Phishing

đề cập đến một nhóm các hoạt động bất hợp pháp trong đó ý định ăn cắp thông tin có giá trị từ một người để có được tiền, truy cập hoặc quyền lực hoặc thực hiện hành vi trộm cắp danh tính.Tên, một lỗi chính tả có mục đích của câu cá , xuất phát từ việc sử dụng một mồi nhử hoặc mồi để có được thông tin.Nó thường được thực hiện bằng cách sử dụng mạo danh, và trong trường hợp đó cũng có thể được gọi là giả mạo.Phishing có thể được thực hiện thông qua email hoặc trang web hoặc sử dụng các cuộc gọi điện thoại.Một chương trình phần mềm hoặc tính năng của chương trình phần mềm cố gắng chặn các hoạt động lừa đảo được gọi là bộ lọc lừa đảo hoặc bộ lọc chống phishing, với ý nghĩa giống hệt nhau.Phần mềm lọc có thể được triển khai.Đầu tiên, một số mdash;Nhưng không phải tất cả mdash;Các trình duyệt web đã tích hợp một bộ lọc chống xử lý vào chính trình duyệt.Thứ hai, ít nhất một thương hiệu phần mềm bảo mật đã tích hợp một bộ lọc chống phá hủy vào chương trình chống vi-rút và phần mềm bảo mật Internet của nó.Thứ ba, có phần mềm chống đánh bắt có sẵn từ ít nhất một công ty dành riêng cho các bộ định tuyến.Và cuối cùng, phần mềm email hoặc bộ bao gồm phần mềm email, có thể bao gồm bộ lọc chống đánh bắt qua hoặc chặn email có thể được cung cấp bởi một máy chủ web.được gọi là ví dụ về giả mạo web.Bộ lọc kiểm tra các trang web mà người dùng truy cập vào danh sách các trang web lừa đảo và phần mềm độc hại đã được báo cáo.Các danh sách được tự động cập nhật định kỳ.Bộ lọc thường được đặt vào vị trí bởi các lựa chọn ưu tiên, có thể được bật theo mặc định hoặc có thể yêu cầu người dùng thực hiện thay đổi.Trong các tùy chọn, người dùng có thể có tùy chọn để chọn, ví dụ, có trình duyệt cố gắng chặn các trang web và các trang web tấn công.Điều quan trọng là phải nhận ra rằng việc có bộ lọc chống phá hủy không làm giảm bớt người dùng trách nhiệm vì bị sành điệu.Ví dụ, có thể có những trường hợp chủ sở hữu trang web không cập nhật chứng chỉ cho trang web, và trình duyệt đưa ra cảnh báo, nói với người dùng về tình huống và cho phép người dùng đưa ra lựa chọn.Điều này đã đúng vào tháng 5 năm 2010 trên một số trang của Microsoft®, cho thấy ngay cả với bộ lọc chống đánh bắt tại chỗ, các sự cố có thể phát sinh phụ thuộc vào phán đoán của người dùng.Ngoài ra, vào tháng 5 năm 2010, một loại tấn công lừa đảo mới được đặt tên là Tab Tabnabbing đã được phát hiện, trong đó kẻ lừa đảo có thể thay thế thông tin trên các tab mà người dùng đã mở và do đó, tin tưởng.Thuốc giải độc cho điều này là không để một người bảo vệ xuống đơn giản vì một người đã cho phép một bộ lọc chống đánh bắt. Khi trực tiếp làm việc trên email, một bộ lọc chống đánh bắt có thể quá nhiệt tình, chặn email hợp pháp.Nó cũng có thể cho phép các email lừa đảo thông qua các nỗ lực hàng đầu của một nỗ lực mới của các Phishers để đi vòng quanh các bộ lọc.Các chuyên gia đề nghị xem xét email được chuyển sang rác để đảm bảo rằng các thông tin liên lạc quan trọng không bị xuống hạng và thận trọng với email như một vấn đề của thói quen, thậm chí là email đã chuyển bộ lọc chống phình ra.