El software antiphishing consiste en programas informáticos que intentan identificar el contenido de phishing incluido en sitios web , correos electrónicos u otros formularios utilizados para acceder a datos (generalmente de Internet ) [1] y bloquear el contenido, generalmente con una advertencia al usuario (y a menudo una opción para ver el contenido de todos modos). A menudo se integra con navegadores web y clientes de correo electrónico como una barra de herramientas que muestra el nombre de dominio real del sitio web que el espectador está visitando, en un intento de evitar que los sitios web fraudulentos se hagan pasar por otros sitios web legítimos.
La mayoría de los navegadores web más populares vienen con servicios de protección anti-phishing y anti-malware integrados , pero casi ninguno de los navegadores web alternativos tiene dichas protecciones. [2]
Los administradores de contraseñas también pueden usarse para ayudar a defenderse contra el phishing, al igual que algunas técnicas de autenticación mutua .
Según Gartner , "la seguridad del correo electrónico se refiere colectivamente al marco de predicción, prevención, detección y respuesta utilizado para proporcionar protección contra ataques y protección de acceso al correo electrónico". La solución de seguridad del correo electrónico puede ser: La seguridad del correo electrónico abarca puertas de enlace, sistemas de correo electrónico, comportamiento del usuario, seguridad del contenido y varios procesos de soporte, servicios y arquitectura de seguridad adyacente. [3]
Según Gartner, la capacitación sobre concientización en seguridad incluye una o más de las siguientes capacidades: capacitación lista para usar y contenido educativo, pruebas de empleados y controles de conocimientos, disponibilidad en varios idiomas, simulaciones de ataques de phishing y otras ingenierías sociales, análisis de plataforma y concientización para ayudar a medir la eficacia del programa de concientización. [4]
Un estudio independiente [12] realizado por el CyLab de la Universidad Carnegie Mellon titulado "Phinding Phish: An Evaluation of Anti-Phishing Toolbars" y publicado el 13 de noviembre de 2006 probó la capacidad de diez soluciones anti-phishing para bloquear o advertir sobre sitios de phishing conocidos y no bloquear o advertir sobre sitios legítimos (no mostrar falsos positivos ), así como la usabilidad de cada solución. De las soluciones probadas, Netcraft Toolbar, EarthLink ScamBlocker y SpoofGuard pudieron identificar correctamente más del 75% de los sitios probados, y Netcraft Toolbar recibió la puntuación más alta sin identificar incorrectamente los sitios legítimos como phishing. Sin embargo, se descubrieron graves problemas al usar SpoofGuard, que identificó incorrectamente el 38% de los sitios legítimos probados como phishing, lo que llevó a la conclusión de que "tales imprecisiones podrían anular los beneficios que ofrece SpoofGuard para identificar sitios de phishing". Tanto Google Safe Browsing (que desde entonces se ha incorporado a Firefox ) como Internet Explorer obtuvieron buenos resultados, pero al probar la capacidad de detectar nuevos ataques de phishing, Netcraft Toolbar obtuvo una puntuación tan alta como 96%, mientras que Google Safe Browsing obtuvo una puntuación tan baja como 0%. La prueba se realizó utilizando datos de phishing obtenidos de Anti-Phishing Working Group , PhishTank y un proveedor de filtrado de correo electrónico anónimo. [ cita requerida ]
Otro estudio, [13] realizado por SmartWare para Mozilla y publicado el 14 de noviembre de 2006, concluyó que el filtro anti-phishing de Firefox era más del 10% más eficaz que el de Internet Explorer . Los críticos han cuestionado los resultados de este estudio [14], señalando que los datos de las pruebas se obtuvieron de PhishTank, que es un proveedor de anti-phishing. El estudio sólo comparó Internet Explorer y Firefox, dejando fuera (entre otros) la barra de herramientas Netcraft y el navegador Opera , que utilizan datos de PhishTank en sus soluciones anti-phishing. Esto ha dado lugar a especulaciones de que, con los datos de prueba limitados, tanto Opera como la barra de herramientas Netcraft habrían obtenido una puntuación perfecta si hubieran formado parte del estudio [15] .
Aunque estos dos informes se publicaron con un solo día de diferencia, Asa Dotzler, director de Desarrollo de la Comunidad en Mozilla , respondió a las críticas al informe encargado por Mozilla diciendo: "Entonces, ¿estás de acuerdo en que los datos legítimos más recientes colocan a Firefox por delante? Para mí, eso es suficiente". [16]
Desde que se realizaron estos estudios, tanto Microsoft como Opera Software comenzaron a otorgar licencias de datos anti-phishing de Netcraft , lo que eleva la eficacia del anti-phishing integrado de sus navegadores al nivel de la barra de herramientas de Netcraft . [ cita requerida ] [17]