Video: What is Phishing? | Learn Phishing Using Kali Linux | Phishing Attack Explained | Edureka (Oktober 2024)
Hekerjem ni treba vedno napadati računalnika ali nanj posaditi zlonamerne programske opreme, da bi ukradli vaše osebne podatke. Včasih vas lahko preprosto zavedejo, da boste dali odvzete občutljive podatke, kot so uporabniška imena in gesla na goljufivih spletnih mestih, ki se zdijo PayPal, eBay, vaša banka itd. Varnostni izdelki se poskušajo zaščititi pred lažnim predstavljanjem, tako da blokirajo znana goljufiva spletna mesta in izvajajo hevristične analize, s katerimi prepoznajo nova. Funkcija analize v realnem času je zelo pomembna, saj se ta mesta pogosto pojavijo in izginejo v samo nekaj dneh.
Če želite preizkusiti zmožnosti antifaširanja izdelka, zberem skupino URL-jev, za katere obstaja sum, da se lažno predstavljajo s spletnih mest, namenjenih sledenju takšnih stvari. Posebej iščem URL-je, ki so bili prijavljeni, vendar še niso preverjeni kot lažni. Vzpostavil sem en sistem, zaščiten s preizkušenim izdelkom; ena je zaščitena z vgrajenim antiphishing Internet Explorerja; in enega, ki ga ščiti Norton Internet Security, dosledni prvak v boju proti lajšanju.
S pomočjo majhnega pripomočka, ki sem ga napisal sam, hkrati sprožim sumljiv URL pod vsemi testnimi sistemi in zabeležim rezultate. Zapustim vsak URL, ki ga noben od testnih sistemov ne more naložiti. Prav tako zavržem URL-je, ki ne vsebujejo nobenega aktivnega poskusa kraje poverilnic za prijavo.
Ta postopek ponavljam več dni, pri čemer vedno uporabljam najsvetlejše URL-je osumljenega, dokler ne dobim približno sto preverjenih phishing URL-jev. V različnih obdobjih prevladujejo različne vrste lažnega predstavljanja. V nekaterih dneh vsi izdelki postanejo slabši od drugih. Namesto da poročam o neupravičenih odstotkih pravilno blokiranih URL-jev, poročam o uspehu izdelka, ki se preizkuša glede na Nortona. Vrednost kot "-9%" v stolpcu Norton pomeni, da je bila ocena izdelka za devet odstotnih točk nižja od Nortonove.
