Video: Part 09. How to configure and test the Anti-Phishing component (December 2024)
Hackers hoeven niet altijd uw computer aan te vallen of er malware op te planten om uw persoonlijke gegevens te stelen. Soms kunnen ze u eenvoudigweg misleiden om gevoelige gegevens zoals gebruikersnamen en wachtwoorden weg te geven op frauduleuze websites die PayPal, eBay, uw bank, enzovoort lijken te zijn. Beveiligingsproducten proberen te beschermen tegen phishing door bekende frauduleuze sites te blokkeren en heuristische analyses uit te voeren om nieuwe te identificeren. De functie voor realtime analyse is erg belangrijk, omdat deze sites vaak binnen enkele dagen verschijnen en verdwijnen.
Om de antiphishing-mogelijkheden van een product te testen, verzamel ik een groep verdachte phishing-URL's van sites die dergelijke dingen traceren. Ik zoek specifiek naar URL's die zijn gemeld maar nog niet zijn geverifieerd als frauduleus. Ik heb een systeem opgezet dat wordt beschermd door het product dat wordt getest; een beschermd door de ingebouwde antiphishing van Internet Explorer; en een beschermd door Norton Internet Security, een consistente kampioen antiphishing.
Met behulp van een klein hulpprogramma dat ik zelf heb geschreven, start ik tegelijkertijd een verdachte URL onder alle testsystemen en noteer de resultaten. Ik negeer elke URL die door geen van de testsystemen kan worden geladen. Ik negeer ook URL's die geen actieve poging bevatten om inloggegevens te stelen.
Ik herhaal dit proces in de loop van enkele dagen, altijd met de nieuwste verdachte URL's, totdat ik ongeveer honderd geverifieerde phishing-URL's heb. Verschillende soorten phishing-URL's komen op verschillende tijdstippen voor. Sommige dagen doen alle producten het slechter dan andere. In plaats van de ruwe percentages URL's correct te blokkeren, rapporteer ik het succes van het product dat wordt getest ten opzichte van Norton. Een waarde zoals "-9%" in de Norton-kolom betekent dat de score van het product negen procentpunten lager was dan die van Norton.