Vídeo: Programari en .cat (Setembre 2024)
Ets intel·ligent; no us cauríeu en aquest tipus d'oli de serp. Tanmateix, les estafes en línia que creen llocs web fraudulents convincents poden enganyar fins i tot persones intel·ligents. Per això, ara els navegadors i suites de seguretat es basen en detecció per ajudar-vos a evitar llocs web "phishing" fraudulents. Un informe publicat avui per NSS Labs basat en Austin revela un resultat sorprenent: el vostre navegador només és millor que protegeixi el phishing que la vostra suite de seguretat.
Una vida curta i desagradable
Els atacs de pesca no són de curta durada. Per començar, els estafadors creen una nova pàgina web que s’assembla perfectament a PayPal o eBay o al lloc web del banc. Alguns fins i tot estafen pàgines d’inici de sessió per a Facebook o jocs en línia. Quan la pàgina està preparada, utilitzen correus electrònics de correu brossa, estafes de Facebook i altres tècniques per posar-la davant el major nombre possible d’usuaris. D’aquí a poques hores, el nou URL de pesca no es llistarà, però, entre d'altres, els estafadors poden fugir de nombroses víctimes.
Per obtenir URL de phishing per a aquesta prova, els investigadors de NSS Labs van anar a buscar-los al seu hàbitat natural. "Ens centrem en els intents de phishing que demanen respostes de la nostra xarxa de mel", va dir el conseller delegat Vik Phatak. "Això ens proporciona URL per fer clic a través de Facebook, Twitter, correu electrònic, etc. que ara sabem que formen part de campanyes actives des que se'ns sol·licita".
Durant un període de deu dies, els investigadors van guanyar centenars de milers de mostres potencials fins arribar a no ser-ne 6.000. Van provar cada producte immediatament al descobrir-la. Per als que van perdre la mostra inicialment, van seguir fent proves cada sis hores per comprovar quant de temps va trigar a arribar a la detecció.
La millor detecció
NSS Labs va provar una desena de coneguts venedors de seguretat: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense i Trend Micro. Trend Micro va liderar el pack, amb un detecció del 92 per cent. Kaspersky va arribar després, amb un 85 per cent. AVG, Norton i McAfee es van agrupar com a segon nivell, amb 64, 63 i 61% respectivament.
També són interessants els resultats de la prova de temps de detecció. Amb el 79, 7 per cent, Kaspersky va demostrar la millor detecció de nous URL de phishing de zero hores. Trend Micro només va detectar el 60, 2 per cent de les amenaces en aquest moment. Tot i això, amb el pas del temps la taxa de detecció de Kaspersky no va canviar en absolut, mentre que Trend Micro va arribar a la detecció del 87, 4 per cent al final del període de prova. La taxa de detecció de tendència va superar la de Kaspersky després del primer dia.
Al principi no vaig poder esbrinar per què la taxa de detecció global i la taxa de dia zero no eren les mateixes. Vik Phatak, de la NSS, va explicar que la taxa de detecció general compta si el producte va detectar una URL determinada durant cadascuna de les proves de cada sis hores que es van produir mentre la URL de phishing estava activa . Aquesta és la font de la diferència.
Els navegadors funcionen millor
Trend Micro ha mostrat la millor taxa de bloqueig global, el 92 per cent. Tots els altres productes provats han obtingut una puntuació més baixa, alguns més baixos. Els navegadors actuals (Internet Explorer, Firefox, Safari i Chrome) assoleixen un rang entre el 90% i el 94%, de manera que en la majoria dels casos la protecció contra el phishing del vostre navegador és millor que la de la vostra suite de seguretat. Per descomptat, això suposa que manteniu el navegador totalment actualitzat.
Firefox i Safari van ser els millors a l'hora de detectar amenaces de pesca no zero, amb un 79, 2% i 76, 9%, respectivament. Chrome i IE van començar a mitjans dels anys 50, però al cap d'un dia van augmentar aproximadament el mateix que els altres dos.
Sensible al temps
Realitzo proves antiphishing per a les meves ressenyes a les revisions de PCMag, amb resultats força diferents. Norton és un guanyador consistent en les meves proves, i McAfee i Kaspersky també ho fan molt bé. La diferència, crec, és el temps. Agafo URL que es denuncien com a possibles fraudulents, però encara no s'han verificat. Els Laboratoris NSS, amb els seus recursos molt més grans, poden capturar URL de phishing de marca nova fins i tot abans del procés. Un producte que definitivament no és efectiu puntuarà malament en qualsevol de les proves, però el rànquing dels guanyadors varia segons el calendari.
Pel que fa a Internet Explorer, els meus sistemes de prova utilitzen Windows XP, cosa que vol dir que estic provant Internet Explorer 8. NSS Labs utilitza Internet Explorer 10, que l’enginyer responsable de SmartScreen Filter m’assegura, és molt millor en aquest àmbit. Tot i així, prop de dos terços dels productes recents no han arribat a la taxa de detecció de IE8 sols.
Mantenir-se segur
Trend Micro és l’únic producte de seguretat que va funcionar bé o millor que els navegadors actuals en aquesta prova i té menys d’un 10 per cent de quota de mercat. Així, l'informe NSS conclou que al voltant del 90 per cent dels consumidors estan "insuficientment protegits contra el phishing per productes de protecció final". Donada la precisió dels navegadors actuals, l’informe conclou que el valor afegit de la protecció contra el phishing no és “un criteri important de selecció del producte”.
Això no vol dir que haureu d’activar la protecció contra la pesca contra el phishing a la vostra suite de seguretat o al vostre navegador. Ambdós treballen per evitar que concediu les vostres credencials de forma accidental a un estafador a mig camí del món. Té algun dubte? L’informe complet és força convincent.
Per obtenir més informació sobre Neil, seguiu-lo a Twitter @neiljrubenking.
