Video: Stay Safe from Phishing and Scams (Oktober 2024)
Kamu pintar; Anda tidak akan jatuh cinta dengan minyak ular semacam itu. Namun, penipuan online yang membuat situs web penipuan meyakinkan dapat menipu bahkan orang pintar. Itu sebabnya browser dan suite keamanan sekarang sama-sama membangun deteksi untuk membantu Anda menghindari situs web "phising" palsu. Sebuah laporan yang dirilis hari ini oleh NSS Labs yang berbasis di Austin mengungkapkan hasil yang mengejutkan: Browser Anda sendiri kemungkinan besar lebih baik dalam perlindungan phishing daripada paket keamanan Anda.
Kehidupan yang Pendek dan Mengerikan
Serangan phishing berumur pendek. Untuk memulai, scammers membuat halaman Web baru yang sangat mirip PayPal, atau eBay, atau situs web bank Anda. Beberapa bahkan scam halaman login untuk Facebook atau game online. Ketika halaman siap mereka menggunakan email spam, penipuan Facebook, dan teknik lainnya untuk menempatkannya di depan sebanyak mungkin pengguna. Dalam beberapa jam URL phishing baru akan masuk daftar hitam, tetapi para scammer dapat mengurangi beberapa korban sementara itu.
Untuk mendapatkan URL phishing untuk tes ini, para peneliti NSS Labs mencari mereka di habitat alami mereka. "Kami fokus pada upaya phishing yang meminta tanggapan dari honeynet kami, " kata CEO Vik Phatak. "Ini memberi kami URL untuk diklik melalui Facebook, Twitter, email, dll. Yang sekarang kami tahu adalah bagian dari kampanye aktif karena kami diminta."
Selama 10 hari, para peneliti menampi ratusan ribu sampel potensial menjadi kurang dari 6.000. Mereka menguji setiap produk segera setelah menemukan sampel. Bagi mereka yang melewatkan sampel pada awalnya, mereka terus menguji setiap enam jam untuk melihat berapa lama waktu yang dibutuhkan untuk mencapai deteksi.
Deteksi Terbaik
NSS Labs menguji selusin vendor keamanan terkenal: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Pertahanan Total, dan Trend Micro. Trend Micro memimpin paket itu, dengan deteksi 92 persen. Kaspersky datang berikutnya, dengan 85 persen. AVG, Norton, dan McAfee berkerumun sebagai tingkat kedua, dengan masing-masing 64, 63, dan 61 persen.
Yang juga menarik adalah hasil dari tes deteksi waktu. Dengan 79, 7 persen, Kaspersky mendemonstrasikan deteksi terbaik dari URL phishing nol-jam baru. Trend Micro hanya mendeteksi 60, 2 persen ancaman pada saat itu. Namun, seiring waktu laju deteksi Kaspersky tidak berubah sama sekali, sementara Trend Micro mencapai deteksi 87, 4 persen pada akhir periode pengujian. Tingkat deteksi tren melampaui Kaspersky setelah hari pertama.
Pada awalnya saya tidak tahu mengapa tingkat deteksi keseluruhan dan tingkat nol-hari tidak sama. Vik Phatak dari NSS menjelaskan bahwa tingkat deteksi keseluruhan menghitung apakah produk mendeteksi URL yang diberikan selama masing-masing tes setiap enam jam yang terjadi ketika URL phishing aktif . Itulah sumber perbedaannya.
Browser Lakukan Lebih Baik
Trend Micro menampilkan tingkat pemblokiran keseluruhan terbaik, 92 persen. Setiap produk lainnya yang diuji memiliki skor lebih rendah, beberapa di antaranya sedikit lebih rendah. Peramban saat ini (Internet Explorer, Firefox, Safari, dan Chrome) skor dalam kisaran 90 persen hingga 94 persen, jadi dalam kebanyakan kasus perlindungan phishing browser Anda lebih baik daripada keamanan suite Anda. Tentu saja, ini mengasumsikan Anda menjaga peramban Anda tetap mutakhir.
Firefox dan Safari paling baik dalam mendeteksi ancaman phishing nol-hari, dengan 79, 2 persen dan 76, 9 persen. Chrome dan IE dimulai pada pertengahan 50-an tetapi setelah sehari mereka memperbesar hingga hampir sama dengan dua lainnya.
Sangat Sensitif terhadap Waktu
Saya menjalankan tes antiphishing untuk ulasan saya di ulasan PCMag, dengan hasil yang agak berbeda. Norton adalah pemenang yang konsisten dalam pengujian saya, dengan McAfee dan Kaspersky juga melakukannya dengan sangat baik. Perbedaannya, saya percaya, adalah waktu. Saya mengambil URL yang telah dilaporkan sebagai kemungkinan penipuan tetapi belum diverifikasi. NSS Labs, dengan sumber dayanya yang jauh lebih besar, dapat menangkap URL phishing baru bahkan lebih awal dalam proses. Produk yang jelas tidak efektif akan mendapat skor buruk di kedua tes, tetapi peringkat para pemenang akan bervariasi berdasarkan waktu.
Sedangkan untuk Internet Explorer, baik, sistem pengujian saya menggunakan Windows XP, yang berarti saya menguji terhadap Internet Explorer 8. NSS Labs menggunakan Internet Explorer 10 yang, insinyur yang bertanggung jawab atas Filter SmartScreen meyakinkan saya, secara signifikan lebih baik di daerah ini. Meski begitu, hampir dua pertiga produk terbaru belum sampai pada tingkat deteksi IE8 saja.
Tetap Aman
Trend Micro adalah satu-satunya produk keamanan yang melakukannya dengan baik atau lebih baik daripada browser saat ini dalam pengujian ini, dan ia memiliki kurang dari 10 persen pangsa pasar. Dengan demikian, laporan NSS menyimpulkan bahwa sekitar 90 persen konsumen "tidak terlindungi secara memadai terhadap phishing oleh produk perlindungan titik akhir." Mengingat keakuratan browser saat ini, laporan menyimpulkan bahwa nilai tambah perlindungan phishing adalah "bukan kriteria pemilihan produk yang signifikan."
Itu tidak berarti bahwa Anda harus mematikan perlindungan phishing di suite keamanan Anda atau di browser Anda. Biarkan mereka berdua bekerja untuk mencegah Anda secara tidak sengaja memberikan kredensial bank Anda ke setengah jalan di seluruh dunia. Ada keraguan? Laporan lengkapnya cukup meyakinkan.
Untuk informasi lebih lanjut dari Neil, ikuti dia di Twitter @neiljrubenking.
