תוכן עניינים:
וִידֵאוֹ: Dear Photoshop Team: 16 Features We Actually Need! (נוֹבֶמבֶּר 2024)
לעיתים רחוקות אנו נתקלים במוצרים חדשים לגמרי או בטכנולוגיות חדשות לגמרי באבטחה, אך Pixm Anti-Phishing מביא את שניהם לשולחן. איפה שרוב הפתרונות נגד התחזות מסתמכים על שילוב של רשימה שחורה וניתוח היוריסטי, Pixm מסתמכת על טכניקה משל עצמה. עם זאת, בבדיקה טכניקה זו פספסה גם אתרי הונאה שאפשר לאמת אותם, וגם מעניקה חשד לאתרים לגיטימיים לחלוטין. יש לזה הבטחה, אך ההבטחה הזו טרם מומשה.
לעסקים, Pixm מציעה הגנה מבוקרת באופן מרכזי מפני התקפות דיוג, וכן גרסת עלות גבוהה יותר המוקדשת להגנה מפני דיוג חנית. במקום בו אתר דיוג טיפוסי מנסה להטעות הרבה אנשים למסור את תעודותיהם, התקפת חנית דיוג מתמקדת בהטיית אדם אחד, או אנשים בחברה אחת. צרכנים אינם צריכים לשלם כלום עבור הכלי החינמי מסוג Pixm נגד חיפוי, וזה מה שאנחנו בודקים כאן.
הנחת היסוד של Pixm
מנהלי אתרים של אתרי דיוג מתנערים מהקידוד המהודר הנדרש להחלפת תוכנות זדוניות לדפדפני ביקור או להתגנב מפני הגנת אנטי-וירוס. במקום זאת, הם פשוט יוצרים העתקים של אתרים רגישים, משדרים קישורים לאותם דפים ומחכים לטיפשים כדי להיכנס. כשאתה נכנס לבנק או מערכת דוא"ל מזויפים, מסרת את חשבונך לרמאים.
מוצרי אנטי-וירוס רבים משתמשים ברשימה השחורה כדי לאתר ולחסום את דפי הדיוג המרעימים ביותר. הבעיה היא שכתובות אתרים של דיוג באות והולכות כל כך מהר שכל רשימה שחורה תמיד לא מעודכנת. אה, הרשימה השחורה תופסת הונאות, אך הגנה מלאה דורשת משהו נוסף, כמו ניתוח היוריסטי של דפים בזמן אמת. בקצרה, המרכיב ההיוריסטי מנתח את מרכיבי הדף עקב חוסר עקביות או עדויות אחרות לכך שהוא לא מה שהוא מתיימר להיות.
כמשתמש אתה יכול לעסוק במיומנויותיך שלך כדי להימנע מלהטעות על ידי הונאת דיוג. הדף נראה כמו PayPal, אך האם כתובת האתר בסרגל הכתובות תואמת? האם הצבעים נכונים, או כבוי בעדינות? האם אתה רואה שגיאות כתיב ברורות? עם מעט תרגול אתה יכול להיות מומחה לגילוי דיוג.
Pixm מביאה אוטומציה לבדיקה כזו, תוך שימוש במה שהחברה מכנה "חזון מחשב". זה מזהה את המקור המיועד לדף, מאתר את המקור ומנתח את ההבדלים. אם האלגוריתם מגלה אי התאמות, Pixm מציג כרזה אזהרה צהובה; אם הדף בבירור מזויף, הבאנר הצהוב הופך לאדום, ו- Pixm מבטל קישורים ותוכן אחר בדף. לעומת זאת, כאשר Pixm קובע שדף לגיטימי, הוא מציג באנר ירוק.
אני צריך לציין כי Pixm פועלת כיום לזיהוי גרסאות הונאה של "100 הממותגים המובילים ביותר עם פישינג". נשיא החברה והמייסד המשותף אומר לי, "אנו ממשיכים להגדיל את כיסוי המותג ובקרוב מאוד יכסה 400-500 המותגים המדוגמים ביותר." אבל זו מגבלה שלא רואים בסוגים אחרים של גילוי דיוג.
ידיים עם פיקסם
Pixm מורכב מאפליקציה ומערכת של תוספי דפדפן עבור Chrome ו- Firefox. ההתקנה ארכה כל כך הרבה זמן שהשערתי שהיא תלה. הייתי בתהליך לחבר דוא"ל לתמיכה טכנית כשסוף סוף חזר לחיים, אחרי 15 דקות לכאורה תקועה. לאחר סיום ההתקנה, התקנת התוספים בכרום ובפיירפוקס הייתה מהירה.
לבדיקת הגנת התחזות, אני מתחיל באיסוף כתובות האתרים האחרונות המדווחות מאתרים העוקבים אחר דברים כאלה. אני נותן עדיפות לאלה שטרם עברו ניתוח. עם אוסף כתובות האתר שלי מוכן, הקמתי ארבעה דפדפנים לבדיקה. שלושה מהם פשוט משתמשים בהגנה המובנית ב- Chrome, Firefox וב- Internet Explorer. בדרך כלל אני מתקין את מוצר הבדיקה ב- Internet Explorer כדי להפוך את הרביעי, אך מכיוון ש- Pixm אינו תומך ב- IE, השתמשתי בכרום.
המבחן עצמו זה פשוט. אני מפעיל כל כתובת אתר בכל אחד מארבעת הדפדפנים בבת אחת. אם מישהו מהדפדפנים לא יכול לטעון את הדף, אני מחק את אותה כתובת אתר. אם זה לא מנסה נראה לגנוב אישורי כניסה, או אחרת לא ברור שהוא מתאים לפרופיל להתקפת דיוג, אני מחק אותו. הבדיקה כולה יכולה לארוך מספר שעות, מכיוון שרבות מכתובות האתר, חדשות כמו שהן, כבר הוסרו.
במהלך המבחן היה לי המון זמן לצפות בהתנהגות של פיקסם. לראשונה הוא הציג סמל מונפש "חושב" בסמוך לכפתור סרגל הכלים של הדפדפן. דף שלא הצליח לאמת כלגיטימי קיבל כרזה צהובה ובה נאמר כי "Pixm לא יכול היה לזהות את האותנטיות של דף ההתחברות הזה. אנא המשך בזהירות." במקרים מסוימים, זה כל מה שנאמר, אך עבור רבים אחרים המשיך להציג אזהרת דגל אדום, "דף זה חסום מכיוון שהדף הוא אתר חשוד מתחזות." כשהבאנר האדום טס לא יכולתי ללחוץ על קישורים או להזין טקסט בדף החשוד.
חלק מכתובות האתר של הדיוג המדווחות לא היו למעשה הונאה; זה קורה. נתקלתי בכמה כרזות ירוקות בהן נאמרו (באופן לא תואר), "הדף מאומת על ידי Pixm, הוא דף בטוח."
בינתיים, שלושת הדפדפנים האחרים חסמו טונות של דפים שפשוט החזירו הודעת שגיאה בדפדפן Pixm. זה מרמז עליי ששלושת הדפדפנים רשמו בעבר את הדף, ושהם טרם הגיבו לנפילתו של הדף. מכיוון ש- Pixm חייבת לראות את תוכן העמוד כדי לבצע את הניתוח שלו, היא לעולם לא תסמן עמוד מנוטרל.
נתקלתי גם במספר מפתיע של דפים ש- Pixm פשוט פספס, אך שלושת הדפדפנים זיהו. בסך הכל, Pixm איתרה 60 אחוז מאתרי ההונאה המאומתים. כל שלושת הדפדפנים היכו את קצב הגילוי של Pixm; כרום ופיירפוקס גברו עליה ביותר מ -30 נקודות אחוז.
תרשים תוצאות הגנת דיוג
מגני הדיוג הסטנדרטיים הטובים ביותר משלבים רישום שחור עם ניתוח בזמן אמת, וזיווג זה יכול להיות יעיל מאוד. בבדיקות האחרונות שנערכו, קספרסקי אנטי-וירוס ומקאפי הניחו שניהם את דפדפן הבדיקה הרחק ממאה אחוז מההונאות המאומתות. שניהם הצליחו יותר מביצוע ההגנה המובנית בשלושת הדפדפנים.
מחצית-תריסר מוצרי אנטי-וירוס רשמו 97 אחוזים ומעלה. בפרט, Bitdefender Antivirus Plus הצליח לשמור על 99 אחוז הגנה. ברור שהטכנולוגיה הקיימת עובדת.
תוך כדי ביצוע כל כתובות האתרים לבדיקה, ציינתי שלחיצה על לחצן סרגל הכלים של הדפדפן העלתה תרשים עוגה של דומיינים מוגנים. מספר הדומיינים המוגנים גדל בהתמדה, אך התרשים לא כלל קשר לדומיינים שהוא הגן במערכת שלי. כמעט מחצית העוגה עברה ל- Capital One, אתר שלא הופיע כלל בבדיקות שלי. ובעוד שזיופים של PayPal היו לפחות רבע מהדפים שנחסמו על ידי Pixm, PayPal כלל לא הופיעה בתרשים. איש הקשר של החברה שלי הסביר כי תרשים העוגה מיועד להסרה.
כרזות ירוקות ותפקידי שווא
ברור מאוד שכתובות האתרים שלי בנושא דיוג בעולם האמיתי לא כל אחת התאימה לאוסף של Pixm של "100 הממותגים המובילים ביותר של פישינג". לתצוגה נוספת של יכולות המוצר ניסיתי להיכנס לאוסף של אתרים תקפים, חלקם ידועים וחלקם לא.
לכל אתר בנקאי שניסיתי, Pixm הציגה את דגל הבטיחות הירוק שלו. זה הגיוני; למפיקים זדוניים יש את המרב להרוויח על ידי לכידת כניסות הבנקאות שלך, כך שאלו יעדים חשובים.
PayPal היא גם יעד ענק, כאשר זיופים של PayPal מהווים לפחות רבע מההונאות שזוהו בפיקסם במבחני. באופן מוזר, Pixm לא הגיב כשביקרתי ב- PayPal האמיתי והגיטימי. שום אייקון חושב, שום דגל ירוק, לא כלום! זה לא טוב.
המצב החמיר כשחפרתי במנהל הסיסמאות שלי לכמה כניסות פחות נפוצות. Pixm סימנה רבים מאלה באמצעות כרזת האזהרה הצהובה, וקבעה כי היא אינה יכולה לאמת אותם. בין האתרים שסומנו כך היו אתר המלאכה אטסי, מועדון הספרים המדע הבדיוני, מוכר הספרים אייבי ספרים ואתר האינטרנט הגיאוקאצ'ינג הראשי.
כלים רבים להגנת דיוג מדווחים הן על הונאות ידועות והן על הונאות החשודות על בסיס ניתוחן. לצורכי בדיקה, אני נותן קרדיט עבור שניהם, אם כי אני מבדיל אותם בתווים הפנימיים שלי. אתרים שנחשבו חשודים (באנר צהוב בלבד) היוו כמעט מחצית מהגילויים המוצלחים של Pixm, כך שהעובדה שהיא הטילה את אותו החשד באתרים תקפים היא מדאיגה.
הכרזת אתרים תקפים על פי החשד לא הייתה הגרועה שבה. הזכרתי את אייבי ספרים, מממן ספרים נדירים ולא שגרתיים. לאחר שסימן אותו עם כרזה צהובה, Pixm המשיך להכריז על האתר האמיתי והתקף כמרמה! לא מצאתי שום חיוביות שגויות אחרות כביכול כביכול, אבל אפילו אחת מהן היא יותר ממה שראיתי עם מוצרים אחרים.
Pixm מגיב
התוצאות החיוביות השקריות היו מספיק בעייתיות, כך שהרגשתי שאני צריך להיכנס עם איש הקשר שלי עם Pixm. הוא הפתיע אותי כששאלתי אם אני מדבר על אייבי ספרים. מסתבר שהבדיקות שלי גרמו לתופעה חריגה בפעילות השרתים, מספיק שאנשים Pixm ידעו לזהות את כתובת ה- IP שלי ולראות בדיוק באילו אתרים בדקתי. מכיוון שהגרסה העסקית של המוצר מנוהלת באופן מרכזי, מעקב מסוג זה הגיוני, אך זו הייתה הפתעה.
איש הקשר שלי הסביר כי הגילוי של Pixm מסתמך על בינה מלאכותית ולמידת מכונה. "בהתחשב בכך שמדובר בטכנולוגיית ראיית מחשבים עמוקה, " אמר, "יש לנו מדי פעם חיוביות שגויות. שום בינה מלאכותית אינה נמצאת במאה אחוז." הוא כן הזכיר עדכון שיגיע תוך מספר ימים בלבד שיפחית את חיוביות השווא, אז הנחתי בדיקות בצד, ממתין לעדכון.
בינתיים התקנתי את Choice NordVPN של Editors, כך שהבדיקות החדשות שלי לא ישתמשו באותה כתובת IP ידועה. אני פשוט לא אוהב את הרעיון של חברה כלשהי שתצפה ישירות ביחסי הגומלין שלי עם המוצר שלהם במהלך סקירה.
בדקתי שוב את Etsy, SFBC ו- Geocaching; הפעם Pixm לא הציגה את האזהרה הצהובה. עם זאת, עדיין מדובר בספרי Abe עם דגל אדום כאתר דיוג. בשלב הבא התחלתי לרשימה שהכנתי כמה אתרים מהרשימה של מנהל הסיסמאות שלי, אתרים ידועים אך אולי לא מופיעים לעתים קרובות. עבור ששת הפריטים הראשונים ברשימה (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com ו- Delta Airlines), Pixm הציגה אזהרה צהובה. זה המשיך לזהות את אתר Delta Delta כמרמה.
לא הרגשתי צורך להמשיך ברשימת האתרים שלי לבדיקה. מסקנתי: עדכון זה לא עזר כלל לחיוביות שגויות.
לא מוכן לפריים טיים
הרעיון שמאחורי Pixm Anti-Phishing הוא מרתק. זה מסתכל על דף שעשוי להיות הונאה, מסתכל על הדף המאומת המקביל ומשווה אותם כדי לזהות זיופים. מאוד רצינו לראות את זה מצליח, למרות שהוא רק מגן מפני הונאות שמכוונות לאתרים ספציפיים (יש להודות שהם מאוד פופולריים). אם זה פשוט החמיץ הונאות נגד אתרים פחות פופולריים, אתה יכול להשתמש בו כדי להוסיף את ההגנה של הדפדפן שלך.
עם זאת, העובדה שהיא סימנה אתרים תקפים רבים כחשודים וסימנה יותר מאחד כהונאה פירושה שאיננו יכולים להמליץ על התאמה זו. אולי בעתיד החברה תשקול להוסיף את גישת הראייה הממוחשבת בשיטות מוכחות אחרות.
אין לנו בחירת עורכים לאנטי פישינג, מכיוון שכמעט ואין כלים המוקדשים למטרה יחידה זו. עם זאת, כל ארבעת מוצרי בחירת עורכי האנטי-וירוס שלנו הוכחו כיעילים ביותר בבדיקת הגנת הדיוג שלנו. Webroot SecureAnywhere אנטי-וירוס הוציא 97 אחוזים מההונאות, Bitdefender אנטי-וירוס פלוס תפס 99 אחוזים, ו- Kaspersky Anti-Virus ו- McAfee AntiVirus Plus שניהם הצליחו לאתר 100 אחוז. אם מותקן אחד כזה, אינך זקוק ל- Pixm - לא במצבו הנוכחי.
