Haszontalanok a phishing-szűrők
Nemrég két tanulmány is napvilágot látott az Internet Explorer 7 és a Mozilla Firefox 2.0 anti-phishing képességeivel kapcsolatban, azonban ezek közös tulajdonsága, hogy a böngészőket fejlesztő cégek megrendelésére készültek. A neves Carnegie Mellon Egyetem az Egyesült Államok hadseregének kutatás-fejlesztési intézetével, valamint a US National Science Foundationnel együttműködve most egy független elemzést publikált , amelyben meglepő következtetésekre jutott.
A tanulmány összesen tíz böngészőt, illetve a böngészőbe beépülő anti-phishing toolbart, azaz az adathalász támadások ellen védelmet ígérő eszköztárat vizsgált, amelyek egytől egyig leszerepeltek. Még a legjobb eredményt elérő megoldások (Earthlink, Netcraft, Google, Cloudmark, IE7) is csak az adathalász weboldalak 85 százalékát szűrték ki, ami távolról sem nevezhető elégségesnek. A többi program 50 százalék alatti hatékonysággal dolgozott, a McAfee SiteAdvisor pedig egyetlenegy phishing-oldalt sem tudott azonosítani. A vizsgált eszközök ébersége ráadásul a legtöbbször egyszerű trükkökkel kijátszható volt -- áll a jelentésben.
A kutatásban vizsgált szoftverek egyrészt nem ismerték fel az adathalászatra létrehozott hamis weboldalak jelentős részét, ugyanakkor igen gyakran adnak fals riasztást is, vagyis ártalmatlan site-okat azonosítottak phishing-oldalként. A tanulmány szerzői szerint a két probléma közel egyformán súlyos, mert a sok hamis riasztás miatt a felhasználó egy idő után figyelemre sem méltatja azokat még akkor sem, ha böngészés közben valóban veszélyes területre tévedt.
A kutatás készítői összességében arra a következtetésre jutottak, hogy akármilyen phishing-szűrőt is választ a felhasználó, továbbra is nagy körültekintéssel kell böngésznie, mivel egyetlen szoftver sem tudja teljes bizonyossággal kiszűrni az ártó szándékú oldalakat.