Pixm ต่อต้านการฟิชชิ่ง & ให้คะแนน

เราไม่ค่อยพบผลิตภัณฑ์ใหม่หรือเทคโนโลยีใหม่ล่าสุดด้านความปลอดภัย แต่ Pixm Anti-Phishing นำทั้งสองมาสู่โต๊ะ ในกรณีที่วิธีการแก้ปัญหาฟิชชิ่งส่วนใหญ่ขึ้นอยู่กับการผสมผสานของการขึ้นบัญชีดำและการวิเคราะห์แบบฮิวริสติก Pixm พึ่งพาเทคนิคของตัวเองทั้งหมด แม้ว่าในการทดสอบเทคนิคนี้ทั้งคู่พลาดเว็บไซต์ที่ตรวจสอบได้และตรวจสอบเว็บไซต์ที่ถูกกฎหมายอย่างสมบูรณ์ มันมีสัญญา แต่สัญญานั้นยังไม่เกิดขึ้น

สำหรับธุรกิจ Pixm เสนอการป้องกันแบบควบคุมจากส่วนกลางสำหรับการโจมตีแบบฟิชชิงรวมถึงเวอร์ชันที่มีราคาสูงกว่าเพื่อการปกป้องจากฟิชชิ่งแบบหอก ในกรณีที่ไซต์ฟิชชิ่งทั่วไปพยายามหลอกผู้คนมากมายให้เปิดเผยข้อมูลประจำตัวของพวกเขาการโจมตีด้วยหอกนั้นมุ่งเน้นไปที่การหลอกลวงบุคคลหนึ่งบุคคลหรือบุคคลใน บริษัท เดียว ผู้บริโภคไม่ต้องจ่ายอะไรเลยสำหรับเครื่องมือป้องกันการปนเปื้อน Pixm ฟรีซึ่งเป็นสิ่งที่เรากำลังตรวจสอบที่นี่

The Pixm Premise

ผู้ดูแลเว็บของไซต์ฟิชชิ่งหลีกเลี่ยงการเข้ารหัสแฟนซีที่จำเป็นในการส่งมัลแวร์ไปยังเบราว์เซอร์ที่เข้าชมหรือแอบดูการป้องกันไวรัส แต่พวกเขาเพียงแค่สร้างแบบจำลองของเว็บไซต์ที่ละเอียดอ่อนลิงก์ออกอากาศไปยังหน้าเหล่านั้นและรอคนโง่ที่จะเข้าสู่ระบบเมื่อคุณเข้าสู่ระบบธนาคารปลอมหรือระบบอีเมลคุณได้มอบบัญชีของคุณให้กับผู้หลอกลวง

ผลิตภัณฑ์ป้องกันไวรัสหลายตัวใช้บัญชีดำในการตรวจจับและบล็อกหน้าฟิชชิ่งที่ร้ายแรงที่สุด ปัญหาคือฟิชชิ่ง URL มาและไปอย่างรวดเร็วว่าบัญชีดำไม่อัปเดตอยู่เสมอ โอ้บัญชีดำจับการฉ้อโกง บางอย่าง แต่การป้องกันอย่างเต็มรูปแบบต้องการอะไรมากกว่านั้นเช่นการวิเคราะห์ฮิวริสติกของหน้าเว็บแบบเรียลไทม์ โดยสรุปองค์ประกอบฮิวริสติกวิเคราะห์องค์ประกอบของหน้าเว็บเพื่อความไม่สอดคล้องกันหรือหลักฐานอื่น ๆ ว่าไม่ใช่สิ่งที่กล่าวอ้าง

ในฐานะผู้ใช้คุณสามารถมีส่วนร่วมในความสามารถของคุณเองเพื่อหลีกเลี่ยงการถูกลวงโดยฟิชชิ่งหลอกลวง หน้า ดูเหมือน PayPal แต่ URL ในแถบที่อยู่ตรงกันหรือไม่ สีถูกต้องหรือไม่ละเอียด คุณเห็นข้อผิดพลาดการสะกดที่ชัดเจนหรือไม่ ด้วยการฝึกฝนเพียงเล็กน้อยคุณสามารถเป็นผู้เชี่ยวชาญด้านการตรวจจับฟิชชิงได้

Pixm นำการตรวจสอบแบบอัตโนมัติมาใช้โดยใช้สิ่งที่ บริษัท เรียกว่า "การมองเห็นด้วยคอมพิวเตอร์" มันระบุแหล่งที่มาที่อ้างว่าของหน้าหาที่ตั้งดั้งเดิมและวิเคราะห์ความแตกต่างใด ๆ หากอัลกอริทึมพบความแตกต่าง Pixm จะแสดงแบนเนอร์คำเตือนสีเหลือง หากหน้านั้นเป็นของปลอมแบนเนอร์สีเหลืองจะเปลี่ยนเป็นสีแดงและ Pixm จะปิดการใช้งานลิงก์และเนื้อหาอื่น ๆ บนหน้า ในทางกลับกันเมื่อ Pixm พบว่าหน้าเว็บนั้นถูกต้องก็จะแสดงแบนเนอร์สีเขียว

ฉันควรชี้ให้เห็นว่า Pixm ปัจจุบันทำงานเพื่อระบุเวอร์ชันที่ฉ้อโกงของ ประธานและผู้ร่วมก่อตั้งของ บริษัท บอกฉันว่า "เรากำลังเพิ่มความครอบคลุมของแบรนด์อย่างต่อเนื่องและจะครอบคลุมแบรนด์ฟิชชิ่งที่มีจำนวนมากที่สุดใน 400-500 ราย" แต่นี่เป็นข้อ จำกัด ที่ไม่สามารถมองเห็นได้ด้วยการตรวจจับฟิชชิงชนิดอื่น

มือกับ Pixm

Pixm ประกอบด้วยแอปพลิเคชันและชุดส่วนขยายเบราว์เซอร์สำหรับ Chrome และ Firefox การติดตั้งใช้เวลานานมากที่ฉันคิดว่ามันหยุดทำงาน ฉันกำลังเขียนอีเมลถึงฝ่ายสนับสนุนด้านเทคนิคเมื่อในที่สุดมันก็กลับมามีชีวิตอีกครั้งหลังจากผ่านไป 15 นาที เมื่อการติดตั้งเสร็จสิ้นการติดตั้งส่วนขยายใน Chrome และ Firefox เป็นเรื่องง่าย

สำหรับการทดสอบการป้องกันฟิชชิงฉันเริ่มต้นด้วยการรวบรวม URL ฟิชชิ่งล่าสุดที่รายงานจากเว็บไซต์ที่ติดตามสิ่งต่าง ๆ ฉันให้ความสำคัญกับผู้ที่ยังไม่ผ่านการวิเคราะห์ เมื่อมีการรวบรวม URL ของฉันฉันจะตั้งค่าเบราว์เซอร์สี่ตัวสำหรับการทดสอบ สามคนนี้ใช้การป้องกันใน Chrome, Firefox และ Internet Explorer โดยปกติฉันจะติดตั้งผลิตภัณฑ์ทดสอบใน Internet Explorer เพื่อทำเครื่องที่สี่ แต่เนื่องจาก Pixm ไม่รองรับ IE ฉันจึงใช้ Chrome

การทดสอบตัวเองมันง่าย ฉันเปิดแต่ละ URL ในแต่ละเบราว์เซอร์สี่รายการพร้อมกัน หากเบราว์เซอร์ใด ๆ ไม่สามารถโหลดหน้าเว็บได้ฉันจะยกเลิก URL นั้น หากไม่เห็นได้ชัดว่าพยายามขโมยข้อมูลรับรองการเข้าสู่ระบบหรือไม่เหมาะสมกับโปรไฟล์สำหรับการโจมตีแบบฟิชชิงอย่างชัดเจนฉันจะยกเลิก การทดสอบทั้งหมดอาจใช้เวลาหลายชั่วโมงเนื่องจาก URL จำนวนมากซึ่งเพิ่งใหม่ได้ถูกลบออกไปแล้ว

ในระหว่างการทดสอบฉันมีเวลาเหลือเฟือที่จะสังเกตพฤติกรรมของ Pixm ก่อนอื่นมันจะแสดงไอคอน "คิด" ที่เคลื่อนไหวได้ใกล้กับปุ่มแถบเครื่องมือของเบราว์เซอร์ หน้าเว็บที่ไม่สามารถตรวจสอบได้ว่าถูกต้องตามกฎหมายมีแบนเนอร์สีเหลืองระบุว่า "Pixm ไม่สามารถระบุความถูกต้องของหน้าเข้าสู่ระบบนี้ได้โปรดดำเนินการด้วยความระมัดระวัง" ในบางกรณีนั่นคือทั้งหมดที่กล่าว แต่สำหรับหลาย ๆ คนมันก็แสดงคำเตือนของแบนเนอร์สีแดงว่า "หน้านี้ถูกบล็อกเนื่องจากหน้านั้นเป็นไซต์ฟิชชิ่งที่น่าสงสัย" เมื่อแบนเนอร์สีแดงบินฉันไม่สามารถคลิกลิงก์ใด ๆ หรือป้อนข้อความลงในหน้าสงสัยได้

URL ฟิชชิ่งที่รายงานบางส่วนไม่ได้หลอกลวง มันเกิดขึ้น. ฉันพบแบนเนอร์สีเขียวสองอันที่ระบุ (ค่อนข้างไม่ชัดเจน) "เพจนั้นผ่านการตรวจสอบโดย Pixm ซึ่งเป็นหน้าเว็บที่ปลอดภัย"

ในขณะที่อีกสามเบราว์เซอร์ปิดกั้นหน้าเว็บที่ส่งคืนข้อความแสดงข้อผิดพลาดในเบราว์เซอร์ที่ป้องกัน Pixm นั่นหมายถึงว่าก่อนหน้านี้เบราว์เซอร์ทั้งสามรายการขึ้นบัญชีดำและพวกเขายังไม่ได้ตอบสนองต่อการตายของหน้า เนื่องจาก Pixm ต้อง เห็น เนื้อหาของหน้าเพื่อทำการวิเคราะห์จึงจะไม่ตั้งค่าสถานะหน้าตาย

ฉันยังพบหน้าจำนวนประหลาดใจที่ Pixm พลาดเพียง แต่ตรวจพบเบราว์เซอร์ทั้งสาม ในทุก Pixm พบร้อยละ 60 ของเว็บไซต์หลอกลวงที่ตรวจสอบแล้ว เบราว์เซอร์ทั้งสามมีอัตราการตรวจจับของ Pixm สูงกว่า Chrome และ Firefox สามารถเอาชนะได้มากกว่า 30 เปอร์เซ็นต์

แผนภูมิผลลัพธ์การป้องกันฟิชชิง

อุปกรณ์ป้องกันฟิชชิ่งมาตรฐานที่ดีที่สุดรวมการขึ้นบัญชีดำกับการวิเคราะห์ตามเวลาจริงและการจับคู่นี้มีประสิทธิภาพมาก ในการทดสอบล่าสุด Kaspersky Anti-Virus และ McAfee ต่างพาเบราว์เซอร์ทดสอบออกไปจาก 100% ของการหลอกลวงที่ได้รับการยืนยัน ทั้งสองมีประสิทธิภาพเหนือกว่าการป้องกันที่มีอยู่ในเบราว์เซอร์ทั้งสาม

อีกผลิตภัณฑ์ป้องกันไวรัสครึ่งโหลได้คะแนน 97 เปอร์เซ็นต์หรือสูงกว่า โดยเฉพาะอย่างยิ่ง Bitdefender Antivirus Plus จัดการการป้องกันร้อยละ 99 เป็นที่ชัดเจนว่าเทคโนโลยีที่มีอยู่ใช้งานได้

ในขณะที่ทำงานผ่าน URL ทดสอบทั้งหมดฉันสังเกตว่าการคลิกที่ปุ่มแถบเครื่องมือของเบราว์เซอร์จะแสดงแผนภูมิวงกลมของโดเมนที่ได้รับการป้องกัน จำนวนโดเมนที่ได้รับการป้องกันเพิ่มขึ้นอย่างต่อเนื่อง แต่แผนภูมิไม่มีการเชื่อมต่อกับโดเมนจริงที่ได้รับการป้องกันในระบบของฉัน เกือบครึ่งวงกลมไปที่ Capital One ซึ่งเป็นไซต์ที่ไม่ปรากฏในการทดสอบของฉัน และในขณะที่ PayPal ปลอมแปลงหน้าอย่างน้อยหนึ่งในสี่ของหน้าเว็บที่ถูกบล็อกโดย Pixm แต่ PayPal ก็ไม่ปรากฏในแผนภูมิเลย บริษัท ผู้ติดต่อของฉันอธิบายว่าแผนภูมิวงกลมถูกกำหนดให้ลบออก

แบนเนอร์สีเขียวและผลบวกเท็จ

เป็นที่ชัดเจนว่า URL ฟิชชิ่งในโลกแห่งความเป็นจริงของฉันไม่ได้อยู่ในคอลเลกชัน Pixm ของ "แบรนด์ 100 อันดับสูงสุดที่หลอกลวงที่สุด" อีกมุมมองหนึ่งเกี่ยวกับความสามารถของผลิตภัณฑ์ฉันลองลงชื่อเข้าใช้ไซต์ที่ถูกต้องบางไซต์เป็นที่รู้จักและไม่ดี

สำหรับเว็บไซต์ธนาคารทุกแห่งที่ฉันพยายาม Pixm แสดงแบนเนอร์ความปลอดภัยสีเขียว นั่นทำให้รู้สึก; Malefactors มีประโยชน์สูงสุดจากการเข้าสู่ระบบธนาคารของคุณดังนั้นสิ่งเหล่านี้จึงเป็นเป้าหมายสำคัญ

เพย์พาลยังเป็นเป้าหมายที่ยิ่งใหญ่ด้วยการปลอมตัวเป็น PayPal อย่างน้อยหนึ่งในสี่ของ Pixm ที่ตรวจพบการฉ้อโกงในการทดสอบของฉัน แปลก Pixm ไม่ตอบสนองเมื่อฉันเข้าเยี่ยมชม PayPal ที่แท้จริงและถูกกฎหมาย ไม่มีไอคอนการคิดไม่มีแบนเนอร์สีเขียวไม่มีอะไร! นั่นไม่ดีเลย

สิ่งต่าง ๆ แย่ลงเมื่อฉันขุดเข้าไปในตัวจัดการรหัสผ่านสำหรับการเข้าสู่ระบบที่น้อยกว่าปกติ Pixm ติดธงหลายรายการด้วยป้ายเตือนสีเหลืองโดยระบุว่าไม่สามารถตรวจสอบสิทธิ์ได้ ในบรรดาเว็บไซต์ที่ถูกตั้งค่าสถานะเป็นไซต์งานฝีมือ Etsy, ชมรมหนังสือนิยายวิทยาศาสตร์, ผู้จำหน่ายหนังสือ Abe Books, และเว็บไซต์ Geocaching หลัก

เครื่องมือป้องกันฟิชชิ่งจำนวนมากรายงานทั้งเรื่องของการฉ้อโกงที่รู้จักและการหลอกลวงที่สงสัยว่าอยู่บนพื้นฐานการวิเคราะห์ของพวกเขา สำหรับจุดประสงค์ในการทดสอบฉันให้เครดิตทั้งสองอย่างแม้ว่าจะแยกความแตกต่างในบันทึกภายในของฉัน ไซต์ที่พิจารณาว่าน่าสงสัย (แบนเนอร์สีเหลืองเท่านั้น) สร้างการตรวจจับที่ประสบความสำเร็จของ Pixm เกือบครึ่งหนึ่งดังนั้นความจริงที่ว่าเว็บไซต์ดังกล่าวมีข้อสงสัยเดียวกันกับไซต์ที่ถูกต้องนั้นน่าเป็นห่วง

การประกาศเว็บไซต์ที่ถูกต้องที่น่าสงสัยไม่ใช่สิ่งที่แย่ที่สุด ฉันพูดถึง Abe Books ผู้ส่งหนังสือที่หายากและผิดปกติ หลังจากตั้งค่าสถานะด้วยแบนเนอร์สีเหลือง Pixm ก็ประกาศเว็บไซต์ที่ถูกต้องและเป็นจริงเพื่อหลอกลวง! ฉันไม่พบข้อผิดพลาดอื่น ๆ ที่น่าเกรงขามเช่นนี้ แต่ก็มีมากกว่าหนึ่งที่ฉันเคยเห็นกับผลิตภัณฑ์อื่น ๆ

Pixm ตอบสนอง

ผลลัพธ์ในเชิงบวกที่ผิดพลาดนั้นเป็นปัญหามากพอที่ฉันรู้สึกว่าต้องตรวจสอบกับผู้ติดต่อ Pixm ของฉัน เขาทำให้ฉันประหลาดใจโดยถามว่าฉันกำลังพูดถึง Abe Books หรือไม่ ปรากฎว่าการทดสอบของฉันทำให้เกิดความผิดปกติในกิจกรรมเซิร์ฟเวอร์มากพอที่ Pixm folks สามารถระบุที่อยู่ IP ของฉันและดูว่าไซต์ใดที่ฉันกำลังทดสอบ เนื่องจากรุ่นธุรกิจของผลิตภัณฑ์มีการจัดการจากส่วนกลางการติดตามแบบนั้นจึงสมเหตุสมผล แต่ก็เป็นเรื่องที่น่าแปลกใจ

ผู้ติดต่อของฉันอธิบายว่าการตรวจจับของ Pixm นั้นอาศัยปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง "ระบุว่านี่เป็นเทคโนโลยีการมองเห็นคอมพิวเตอร์ที่ใช้การเรียนรู้อย่างลึกซึ้ง" เขากล่าว "เรามีผลบวกผิดพลาดเป็นครั้งคราวไม่มีปัญญาประดิษฐ์ 100 เปอร์เซ็นต์" เขาพูดถึงการอัปเดตที่จะมาในอีกไม่กี่วันซึ่งจะช่วยลดผลบวกปลอมดังนั้นฉันจึงทำการทดสอบกันรอการอัพเดทนั้น

ฉันติดตั้ง Editors 'Choice NordVPN ดังนั้นการทดสอบใหม่ของฉันจะไม่ใช้ที่อยู่ IP เดียวกันที่รู้จักกัน ฉันไม่ชอบความคิดของ บริษัท ใด ๆ โดยตรงดูการโต้ตอบของฉันกับผลิตภัณฑ์ของพวกเขาในระหว่างการตรวจทาน

ฉันตรวจสอบ Etsy, SFBC และ Geocaching อีกครั้ง ครั้งนี้ Pixm ไม่แสดงคำเตือนสีเหลือง อย่างไรก็ตามมันยังคง Abe Books ติดธงแดงเป็นไซต์ฟิชชิ่ง ต่อไปฉันเริ่มต้นในรายการที่ฉันทำจากบางไซต์จากรายการผู้จัดการรหัสผ่านของฉันไซต์ที่เป็นที่รู้จักกันดี แต่อาจจะไม่ฟิชชิ่งบ่อยครั้ง สำหรับหกรายการแรกในรายการ (23andMe, AAA auto Club, Amtrak, Best Buy, Booking.com และ Delta Airlines) Pixm แสดงคำเตือนสีเหลือง มันระบุเว็บไซต์ของ Delta Airlines ว่าเป็นการฉ้อโกง

ฉันไม่รู้สึกว่าจำเป็นต้องดำเนินการกับรายการไซต์ของฉันเพื่อทำการทดสอบ ข้อสรุปของฉัน: การอัปเดตนี้ไม่ได้ช่วยอะไรเลยในแง่บวกที่ผิดพลาด

ยังไม่พร้อมสำหรับช่วงไพร์มไทม์

แนวคิดเบื้องหลัง Pixm Anti-Phishing มีส่วนร่วม ดูที่หน้าเว็บที่อาจเป็นการฉ้อโกงดูที่หน้าที่ได้รับการตรวจสอบแล้วและเปรียบเทียบกับหน้าตาปลอม เราต้องการเห็นว่าประสบความสำเร็จแม้ว่าจะป้องกันการฉ้อโกงที่กำหนดเป้าหมายไปยังไซต์เฉพาะเท่านั้น (เป็นเว็บไซต์ที่ได้รับความนิยมมาก) หากมัน พลาดการ ฉ้อโกงกับเว็บไซต์ที่ได้รับความนิยมน้อยคุณสามารถใช้มันเพื่อเสริมการป้องกันเบราว์เซอร์ของคุณ

อย่างไรก็ตามความจริงที่ว่ามีการทำเครื่องหมายไซต์ที่ถูกต้องหลายแห่งให้สงสัยและทำเครื่องหมายมากกว่าหนึ่งรายการว่าเป็นการฉ้อโกงหมายความว่าเราไม่สามารถแนะนำการจับคู่นั้นได้ บางทีการก้าวไปข้างหน้า บริษัท จะพิจารณาเสริมวิธีการมองเห็นคอมพิวเตอร์ด้วยวิธีการที่พิสูจน์แล้วอื่น ๆ

เราไม่มีตัวเลือกของบรรณาธิการสำหรับการป้องกันการใช้ฟิชชิ่งเนื่องจากแทบไม่มีเครื่องมือใด ๆ ที่อุทิศให้กับจุดประสงค์เดียว อย่างไรก็ตามผลิตภัณฑ์ Antivirus Editors 'Choice ทั้งสี่ตัวของเรานั้นมีประสิทธิภาพอย่างมากในการทดสอบการป้องกันฟิชชิง Webroot SecureAnywhere AntiVirus แยกตัวออกจากการฉ้อโกง 97 เปอร์เซ็นต์ Bitdefender Antivirus Plus จับได้ 99 เปอร์เซ็นต์และ Kaspersky Anti-Virus และ McAfee AntiVirus Plus ทั้งคู่สามารถตรวจจับได้ 100% หากคุณมีหนึ่งในสิ่งเหล่านี้ติดตั้งอยู่คุณไม่จำเป็นต้องใช้ Pixm ไม่ใช่อยู่ในสถานะปัจจุบัน