Les attaques de phishing tentent d' explorer les vulnérabilités humaines . Les victimes sont envoyés des courriels qui les dirigent vers des sites de phishing où ils sont escroqués à divulguer leurs coordonnées bancaires ou d'autres informations sensibles . E-mails de phishing typiques prétendent faussement provenir d'un site de confiance où les utilisateurs peuvent avoir un compte . Heureusement, il existe différentes méthodes anti-phishing qui peuvent être utilisés pour déterminer si un site web est un site de phishing . Un outil anti-phishing peut mettre en œuvre une ou plusieurs de ces méthodes. Fonctionnalité
Ces outils anti-phishing permet d'identifier les URL suspectes qui sont composés de caractères trompeurs . Ces outils peuvent également permettre aux navigateurs de montrer contrôles de navigation , y compris la barre d'outils et barre d'adresse dans toutes les fenêtres , pour empêcher la dissimulation de contrôles de navigation. Les outils aident clairement illustrer le site d'hébergement emplacement afin que vous pouvez facilement l'identité des faux sites. Par exemple, hsbc.co.uk est peu probable d'être hébergé dans un autre pays que le Royaume-Uni
Ergonomie
Les outils anti-phishing utilisent des indicateurs pour illustrer si un site est légitime . Habituellement «verte» montre un site de confiance , tout en "rouge" représente un site de phishing potentiel. Certains outils emploient un message altérer pop-up quand un site est frauduleux . Bonne ergonomie est essentielle pour un outil de sécurité puisque les utilisateurs peuvent mal comprendre le message de modification et de continuer à utiliser le faux site.
Techniques
Ces outils anti-phishing peut identifier les sites de phishing à partir d'une liste noire de tous les sites Web frauduleux qu'ils ont détectés. En comparant le site évalué et les sites de la liste noire ong , les outils peuvent dire si un site Web est légitime . Le fait que certains outils sont plus compétitifs que les autres, c'est en raison des listes noires les plus à jour .
Taux de capture
L'objectif principal d'un outil anti-phishing consiste à reconnaître précisément les sites de phishing dont les utilisateurs tentent de télécharger . Le taux de capture est précisé que la reconnaissance correcte des sites de fraude. La performance d'un outil anti-phishing dépend de leur méthode de mise à jour de la liste noire . Si la mise à jour est automatique dans les cas d'identifier les sites frauduleux , le taux de capture des outils sera plus élevé .