Una bona notícia: la protecció contra el phishing funciona realment

Escriure un programa maliciós i maliciós que pot infiltrar-se a l’ordinador de la víctima i robar contrasenyes és una feina dura i bruta. És molt més senzill dir, "Hola, arreglar la teva contrasenya, bé?" Això és el que fa en realitat un lloc web de phishing. El scammer simplement idea una pàgina web que s’assembla exactament a la pàgina d’inici de sessió d’un banc o un altre lloc sensible, i després publica els enllaços a aquesta pàgina mitjançant correu brossa, xarxes socials i altres tècniques. Un cop uns quants saps pobres han lliurat les seves credencials d’inici de sessió, l’estafador apaga el lloc i en comença un altre. La bona notícia és que moltes suites de seguretat populars ofereixen una protecció eficaç contra aquests fraus.

El laboratori de proves austríac AV-Comparatives va posar a prova 16 suites més populars. Durant una setmana, van escorcollar Internet per localitzar llocs de pesca activa, eliminant duplicats o llocs no vàlids i assegurant que cada mostra va intentar robar les credencials d'inici de sessió. Després de la validació es van mantenir 187 URL de phishing. Els investigadors van intentar simplement visitar aquests llocs mitjançant sistemes de prova protegits per cadascuna de les 16 suites, assenyalant quins eren els bloquejats per cada producte.

Èxit generalitzat

ESET i Kaspersky van superar la resta, amb una taxa de detecció del 99 per cent. Bitdefender, Trend Micro i McAfee van quedar al darrere, amb un 98 per cent. Fortinet, BullGuard, Panda i Sophos van aconseguir una protecció del 94% o millor. Tots aquests productes van rebre la màxima qualificació possible, AVANÇAT +.

Les dades Emsisoft, eScan, F-Secure, Vipre, Avast i G es van detectar des del 89 per cent fins al 80 per cent. Aquests productes tenen una AVANÇADA. Amb una qualificació de STANDARD, Qihoo com a mínim va superar la prova. L'informe assenyala que Qihoo es preocupa específicament de bloquejar els llocs de pesca de llengua xinesa.

No hi ha falsos positius

Les millors solucions antiphishing utilitzen un enfocament de dos punts. Una base de dades senzilla els permet bloquejar l’accés a llocs de phishing coneguts i, en alguns casos, els permet fer una llista blanca de llocs coneguts. Per a incògnits, analitzaran la pàgina i el codi que busquen signes de falsificació. Norton (no inclòs en la prova actual) va ser pioner en aquest tipus d’anàlisi en temps real. El problema és que si no es fa bé, pot bloquejar llocs vàlids.

Els investigadors van comprovar cada producte de seguretat amb una col·lecció de 400 pàgines d’inici de sessió de llocs bancaris populars. Si es bloqueja un o dos d'aquests nivells es produiria la qualificació d'un producte per un nivell; bloquejar tres o quatre es faria reduir dos nivells. Un producte amb més de quatre falsos positius fallaria del tot, ni tan sols assolint la qualificació STANDARD. La bona notícia és que cap dels productes provats va bloquejar ni un sol lloc vàlid; no hi ha falsos positius.

En general, és una molt bona notícia: moltes suites de seguretat populars van obtenir qualificacions molt altes en aquesta prova. Podeu veure l’informe complet en línia. L'única cosa que m'agradaria veure diferent a la propera prova antiphishing AV-Comparatives seria la inclusió del filtre de pantalla inteligent d'Internet Explorer. A les meves proves, trobo que uns quants productes antiphishing no arriben a la precisió de l'Internet Explorer només, per la qual cosa seria un punt de dades interessant.