Антифишинг

Антифишинг

Вопрос

...

Задать вопрос

...

Описание и назначение

Антифишинг — это действия приложений, которые проверяют посещаемые пользователем интернет-ресурсы и своевременно информируют о том, что веб-сайт является подозрительным и может принадлежать мошенникам.

Под фишингом понимается «выуживание» конфиденциальной информации от пользователей, например, логины и пароли, данные банковских карт и PIN-коды.

Модули антифишинга обычно не поставляются отдельно, а являются компонентами антивирусов и встраиваются в используемый браузер. За счет подготовленной разработчиками базы контентной фильтрации происходит семантический анализ ссылок на веб-ресурсы, на которые переходит пользователь, после чего появляется возможность заблокировать переход или предупредить об опасности. У вендоров существует также своя база фишинговых и вредоносных ссылок, так называемые черные списки (в 2017 году черные списки содержат более 1,5 миллионов веб-сайтов). Базы данных со списками пополняются аналитическими отделами внутри компаний, разрабатывающих антивирусы, а также за счет пользователей, которые могут передать ссылку на ресурс на проверку компании-разработчику.

Существуют и другие методы для отнесения сайтов к списку мошеннических:

  • Сбор дополнительных данных о репутации веб-сайтов, уровне доверия к ним и безопасности таких ресурсов для детей.
  • Ведение базы доверенных сайтов хешей паролей, которые пользователи вводят на этих сайтах. Это позволяет отображать оповещения в случае, когда пользователь вводит пароль на сайте, отличном от сохраненного. Данный метод часто не подходит пользователям, так как они предпочитают устанавливать одинаковые пароли на разные веб-сайты.
  • Для защиты данных банковских карт антифишинговые приложения проверяют, есть ли доверенный SSL-сертификат у открытого сайта и происходит ли шифрование во время передачи данных. Оповещение происходит в случае, когда пользователь вводит номера кредитных карт на веб-ресурсах по протоколу HTTP вместо защищенного HTTPS.
  • Машинное обучение, направленное анализировать дизайн ресурса и определенные атрибуты, присущие фишинговым сайтам.

Некоторые антифишинговые решения производят проверку не только тех страниц, которые посещает пользователь, но и все загружаемые на ней объекты, что позволяет повысить защиту во время работы в браузере.

Примерный алгоритм работы антифишингового модуля может состоять из следующих этапов:

  • Обновление базы префиксов по расписанию
  • Проверка хеша URL по базе префиксов
  • В случае совпадения происходит получение полного хеша
  • Сравнение полного хеша и предупреждение пользователя

Следует помнить, что антифишинговые программные средства не могут предугадать намерения пользователей, которые пытаются заманить жертву на инфицированный сайт, и предотвратить ввод пароля. Но использование антифишинговых приложений позволяет снизить риск заражения компьютера вирусом и перехода по поддельной ссылке.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления