September 24
software anti-phishing e tecniche sono utilizzate per identificare i siti di phishing o contenuti; ci sono attualmente numerosi strumenti anti-phishing libero disponibile on-line. La maggior parte di questi strumenti sono estensioni del browser web che inviano gli avvisi per gli utenti quando visitano un sito web malevolo. La caratteristica più significativa di strumenti anti-phishing è quello di identificare correttamente i siti web di phishing in modo tempestivo; tuttavia, ci sono preoccupazioni circa alcuni strumenti anti-phishing.
Alcuni strumenti anti-phishing utilizzano blacklist per bloccare i siti Web dannosi; tali elenchi comprendono siti web fraudolenti identificati dalla società e inviati dai suoi utenti. Le prestazioni di strumenti anti-phishing dipende in gran parte l'accuratezza di queste liste nere. Alcuni strumenti ricevono gli aggiornamenti automatici blacklist dalle loro fonti, ma altri non aggiornano che spesso, e quando la lista nera non viene aggiornato correttamente, è impossibile per gli strumenti per identificare i siti di phishing.
i tassi di falsi positivi si riferiscono a phishing avvisi per i siti web legittimi. strumenti anti-phishing possono venire a considerare falsamente siti legittimi come siti di phishing e mantenere l'invio di un avviso dopo che si è consapevoli che si sta tentando di visitare un sito web legittimo. Gli utenti possono disattivare gli strumenti anti-phishing per evitare i falsi allarmi, che possono portare a problemi da altri siti.
Alcuni strumenti anti-phishing esaminare il contenuto delle pagine web per determinare se è sicuro, quindi bisogna aspettare per questo esame per finire, mentre la pagina si carica. L'icona di avviso di phishing cambia colore dal giallo al rosso quando rileva un sito di phishing; se una pagina richiede molto tempo per caricare, l'icona di allarme phishing non cambierà il colore fino a quando l'esame è fatto, così, per esempio, si possono avere informazioni sensibili già in ingresso al sito discutibile.
Nessuna singola tecnica compirà completamente l'operazione anti-phishing. Gli strumenti che utilizzano liste nere di siti pericolosi hanno problemi di aggiornamento e completezza, mentre quelli che utilizzano un metodo euristico può non riconoscere alcuni siti di phishing noti. Strumenti, o combinazioni di strumenti, che utilizzano entrambe le liste nere e le tecniche euristiche in grado di eseguire meglio.