برای دزدیدن اطلاعات شخصی شما، نیازی نیست هکرها همواره به سیستم شما حمله کنند و یا در آن malware کار بگذارند. گاهی با حقه ای ساده شما را مجاب می کنند تا اطلاعاتی مهم، همچون یوزر نیم و پسوورد خود را به سایت های متقلبی که به شکل pay pal یا دیگر بانک ها ظاهر می شوند بدهید. محصولات امنیتی تلاش دارند تا با بلاک کردن سایت های متقلب شناخته شده و اجرای آنالیزهای تجربی برای کشف سایت های جدید از سیستم ها در برابر پیشینگ محافظت کنند. ویژگی real-time analysis و فعال بودن آن اهمیت ویژه ای دارد چراکه این گونه سایت ها پس از راه اندازی تنها چند روز فعالیت می کنند و به یکباره محو می شوند.
من برای تست قابلیت آنتی پیشینگ محصولات امنیتی، گروهی از لینک های مشکوک به پیشینگ را از Real-world Email و دیگر سایت هایی که در زمینه ردیابی چنین سایت هایی هستند جمع آوری کردم و برای تست، یک سیستم با نرم افزار درحال تست شدن؛ یک سیستم با آنتی پیشینگ درونی اینترنت اکسپلورر و سیستم دیگری با نورتون اینترنت سکیوریتی 2009 را انتخاب کردم. گهگاهی هم از سیستم چهارمی با آنتی پیشینگ کروم و فایر فاکس استفاده کردم که البته این کار را ادامه ندادم چون به اندازه کافی مؤثر نبودند.
در هر نوبت، یکی از لینک های مشکوک را با استفاده از برنامه ی کاربردی کوچکی که خودم نوشته بودم در همه ی سیستم ها اجرا می کردم و نتایج را می نوشتم. البته لینک هایی که حتی یکی از سیستم ها قادر به لود کردنشان نبود یا می شد تشخیص داد که تلاشی برای دزدیدن اطلاعات شخصی ندارند را نادیده می گرفتم.
این کار را چندین روز و البته با جدیدترین لینک های مشکوک تکرار کردم تا دقیقا به 100 لینک پیشینگ تایید شده رسیدم. انواع مختلف لینک های پیشینگ در دفعات مختلف امتحان شدند. بعضی روزها همه ی محصولات تست شده عملکرد ضعیف تری نسبت به بقیه محصولات موجود داشتند. به رغم اینکه درصد کمی از لینک ها به درستی بلاک شده بودند گزارش هایم حاکی از موفقیت محصول تست شده در برابر نورتون و اینترنت اکسپلورر بودند. مقدار – 9% در ستون نورتون به معنای آن ست که امتیاز محصول 9 درصد پایین تر از نورتون می باشد. مقدار +10% در ستون اینترنت اکسپلورر هم بدان معناست که امتیاز محصول 10 درصد بالاتر از اینترنت اکسپلورر می باشد.
نوشته ی نیل جی رابن کینگ
ترجمه: میلاد خراسانیان
