Vídeo: С2С9: “Pulpo” (De novembre 2024)
Els pirates informàtics no sempre han d’atacar l’ordinador o plantar-ne programari maliciós per robar-li informació personal. De vegades, simplement us poden enganyar per proporcionar dades confidencials com a nom d’usuari i contrasenyes en llocs web fraudulents que semblen PayPal, eBay, el vostre banc, etc. Els productes de seguretat intenten protegir-se contra la pesca no bloquejant llocs fraudulents coneguts i realitzant anàlisis heurístiques per identificar-ne de nous. La funció d’anàlisi en temps real és molt important, ja que aquests llocs sovint apareixen i s’esvaeixen en pocs dies.
Per provar les capacitats antiphishing d'un producte, recopilo un grup d'URLs de pesca presumptes de llocs dedicats al seguiment d'aquest tipus. Específicament busco URL que es denuncien, però encara no s'han verificat com a fraudulents. He configurat un sistema protegit pel producte que s’està provant; una protegida per l'antifisa integrada d'Internet Explorer; i un protegit per Norton Internet Security, un campió antiphishing consistent.
Mitjançant una petita utilitat que he escrit, llanço simultàniament un URL sospitós a tots els sistemes de prova i tinc en compte els resultats. Rebutjo qualsevol URL que qualsevol dels sistemes de prova no pugui carregar. També descarto els URL que no contenen cap intent actiu de robar les credencials d'inici de sessió.
Repeteixo aquest procés al llarg de diversos dies, sempre utilitzant els URL sospitosos més recents, fins que tinc aproximadament un centenar d’URL de phishing verificats. Diferents tipus d'URL phishing prevalen en diferents moments. Alguns dies tots els productes surten pitjor que altres. En lloc d’informar els percentatges bruts d’URL bloquejats correctament, reporto l’èxit del producte que s’està provant en relació amb Norton. Un valor com "-9%" a la columna Norton significa que la puntuació del producte va ser nou punts percentuals inferior a la de Norton.