail di phishing tipici falsamente affermano di essere da un sito web di fiducia in cui gli utenti possono disporre di un account. Fortunatamente, ci sono vari metodi anti-phishing che possono essere utilizzati per identificare se un sito web è un sito di phishing. Uno strumento anti-phishing può attuare uno o più di tali metodi.

Funzionalità

Questi strumenti anti-phishing in grado di identificare gli URL sospetti che sono composti da caratteri ingannare. Questi strumenti possono anche consentire ai browser di visualizzare i controlli di navigazione, tra cui la barra degli strumenti e barra degli indirizzi in tutte le finestre, per impedire l'occultamento di controlli di navigazione. Gli strumenti aiutano distintamente illustrano il sito di hosting posizione in modo che si può facilmente identità falsi siti. Per esempio, hsbc.co.uk è improbabile che possa essere ospitata in un altro paese diverso da quello del Regno Unito

usabilità

Gli strumenti anti-phishing utilizzano indicatori per illustrare se un sito è legittimo. Di solito "verde" indica un sito attendibile, mentre "rosso" rappresenta un potenziale sito di phishing. Alcuni strumenti impiegano un messaggio alterazione pop-up quando un sito è fraudolenta. Una buona usabilità è essenziale per uno strumento di sicurezza dal momento che gli utenti possono fraintendere il messaggio alterazione e continuare ad utilizzare il sito falso.

tecniche

Questi strumenti anti-phishing in grado di identificare i siti di phishing da una lista nera di tutti i siti web fraudolenti che hanno rilevati. Confrontando il sito valutato e dei siti Ong lista nera, gli strumenti possono dire se un sito web è legittima. Il fatto che alcuni strumenti sono più competitivi di altri è dovuto alle liste nere più aggiornate.

Cattura Tasso

L'obiettivo principale di uno strumento anti-phishing è quello di riconoscere con precisione i siti web di phishing che gli utenti stanno cercando di scaricare. tasso di cattura viene specificato come la corretta rilevazione dei siti web di frode. le prestazioni di uno strumento anti-phishing dipende dal loro metodo di aggiornamento lista nera. Se l'aggiornamento è automatico nei casi di identificare i siti di frode, tasso di cattura gli strumenti 'sarà più alto.