Opinió i qualificació de Pixm anti-phishing

Rarament ens trobem amb productes nous o tecnologies completament noves en seguretat, però Pixm Anti-Phishing arriba a la taula. Quan la majoria de solucions antiphishing es basen en una combinació de la llista negra i l’anàlisi heurística, Pixm es basa en una tècnica pròpia. En la prova, però, aquesta tècnica va desaprofitar els llocs fraudulents verificables i va sospitar sobre llocs perfectament legítims. Ha promès, però aquesta promesa encara no s'ha realitzat.

Per a les empreses, Pixm ofereix una protecció controlada de forma central contra atacs de pesca, així com una versió de cost més elevat dedicada a la defensa contra la pesca contra la llança. Quan un lloc típic de pesca no intenta enganyar molta gent per lliurar les seves credencials, un atac de pesca contra la llança està centrat en enganyar un individu o persones d'una empresa. Els consumidors no han de pagar res per l'eina antiphishing Pixm gratuïta, la qual cosa estem revisant aquí.

La premissa Pixm

Els administradors de llocs de pesca no escauen la codificació fantàstica necessària per introduir programari maliciós als navegadors visitants o per protegir-se contra la protecció antivirus. En comptes d'això, simplement creen rèpliques de llocs web delicats, transmeten enllaços a aquestes pàgines i esperen a que s’iniciï la sessió d’enyorats. Quan inicieu la sessió en un banc o sistema de correu electrònic fals, heu entregat el vostre compte als estafadors.

Molts productes antivirus fan ús de la llista negra per detectar i bloquejar les pàgines de pesca amb més pes. El problema és que els URL de phishing vénen i van tan ràpidament que qualsevol llista negra sempre està desfasada. Ah, la llista negra atrapa alguns fraus, però la protecció completa requereix una mica més, com ara l’anàlisi heurística de les pàgines en temps real. Breument, el component heurístic analitza els components de la pàgina per trobar inconsistències o altres proves que no siguin el que pretén ser.

Com a usuari, podeu dedicar-vos a desenvolupar les vostres pròpies habilitats per evitar que us deixeu enganyar per una estafa de phishing. La pàgina s’assembla a PayPal, però la URL de la barra d’adreces coincideix? Els colors són correctes o subtils? Veieu algun error ortogràfic evident? Amb una mica de pràctica et pots convertir en un expert en detecció de phishing.

Pixm aporta automatització a aquest tipus d’exàmens, utilitzant el que l’empresa anomena “visió informàtica”. Identifica la font suposada d’una pàgina, localitza l’original i analitza les diferències. Si l'algorisme troba discrepàncies, Pixm mostra un bàner d'advertiment groc; si la pàgina és clarament falsa, el banner groc es torna vermell i Pixm desactiva els enllaços i altres continguts de la pàgina. Per contra, quan Pixm determina que una pàgina és legítima, mostra una pancarta verda.

Hauria d’assenyalar que actualment Pixm treballa per identificar versions fraudulentes de "les 100 millors marques més reconegudes". El president i cofundador de la companyia em diu: "Continuem augmentant la cobertura de la marca i aviat cobrirem 400-500 marques més comercialitzades". Però es tracta d’una limitació que no s’observa amb altres tipus de detecció de pesca.

Mans lliures amb píxel

Pixm consta d’una aplicació i un conjunt d’extensions del navegador per a Chrome i Firefox. La instal·lació va trigar tant de temps que vaig pensar que havia penjat. Jo estava al procés de compondre un correu electrònic per a suport tècnic quan finalment va tornar a la vida, després de 15 minuts aparentment estancats. Un cop acabada la instal·lació, la instal·lació de les extensions a Chrome i Firefox va ser complicada.

Per provar la protecció contra la pesca, comencen recopilant els darrers URL de phishing denunciats de llocs web que fan un seguiment d’aquest tipus. Dono preferència a aquells que encara no han estat analitzats. Amb la meva col·lecció d’URL a punt, he configurat quatre navegadors per fer-ne les proves. Tres d'ells només fan servir la protecció integrada a Chrome, Firefox i Internet Explorer. Normalment instal·lo el producte de prova a Internet Explorer per fer el quart lloc, però com Pixm no és compatible amb IE, he utilitzat Chrome.

La prova en si és senzilla. Vaig llançar cada URL a cadascun dels quatre navegadors alhora. Si algun dels navegadors no pot carregar la pàgina, descarto l'URL. Si visiblement no intenta robar les credencials d’inici de sessió, o si no s’ajusta clarament al perfil d’un atac de pesca, el descarto. Tot el test pot trigar unes quantes hores, ja que moltes de les URL, ja que són noves, ja s’han retirat.

Durant la prova vaig tenir molt temps per observar el comportament de Pixm. Primer va mostrar una icona animada de "pensar" a prop del botó de la barra d'eines del navegador. Una pàgina que no es podia verificar com a legítima tenia una pancarta groga que indicava: "Pixm no ha pogut identificar l'autenticitat d'aquesta pàgina d'inici de sessió. Procediu amb precaució." En alguns casos, això és tot el que va dir, però per a molts altres, va continuar mostrant un avís de bandera vermella: "Aquesta pàgina està bloquejada, ja que la pàgina és un lloc de sospita". Amb la bandera vermella volant, no he pogut fer clic en cap enllaç ni introduir text a la pàgina sospitosa.

Alguns dels URL de pesca no denunciats no eren fraudulents; Això passa. Em vaig trobar amb un parell de pancartes verdes que indicaven (una mica sense programa): "La pàgina és verificada per Pixm, la seva pàgina segura."

Mentrestant, els altres tres navegadors bloquejaven tones de pàgines que simplement tornaven un missatge d'error al Pixm protegit pel navegador. Això em suposa que els tres navegadors anteriorment van fer una llista negra a la pàgina i que encara no havien reaccionat a la desaparició de la pàgina. Atès que Pixm ha de veure el contingut de la pàgina per realitzar-ne l'anàlisi, mai no marcarà una pàgina defecte.

També vaig trobar un nombre sorprenent de pàgines que Pixm simplement va trobar a faltar, però que van detectar els tres navegadors. En total, Pixm va detectar el 60 per cent dels llocs web fraudulents verificats. Els tres navegadors superen la taxa de detecció de Pixm; Chrome i Firefox la van superar en més de 30 punts percentuals.

Taula de resultats de la protecció contra la pesca

Els millors protectors phishing estàndard combinen la llista negra amb l’anàlisi en temps real, i aquest maridatge pot ser molt eficaç. En les seves proves més recents, Kaspersky Anti-Virus i McAfee van apartar el navegador de proves del 100 per cent dels fraus verificats. Tots dos van superar la protecció integrada als tres navegadors.

Una mitja dotzena de productes antivirus van obtenir un 97 per cent o superior. Bitdefender Antivirus Plus, en especial, va gestionar la protecció del 99 per cent. És clar que la tecnologia existent funciona.

Durant la publicació de tots els URL de prova, he notat que en fer clic al botó de la barra d’eines del navegador es mostra un gràfic de dominis protegits. El nombre de dominis protegits va augmentar constantment, però el gràfic no tenia connexió amb els dominis reals que protegia al meu sistema. Gairebé la meitat del pastís va anar a Capital One, un lloc que no apareixia en cap moment a la prova. I si bé els falsos de PayPal constituïen almenys la quarta part de les pàgines bloquejades per Pixm, PayPal no apareixia en cap gràfic. El meu contacte de la companyia va explicar que el gràfic de tauler es pot eliminar per eliminar.

Banners verds i falsos positius

Està clar que les meves URL de pesca no realitzades en el món real no figuraven dins de la col·lecció de Pixm "les 100 millors marques més practicades". Per obtenir una altra visió de les capacitats del producte, vaig intentar accedir a una col·lecció de llocs vàlids, alguns coneguts i altres no.

Pixm mostrava la seva pancarta verda de seguretat. Això té sentit; Els malfactors tenen el màxim de guanys capturant els vostres accessos bancaris, de manera que es tracta d’objectius importants.

PayPal també és un objectiu enorme, amb els falsos de PayPal que representen almenys la quarta part dels fraus detectats per Pixm al meu test. Curiosament, Pixm no va reaccionar quan vaig visitar el PayPal real i legítim. Ni icona pensant, ni pancarta verda, ni res! Això no és bo.

Les coses van empitjorar quan vaig escriure el meu gestor de contrasenyes per a alguns inicis de sessió menys habituals Pixm va marcar moltes d’aquestes amb la bandera d’avís groga, afirmant que no es podia autenticar. Entre els llocs així destacats hi havia el lloc d’artesania Etsy, el Science Fiction Book Club, la llibreria Abe Books i el principal lloc web de Geocaching.

Moltes eines de protecció contra el phishing informen tant de fraus coneguts com de sospites sobre fraus basats en la seva anàlisi. A efectes de la prova, concedeixo un crèdit per a tots dos, tot i que els distingeixo a les meves notes internes. Els llocs considerats sospitosos (només amb bandera groga) constituïen gairebé la meitat de les deteccions amb èxit de Pixm, per la qual cosa és preocupant el fet que emeti la mateixa sospita en llocs vàlids.

No era el pitjor declarar llocs web vàlids com a sospitosos. Vaig esmentar Abe Books, un proveïdor de llibres rars i insòlits. Després de marcar-lo amb una bandera groga, Pixm va declarar fraudulenta el lloc web real i vàlid. No he trobat cap altre falsament positiu tan greu com aquest, però fins i tot un és més del que he vist amb altres productes.

Pixm respon

Els resultats falsos positius eren prou problemàtics que sentia que havia de fer el registre amb el meu contacte Pixm. Em va sorprendre preguntant-me si estava parlant de Abe Books. Resulta que la meva prova provocava una pujada inusual en l'activitat del servidor, suficient perquè la gent de Pixm pogués identificar la meva adreça IP i veure exactament quins llocs estava provant. Atès que la versió empresarial del producte està gestionada de forma central, aquest tipus de seguiment té sentit, però va ser una sorpresa.

El meu contacte va explicar que la detecció de Pixm es basa en la intel·ligència artificial i l’aprenentatge automàtic. "Tenint en compte que es tracta d'una tecnologia de visió informàtica d'aprenentatge profund", va dir, "tenim ocasionals falsos positius. No hi ha intel·ligència artificial al 100 per cent". Va mencionar una actualització en pocs dies que reduiria els falsos positius, per la qual cosa vaig deixar de banda les proves, esperant aquesta actualització.

Tot i que vaig instal·lar Editors 'Choice NordVPN, de manera que les meves noves proves no utilitzaran la mateixa adreça IP coneguda. Simplement, no m’agrada la idea que cap empresa vegi directament la meva interacció amb el seu producte durant una revisió.

Vaig tornar a comprovar Etsy, SFBC i Geocaching; aquesta vegada Pixm no va mostrar l’avís groc. Tanmateix, segueix marcant el llibre de llibres d'Abe Books com a lloc de pesca. A continuació, em vaig iniciar en una llista que vaig fer d'alguns llocs de la llista del meu gestor de contrasenyes, llocs que són coneguts però potser no són molt sovint. Per als sis primers articles de la llista (23andMe, club automàtic AAA, Amtrak, Best Buy, Booking.com i Delta Airlines), Pixm va mostrar un avís groc. Es va passar a identificar el lloc web de Delta Airlines com a fraudulent.

No vaig sentir la necessitat de continuar amb la meva llista de llocs per provar-los. La meva conclusió: aquesta actualització no ha servit per a res amb falsos positius.

No està llest per al Prime Time

El concepte de Pixm Anti-Phishing és atractiu. Mira una pàgina que pot ser fraudulenta, mira la pàgina verificada corresponent i les compara per identificar falsificacions. Realment volíem veure que triomfés, tot i que només protegeix contra els fraus dirigits a llocs concrets (és cert que són molt populars). Si simplement es van perdre fraus contra llocs menys populars, podeu utilitzar-lo per complementar la protecció del vostre navegador.

No obstant això, el fet que marcava molts llocs vàlids com a sospitosos i en marcava més d'un com a fraudulent significa que no podem recomanar-lo. Potser l’avanç de l’empresa tindrà en compte complementar l’enfocament de visió informàtica amb altres mètodes contrastats.

No tenim una elecció per als antiphishing, ja que gairebé no hi ha eines dedicades a aquest únic propòsit. Tot i això, tots els nostres productes antivirus Editors 'Choice van resultar extremadament eficaços en les nostres proves de protecció contra el phishing. Webroot SecureAnywhere AntiVirus va eliminar el 97% dels fraus, Bitdefender Antivirus Plus va atrapar el 99 per cent, i Kaspersky Anti-Virus i McAfee AntiVirus Plus van aconseguir la detecció del 100 per cent. Si teniu un d’aquests instal·lats, no necessiteu Pixm, ni el seu estat actual.