Revisione e valutazione anti-phishing Pixm

Raramente incontriamo prodotti nuovi di zecca o nuove tecnologie di sicurezza, ma Pixm Anti-Phishing porta entrambi sul tavolo. Laddove la maggior parte delle soluzioni antiphishing si basa su una combinazione di liste nere e analisi euristiche, Pixm si affida a una tecnica tutta sua. Nel test, tuttavia, questa tecnica ha mancato entrambi siti fraudolenti verificabili e ha suscitato sospetti su siti perfettamente legittimi. Ha promesso, ma quella promessa non è stata ancora realizzata.

Per le aziende, Pixm offre una protezione controllata centralmente contro gli attacchi di phishing, nonché una versione più economica dedicata alla difesa contro il phishing. Laddove un tipico sito di phishing tenta di ingannare un sacco di persone nel dare via le loro credenziali, un attacco di spear-phishing si concentra sull'ingannare un individuo o gli individui di un'azienda. I consumatori non devono pagare nulla per lo strumento antiphishing gratuito Pixm, che è quello che stiamo esaminando qui.

The Pixm Premise

I webmaster dei siti di phishing evitano la codifica elaborata richiesta per inserire il malware nei browser in visita o intrufolarsi nella protezione antivirus. Invece, creano semplicemente repliche di siti Web sensibili, trasmettono collegamenti a quelle pagine e attendono l'accesso degli sciocchi. Quando accedi a un sistema bancario o e-mail falso, hai consegnato il tuo account ai truffatori.

Molti prodotti antivirus utilizzano la blacklist per rilevare e bloccare le pagine di phishing più importanti. Il problema è che gli URL di phishing vanno e vengono così rapidamente che qualsiasi lista nera è sempre obsoleta. Oh, la lista nera rileva alcune frodi, ma la protezione completa richiede qualcosa di più, come l'analisi euristica delle pagine in tempo reale. In breve, la componente euristica analizza i componenti della pagina per incoerenze o altre prove del fatto che non è ciò che pretende di essere.

Come utente, puoi impegnare le tue abilità per evitare di essere ingannato da una truffa di phishing. La pagina assomiglia a PayPal, ma l'URL nella barra degli indirizzi corrisponde? I colori sono corretti o leggermente spenti? Vedi degli errori di ortografia evidenti? Con un po 'di pratica puoi diventare un esperto di rilevamento di phishing.

Pixm porta l'automazione a quel tipo di esame, usando ciò che la società chiama "visione artificiale". Identifica la fonte presunta di una pagina, individua l'originale e analizza eventuali differenze. Se l'algoritmo rileva discrepanze, Pixm visualizza un banner di avviso giallo; se la pagina è chiaramente falsa, il banner giallo diventa rosso e Pixm disabilita i collegamenti e altri contenuti sulla pagina. Al contrario, quando Pixm determina che una pagina è legittima, viene visualizzato un banner verde.

Vorrei sottolineare che Pixm attualmente lavora per identificare le versioni fraudolente di "i primi 100+ marchi più phishing". Il presidente e co-fondatore dell'azienda mi dice: "Stiamo continuando ad aumentare la copertura del marchio e molto presto copriremo 400-500 marchi più phishing". Ma questa è una limitazione non riscontrata con altri tipi di rilevamento di phishing.

Mani Con Pixm

Pixm è costituito da un'applicazione e da una serie di estensioni del browser per Chrome e Firefox. L'installazione ha impiegato così tanto tempo che ho pensato che fosse appeso. Stavo componendo un'email per il supporto tecnico quando finalmente è tornata in vita, dopo 15 minuti apparentemente bloccati. Una volta terminata l'installazione, installare le estensioni in Chrome e Firefox è stato un gioco da ragazzi.

Per testare la protezione dal phishing, inizio raccogliendo gli ultimi URL di phishing segnalati da siti Web che tengono traccia di tali cose. Preferisco quelli che non hanno ancora analizzato. Con la mia raccolta URL pronta, ho impostato quattro browser per i test. Tre di loro usano semplicemente la protezione integrata in Chrome, Firefox e Internet Explorer. Di solito installo il prodotto di prova in Internet Explorer per fare il quarto, ma poiché Pixm non supporta IE, ho usato Chrome.

Il test è semplice. Lancio ogni URL in ciascuno dei quattro browser contemporaneamente. Se uno dei browser non riesce a caricare la pagina, scarto quell'URL. Se non tenta visibilmente di rubare le credenziali di accesso o altrimenti non si adatta chiaramente al profilo per un attacco di phishing, lo scarto. L'intero test può richiedere diverse ore, poiché molti degli URL, nuovi come sono, sono già stati eliminati.

Durante il test ho avuto molto tempo per osservare il comportamento di Pixm. In primo luogo ha visualizzato un'icona animata di "pensiero" vicino al pulsante della barra degli strumenti del browser. Una pagina che non è stata verificata come legittima ha ottenuto un banner giallo che indica "Pixm non è riuscita a identificare l'autenticità di questa pagina di accesso. Procedere con cautela." In alcuni casi, è tutto ciò che ha detto, ma per molti altri, ha continuato a mostrare un avviso di banner rosso, "Questa pagina è bloccata poiché la pagina è un sito di phishing sospetto". Con lo striscione rosso in volo, non ho potuto fare clic su alcun collegamento o inserire il testo nella pagina sospetta.

Alcuni degli URL di phishing segnalati non erano effettivamente fraudolenti; succede. Ho incontrato un paio di striscioni verdi che affermavano (in qualche modo in modo non schematico) "La pagina è verificata da Pixm, è una pagina sicura."

Nel frattempo, gli altri tre browser hanno bloccato tonnellate di pagine che hanno semplicemente restituito un messaggio di errore nel browser protetto da Pixm. Ciò implica per me che i tre browser avevano precedentemente inserito la pagina nella lista nera e che non avevano ancora reagito alla fine della pagina. Poiché Pixm deve visualizzare i contenuti della pagina per eseguire la sua analisi, non contrassegnerà mai una pagina defunta.

Ho anche incontrato un numero sorprendente di pagine che Pixm ha semplicemente perso, ma che sono state rilevate da tutti e tre i browser. In tutto, Pixm ha rilevato il 60 percento dei siti Web fraudolenti verificati. Tutti e tre i browser superano il tasso di rilevamento di Pixm; Chrome e Firefox lo hanno battuto di oltre 30 punti percentuali.

Grafico dei risultati della protezione dal phishing

Le migliori protezioni standard contro il phishing combinano la blacklist con l'analisi in tempo reale e questo accoppiamento può essere molto efficace. Nei loro test più recenti, Kaspersky Anti-Virus e McAfee hanno entrambi allontanato il browser dei test dal 100 percento delle frodi verificate. Entrambi hanno superato la protezione integrata in tutti e tre i browser.

Un'altra mezza dozzina di prodotti antivirus ha ottenuto il 97 percento o più. Bitdefender Antivirus Plus, in particolare, ha gestito una protezione del 99 percento. È chiaro che la tecnologia esistente funziona.

Durante l'esecuzione di tutti gli URL di test, ho notato che facendo clic sul pulsante della barra degli strumenti del browser veniva visualizzato un grafico a torta di domini protetti. Il numero di domini protetti è aumentato costantemente, ma il grafico non presentava alcuna connessione ai domini effettivi protetti sul mio sistema. Quasi metà della torta è andata a Capital One, un sito che non è apparso affatto nei miei test. E mentre i falsi PayPal costituivano almeno un quarto delle pagine bloccate da Pixm, PayPal non è stato affatto visualizzato nel grafico. Il mio contatto aziendale ha spiegato che il grafico a torta è previsto per la rimozione.

Banner verdi e falsi positivi

È molto chiaro che i miei URL di phishing nel mondo reale non rientrano tutti nella collezione di Pixm "tra i 100 più grandi marchi più phishing". Per un'altra visione delle capacità del prodotto, ho provato ad accedere a una raccolta di siti validi, alcuni noti e altri no.

Per ogni sito bancario che ho provato, Pixm ha mostrato il suo banner di sicurezza verde. Questo ha senso; i malfattori hanno il massimo da guadagnare catturando i tuoi accessi bancari, quindi questi sono obiettivi importanti.

PayPal è anche un obiettivo enorme, con i falsi PayPal che costituiscono almeno un quarto delle frodi rilevate da Pixm nel mio test. Stranamente, Pixm non ha reagito quando ho visitato PayPal reale e legittimo. Nessuna icona pensante, nessun banner verde, niente di niente! Questo non è buono.

Le cose sono peggiorate quando ho scavato nel mio gestore di password per alcuni accessi meno comuni. Pixm ha segnalato molti di questi con il banner di avvertimento giallo, affermando che non poteva autenticare. Tra i siti così segnalati c'erano il sito di artigianato Etsy, il Science Fiction Book Club, il libraio Abe Books e il sito Web principale di Geocaching.

Molti strumenti di protezione dal phishing segnalano sia frodi note che frodi sospette sulla base della loro analisi. A scopo di test, do credito a entrambi, anche se li distinguo nelle mie note interne. I siti considerati sospetti (solo banner giallo) costituivano quasi la metà dei rilevamenti riusciti di Pixm, quindi il fatto che abbia lanciato lo stesso sospetto su siti validi è preoccupante.

Dichiarare sospetti siti Web validi non è stato il peggiore. Ho citato Abe Books, un fornitore di libri rari e insoliti. Dopo averlo contrassegnato con un banner giallo, Pixm ha continuato a dichiarare fraudolento il sito Web reale e valido! Non ho trovato altri falsi positivi altrettanto eclatanti, ma anche uno è più di quello che ho visto con altri prodotti.

Pixm risponde

I risultati falsi positivi sono stati abbastanza problematici che ho sentito di dover fare il check-in con il mio contatto Pixm. Mi ha sorpreso chiedendomi se stavo parlando di Abe Books. Si scopre che i miei test hanno causato un picco insolito nell'attività del server, abbastanza che la gente di Pixm è riuscita a identificare il mio indirizzo IP e vedere esattamente quali siti stavo testando. Poiché la versione commerciale del prodotto è gestita centralmente, questo tipo di tracciamento ha senso, ma è stata una sorpresa.

Il mio contatto ha spiegato che il rilevamento di Pixm si basa sull'intelligenza artificiale e sull'apprendimento automatico. "Dato che si tratta di una tecnologia di visione artificiale approfondita", ha detto, "abbiamo occasionalmente falsi positivi. Nessuna intelligenza artificiale è al 100%". Ha menzionato un aggiornamento in arrivo tra pochi giorni che ridurrebbe i falsi positivi, quindi ho messo da parte i test, in attesa di tale aggiornamento.

Nel frattempo, ho installato Editors 'Choice NordVPN, quindi i miei nuovi test non avrebbero usato lo stesso indirizzo IP noto. Semplicemente non mi piace l'idea di qualsiasi azienda che guardi direttamente la mia interazione con il loro prodotto durante una recensione.

Ho controllato di nuovo Etsy, SFBC e Geocaching; questa volta Pixm non ha visualizzato l'avviso giallo. Tuttavia, ha ancora contrassegnato rosso Abe Books come un sito di phishing. Successivamente, ho iniziato in un elenco che ho creato di alcuni siti dall'elenco del mio gestore di password, siti che sono noti ma forse non sottoposti a phishing frequente. Per i primi sei elementi dell'elenco (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com e Delta Airlines), Pixm ha visualizzato un avviso giallo. Ha continuato a identificare il sito Web di Delta Airlines come fraudolento.

Non ho sentito il bisogno di continuare con il mio elenco di siti per i test. La mia conclusione: questo aggiornamento non ha aiutato affatto con falsi positivi.

Non pronto per Prime Time

Il concetto alla base di Pixm Anti-Phishing è avvincente. Cerca una pagina che potrebbe essere fraudolenta, esamina la pagina verificata corrispondente e le confronta per identificare i falsi. Volevamo davvero vederlo avere successo, anche se protegge solo contro le frodi che colpiscono siti specifici (certamente molto popolari). Se ha semplicemente perso frodi contro siti meno popolari, è possibile utilizzarlo per integrare la protezione del browser.

Tuttavia, il fatto che abbia contrassegnato molti siti validi come sospetti e contrassegnato più di uno come fraudolento significa che non possiamo raccomandare tale associazione. Forse in futuro la società prenderà in considerazione la possibilità di integrare l'approccio di visione artificiale con altri metodi comprovati.

Non abbiamo una scelta dei redattori per l'antiphishing, in quanto quasi nessuno strumento è dedicato a quel singolo scopo. Tuttavia, tutti e quattro i nostri prodotti antivirus Editors 'Choice si sono dimostrati estremamente efficaci nei nostri test di protezione dal phishing. Webroot SecureAnywhere AntiVirus ha superato il 97% delle frodi, Bitdefender Antivirus Plus ha rilevato il 99% e Kaspersky Anti-Virus e McAfee AntiVirus Plus hanno entrambi gestito il rilevamento del 100%. Se ne hai uno installato, non hai bisogno di Pixm, non nel suo stato attuale.