Bagaimana kami menguji antiphishing

Peretas tidak selalu harus menyerang komputer Anda atau menanam malware di dalamnya untuk mencuri informasi pribadi Anda. Terkadang mereka hanya bisa menipu Anda untuk memberikan data sensitif seperti nama pengguna dan kata sandi di situs Web palsu yang tampaknya adalah PayPal, eBay, bank Anda, dan sebagainya. Produk keamanan mencoba melindungi terhadap phishing dengan memblokir situs penipuan yang diketahui dan menjalankan analisis heuristik untuk mengidentifikasi yang baru. Fitur analisis real-time sangat penting, karena situs-situs ini sering muncul dan menghilang hanya dalam beberapa hari.

Untuk menguji kemampuan antiphishing suatu produk, saya mengumpulkan sekelompok URL phishing yang dicurigai dari situs yang ditujukan untuk melacak hal-hal tersebut. Saya secara khusus mencari URL yang telah dilaporkan tetapi belum diverifikasi sebagai penipuan. Saya mengatur satu sistem yang dilindungi oleh produk yang sedang diuji; satu dilindungi oleh antiphishing bawaan Internet Explorer; dan satu dilindungi oleh Norton Internet Security, juara antiphishing yang konsisten.

Menggunakan utilitas kecil yang saya tulis sendiri, saya meluncurkan URL yang dicurigai secara bersamaan di bawah semua sistem pengujian dan mencatat hasilnya. Saya membuang URL apa pun yang tidak dapat dimuat oleh sistem pengujian mana pun. Saya juga membuang URL yang tidak mengandung upaya aktif untuk mencuri kredensial login.

Saya ulangi proses ini selama beberapa hari, selalu menggunakan URL tersangka yang paling segar, sampai saya memiliki sekitar seratus URL phishing yang terverifikasi. Berbagai jenis URL phishing lazim di waktu yang berbeda. Beberapa hari semua produk ongkosnya lebih buruk daripada yang lain. Daripada melaporkan persentase mentah dari URL yang diblokir dengan benar, saya melaporkan keberhasilan produk yang diuji relatif terhadap Norton. Nilai seperti "-9%" di kolom Norton berarti bahwa skor produk sembilan poin lebih rendah daripada Norton.