Buone notizie: la protezione dal phishing funziona davvero

Scrivere un programma subdolo e dannoso che può infiltrarsi nel computer di una vittima e rubare le password è un lavoro duro e sporco. È molto più semplice dire "Ehi, dammi la tua password, ok?" Questo è ciò che fa un sito Web di phishing, in effetti. Il truffatore crea semplicemente una pagina Web che assomiglia esattamente alla pagina di accesso di una banca o di un altro sito sensibile, quindi pubblica i collegamenti a quella pagina utilizzando spam, social network e altre tecniche. Una volta che alcuni pazzi poveri hanno dato le loro credenziali di accesso, il truffatore chiude il sito e ne avvia un altro. La buona notizia è che molte popolari suite di sicurezza offrono una protezione efficace contro queste frodi.

Il laboratorio di test austriaco AV-Comparatives ha messo alla prova 16 suite popolari. Per un periodo di una settimana hanno cercato su Internet per individuare siti di phishing attivi, eliminando duplicati o siti non validi e assicurando che ogni campione attivamente tentasse di rubare le credenziali di accesso. Dopo la convalida sono rimasti 187 URL di phishing. I ricercatori hanno quindi semplicemente tentato di visitare quei siti utilizzando sistemi di test protetti da ciascuna delle 16 suite, rilevando quali erano bloccati da ciascun prodotto.

Successo diffuso

ESET e Kaspersky hanno sovraperformato tutto il resto, con un tasso di rilevamento del 99%. Bitdefender, Trend Micro e McAfee si sono avvicinati alle spalle, con il 98 percento. Fortinet, BullGuard, Panda e Sophos hanno raggiunto una protezione del 94 percento o superiore. Tutti questi prodotti hanno ricevuto il punteggio più alto possibile, ADVANCED +.

Rilevati dati Emsisoft, eScan, F-Secure, Vipre, Avast e G dall'89% all'80%. Questi prodotti sono classificati AVANZATI. Con un punteggio di STANDARD, Qihoo almeno ha superato il test. Il rapporto rileva che Qihoo si occupa in particolare del blocco dei siti di phishing in lingua cinese.

Nessun falso positivo

Le migliori soluzioni antiphishing utilizzano un approccio su due fronti. Un semplice database consente loro di bloccare l'accesso a siti di phishing noti e in alcuni casi consente di autorizzare siti noti noti. Per incognite, analizzeranno la pagina e il suo codice alla ricerca di segni di falsità. Norton (non incluso nel test corrente) ha aperto la strada a questo tipo di analisi in tempo reale. Il problema è che se non viene fatto correttamente potrebbe bloccare siti validi.

I ricercatori hanno controllato ogni prodotto di sicurezza con una raccolta di 400 pagine di accesso da siti bancari popolari. Il blocco di uno o due di questi ridurrebbe la valutazione di un prodotto di un livello; il blocco di tre o quattro lo porterebbe giù di due livelli. Un prodotto con più di quattro falsi positivi fallirebbe completamente, senza nemmeno raggiungere il rating STANDARD. La buona notizia è che nessuno dei prodotti testati ha bloccato nemmeno un singolo sito valido; nessun falso positivo.

Nel complesso si tratta di un'ottima notizia: molte suite di sicurezza popolari hanno ottenuto valutazioni molto elevate in questo test. È possibile visualizzare il rapporto completo online. L'unica cosa che vorrei vedere diversa nel prossimo test antiphishing di AV-Comparatives sarebbe l'inclusione del filtro SmartScreen di Internet Explorer. Nei miei test ho riscontrato che alcuni prodotti antiphishing non raggiungono la precisione di Internet Explorer da solo, quindi questo sarebbe un punto dati interessante.