Total Security - www.totalsecurity.com.br
Avaliação das barras anti-phishing
Avaliação da eficiência das barras anti-phishing, ferramentas para combater os phishers.Com o aumento expressivo de roubo de dados por meio de sites fantasmas(phishing), causando perdas bilionárias no mundo todo, empresas interessadas investiram numa ferramenta chamada de barras anti-phishing. Na qual, previnem o usuário de informar seus dados de contas bancárias, senhas, entre outras informações relevantes para pessoas mal-intencionadas.
A técnica usada para detecção de tais sites maliciosos varia. Métodos como pesquisa em "white lists" que são listas que contêm sites seguros, "black lists" sites fraudulentos conhecidos, conjunto de regras e métodos, e avaliações públicas.
O site de segurança cylab publicou um relatório, no qual apresenta testes com as 10 barras anti-phishing mais usadas na atualidade. Mas infelizmente, a epígrafe "An evaluation of Anti-Phishing Toolbars"(uma avaliação das barras anti-phishing) é frustrante. Somente três das dez barras analizadas foram capazes de detectar 75% dos sites mal-intencionados, nas quais foram a SpoofGuard, EarthLink e a do NetCraft. Pior, quatro não foram capazes de identificar metade dos sites phishing. Por outro lado, a barra da SpoofGuard identificou erronhamente 38% de sites legítimos, como mal-intencionados.
A barras anti-phishing examinadas foram:
-Cloudmark Anti-Fraud Toolbar / Internet Explorer
-EarthLink Toolbar / Internet Explorer e Mozilla Firefox
-eBay Toolbar / Internet Explorer
-GeoTrust TrustWatch Toolbar / Internet Explorer
-Google Safe Browsing / Internet Explorer e Mozilla Firefox
-McAfee SiteAdvisor / Internet Explorer e Mozilla Firefox
-Microsoft Phishing Filter no Internet Explorer 7
-Netcraft Anti-phishing Toolbar / Internet Explorer e Mozilla Firefox
-Netscape Browser 8.1
-SpoofGuard / Internet Explorer
Infelizmente, no relatório n foi incluso o sistema anti-phishing do novo Mozilla Firefox 2. Quem tem o novo browser da mozilla, entre no endereço http://www.mozilla.com/firefox/its-a-trap.html, para ver o sistema anti-fraude do Firefox 2 em ação.
Seja qual for a sua escolha -ou não- de barra anti-phishing, a TotalSecurity recomenda não abrir sites desconhecidos, não abrir e-mails de remetentes desconhecidos e com assuntos supervalorizados, pois como relatado no teste acima, nenhuma ferramenta é 100% confiável.
A técnica usada para detecção de tais sites maliciosos varia. Métodos como pesquisa em "white lists" que são listas que contêm sites seguros, "black lists" sites fraudulentos conhecidos, conjunto de regras e métodos, e avaliações públicas.
O site de segurança cylab publicou um relatório, no qual apresenta testes com as 10 barras anti-phishing mais usadas na atualidade. Mas infelizmente, a epígrafe "An evaluation of Anti-Phishing Toolbars"(uma avaliação das barras anti-phishing) é frustrante. Somente três das dez barras analizadas foram capazes de detectar 75% dos sites mal-intencionados, nas quais foram a SpoofGuard, EarthLink e a do NetCraft. Pior, quatro não foram capazes de identificar metade dos sites phishing. Por outro lado, a barra da SpoofGuard identificou erronhamente 38% de sites legítimos, como mal-intencionados.
A barras anti-phishing examinadas foram:
-Cloudmark Anti-Fraud Toolbar / Internet Explorer
-EarthLink Toolbar / Internet Explorer e Mozilla Firefox
-eBay Toolbar / Internet Explorer
-GeoTrust TrustWatch Toolbar / Internet Explorer
-Google Safe Browsing / Internet Explorer e Mozilla Firefox
-McAfee SiteAdvisor / Internet Explorer e Mozilla Firefox
-Microsoft Phishing Filter no Internet Explorer 7
-Netcraft Anti-phishing Toolbar / Internet Explorer e Mozilla Firefox
-Netscape Browser 8.1
-SpoofGuard / Internet Explorer
Infelizmente, no relatório n foi incluso o sistema anti-phishing do novo Mozilla Firefox 2. Quem tem o novo browser da mozilla, entre no endereço http://www.mozilla.com/firefox/its-a-trap.html, para ver o sistema anti-fraude do Firefox 2 em ação.
Seja qual for a sua escolha -ou não- de barra anti-phishing, a TotalSecurity recomenda não abrir sites desconhecidos, não abrir e-mails de remetentes desconhecidos e com assuntos supervalorizados, pois como relatado no teste acima, nenhuma ferramenta é 100% confiável.
Fonte:
Eu escrevi
URL Fonte: http://www.totalsecurity.com.br/noticia/1558/visualizar/
Comentários