Видео: Dame Tu cosita ñ (Ноябрь 2024)
Хакерам не всегда приходится атаковать ваш компьютер или устанавливать на него вредоносное ПО, чтобы украсть вашу личную информацию. Иногда они могут просто обманом заставить вас раздавать конфиденциальные данные, такие как имена пользователей и пароли, на мошеннических веб-сайтах, которые, как представляется, являются PayPal, eBay, вашим банком и т. Д. Продукты безопасности пытаются защитить себя от фишинга, блокируя известные мошеннические сайты и проводя эвристический анализ для выявления новых. Функция анализа в реальном времени очень важна, потому что эти сайты часто появляются и исчезают в течение нескольких дней.
Чтобы протестировать антифишинговые возможности продукта, я собираю группу подозрительных фишинговых URL-адресов с сайтов, посвященных отслеживанию таких вещей. Я специально ищу URL-адреса, о которых сообщалось, но которые еще не были проверены как мошеннические. Я установил одну систему, защищенную тестируемым продуктом; один защищен встроенным антифишингом в Internet Explorer; и один защищен Norton Internet Security, последовательным борцом с фишингом.
Используя небольшую утилиту, которую я написал сам, я запускаю подозрительный URL-адрес одновременно во всех тестовых системах и отмечаю результаты. Я отказываюсь от любого URL, который не может загрузить ни одна из тестовых систем. Я также отказываюсь от URL-адресов, которые не содержат активных попыток кражи учетных данных для входа.
Я повторяю этот процесс в течение нескольких дней, всегда используя самые свежие подозрительные URL-адреса, пока у меня не будет около ста проверенных фишинговых URL-адресов. Различные типы фишинговых URL распространены в разное время. В некоторые дни все продукты живут хуже, чем другие. Вместо того, чтобы сообщать о чистых процентах заблокированных URL-адресов, я сообщаю об успешном тестировании продукта по сравнению с Norton. Значение типа «-9%» в столбце Norton означает, что оценка продукта была на девять процентных пунктов ниже, чем оценка Norton.