האקרים לא תמיד צריכים לתקוף את המחשב שלך או לשתול עליו תוכנות זדוניות על מנת לגנוב את המידע האישי שלך. לפעמים הם יכולים פשוט להערים אותך למסור נתונים רגישים כמו שמות משתמש וסיסמאות באתרי אינטרנט הונאה שנראים כמו PayPal, eBay, הבנק שלך וכן הלאה. מוצרי אבטחה מנסים להגן מפני דיוג על ידי חסימת אתרים הונאים ידועים וביצוע ניתוחים היוריסטיים לזיהוי חדשים. תכונת הניתוח בזמן אמת חשובה מאוד, מכיוון שלעתים קרובות אתרים אלה מופיעים ונעלמים תוך מספר ימים בלבד.
כדי לבחון את יכולות האנטי פישינג של המוצר, אני אוסף קבוצה של כתובות אתרים של דיוג חשודות מאתרים המוקדשים למעקב אחר דברים כאלה. אני מחפש ספציפית כתובות אתרים שדווחו אך טרם אומתו כהונאה. הקמתי מערכת אחת המוגנת על ידי המוצר שנבדק; כזה המוגן על ידי אנטי פישינג מובנה של Internet Explorer; ואחד המוגן על ידי Norton Internet Security, אלוף עקבי נגד תרופות.
בעזרת כלי עזר קטן שכתבתי בעצמי, אני משיק כתובת אתר חשודה בו זמנית תחת כל מערכות הבדיקה ומציין את התוצאות. אני זורק כל כתובת אתר שאף אחת ממערכות הבדיקה אינה יכולה לטעון. אני גם מחסל כתובות URL שאינן מכילות ניסיון פעיל לגנוב אישורי כניסה.
אני חוזר על התהליך הזה במשך מספר ימים, תמיד משתמש בכתובות האתר החשודות ביותר, עד שיש לי כמאה כתובות אתרים מדויקות. סוגים שונים של כתובות אתרי דיוג נפוצים בתקופות שונות. בחלק מהימים כל המוצרים נעשים גרועים יותר מאחרים. במקום לדווח על אחוזי הגלם של כתובות האתרים שנחסמו כראוי, אני מדווח על הצלחת המוצר שנבדק ביחס לנורטון. ערך כמו "-9%" בעמודת נורטון פירושו שציון המוצר היה נמוך בתשע נקודות אחוז לעומת נורטון.