Ulasan & peringkat anti-phishing Pixm

Kami jarang menemukan produk baru atau teknologi baru dalam keamanan, tetapi Pixm Anti-Phishing membawa keduanya ke meja. Di mana sebagian besar solusi antiphishing bergantung pada kombinasi daftar hitam dan analisis heuristik, Pixm mengandalkan tekniknya sendiri. Namun, dalam pengujian, teknik ini merindukan situs penipuan yang dapat diverifikasi dan menimbulkan kecurigaan pada situs yang sah sepenuhnya. Itu memiliki janji, tetapi janji itu belum terwujud.

Untuk bisnis, Pixm menawarkan perlindungan yang dikendalikan dari pusat terhadap serangan phishing, serta versi berbiaya lebih tinggi yang didedikasikan untuk bertahan melawan phishing tombak. Di mana situs phishing biasa mencoba membodohi banyak orang agar menyerahkan kredensial mereka, serangan tombak phishing difokuskan pada membodohi satu individu, atau individu dalam satu perusahaan. Konsumen tidak perlu membayar apa pun untuk alat antiphishing Pixm gratis, yang kami tinjau di sini.

Pixm Premise

Webmaster situs phishing menghindari pengkodean canggih yang diperlukan untuk memasukkan malware ke browser yang mengunjungi atau menyelinap di sekitar perlindungan antivirus. Sebaliknya, mereka hanya membuat replika situs-situs sensitif, menyiarkan tautan ke halaman-halaman itu, dan menunggu orang-orang bodoh untuk masuk. Ketika Anda masuk ke bank palsu atau sistem email, Anda telah menyerahkan akun Anda kepada para penipu.

Banyak produk antivirus menggunakan daftar hitam untuk mendeteksi dan memblokir halaman phishing yang paling mengerikan. Masalahnya adalah, URL phishing datang dan pergi begitu cepat sehingga daftar hitam selalu kedaluwarsa. Oh, daftar hitam menangkap beberapa penipuan, tetapi perlindungan penuh membutuhkan sesuatu yang lebih, seperti analisis heuristik halaman secara real time. Secara singkat, komponen heuristik menganalisis komponen halaman untuk ketidakkonsistenan atau bukti lain bahwa itu bukan apa yang dimaksudkan.

Sebagai pengguna, Anda dapat menggunakan keterampilan Anda sendiri untuk menghindari tertipu oleh penipuan phishing. Halamannya terlihat seperti PayPal, tetapi apakah URL di Address Bar cocok? Apakah warnanya benar, atau tidak aktif? Apakah Anda melihat kesalahan pengejaan yang jelas? Dengan sedikit latihan Anda bisa menjadi pakar pendeteksi phising.

Pixm membawa otomatisasi ke pemeriksaan semacam itu, menggunakan apa yang perusahaan sebut sebagai "visi komputer." Ini mengidentifikasi sumber halaman yang diakui, menemukan aslinya, dan menganalisis perbedaan apa pun. Jika algoritma menemukan perbedaan, Pixm menampilkan spanduk peringatan kuning; jika halaman tersebut jelas-jelas palsu, spanduk kuning menyala merah, dan Pixm menonaktifkan tautan dan konten lainnya pada halaman tersebut. Sebaliknya, ketika Pixm menentukan bahwa halaman itu sah, itu akan menampilkan spanduk hijau.

Saya harus menunjukkan bahwa Pixm saat ini berfungsi untuk mengidentifikasi versi penipuan dari "100+ merek paling terkenal." Presiden dan salah satu pendiri perusahaan memberi tahu saya, "Kami terus meningkatkan cakupan merek dan akan segera mencakup 400-500 merek yang paling di-phishing." Tetapi ini adalah batasan yang tidak terlihat dengan jenis deteksi phishing lainnya.

Hands On With Pixm

Pixm terdiri dari aplikasi dan satu set ekstensi browser untuk Chrome dan Firefox. Instalasi membutuhkan waktu yang lama sehingga saya pikir itu telah menggantung. Saya sedang dalam proses menyusun email untuk dukungan teknis ketika akhirnya hidup kembali, setelah 15 menit tampaknya macet. Setelah instalasi selesai, menginstal ekstensi di Chrome dan Firefox sangat mudah.

Untuk menguji perlindungan phishing, saya mulai dengan mengumpulkan URL phishing yang dilaporkan terbaru dari situs web yang melacak hal-hal seperti itu. Saya memberikan preferensi kepada mereka yang belum melalui analisis. Dengan koleksi URL saya siap, saya menyiapkan empat browser untuk pengujian. Tiga dari mereka hanya menggunakan perlindungan yang dibangun ke dalam Chrome, Firefox, dan Internet Explorer. Biasanya saya menginstal produk tes di Internet Explorer untuk membuat yang keempat, tetapi karena Pixm tidak mendukung IE, saya menggunakan Chrome.

Tesnya sendiri sederhana. Saya meluncurkan setiap URL di masing-masing dari empat browser sekaligus. Jika ada browser yang tidak dapat memuat halaman, saya membuang URL itu. Jika tidak terlihat mencoba mencuri kredensial masuk, atau sebaliknya tidak cocok dengan profil untuk serangan phishing, saya membuangnya. Seluruh pengujian dapat memakan waktu beberapa jam, karena banyak URL, yang baru, telah dihilangkan.

Selama tes saya punya banyak waktu untuk mengamati perilaku Pixm. Ini pertama kali ditampilkan ikon "berpikir" animasi di dekat tombol bilah alat browser. Halaman yang tidak bisa diverifikasi sebagai sah mendapat spanduk kuning yang menyatakan, "Pixm tidak dapat mengidentifikasi keaslian halaman login ini. Silakan lanjutkan dengan hati-hati." Dalam beberapa kasus, hanya itu yang dikatakan, tetapi bagi banyak orang lain, ia menampilkan peringatan spanduk merah, "Halaman ini diblokir karena halaman tersebut adalah situs phishing yang dicurigai." Dengan spanduk merah berkibar, saya tidak bisa mengklik tautan apa pun atau memasukkan teks pada halaman yang dicurigai.

Beberapa URL phishing yang dilaporkan sebenarnya bukan penipuan; itu terjadi. Saya menemukan beberapa spanduk hijau yang menyatakan (agak tidak sopan) "Halaman diverifikasi oleh Pixm, ini halaman yang aman."

Sementara itu, tiga browser lainnya memblokir banyak halaman yang hanya mengembalikan pesan kesalahan di Pixm yang dilindungi browser. Itu menyiratkan kepada saya bahwa ketiga browser sebelumnya memasukkan daftar hitam ke halaman, dan bahwa mereka belum bereaksi terhadap kematian halaman. Karena Pixm harus melihat konten halaman untuk melakukan analisisnya, Pixm tidak akan pernah menandai halaman yang mati.

Saya juga menjumpai sejumlah halaman mengejutkan yang hanya dilewatkan Pixm, tetapi ketiga peramban itu terdeteksi. Secara keseluruhan, Pixm mendeteksi 60 persen dari situs web penipuan yang terverifikasi. Ketiga browser mengalahkan tingkat deteksi Pixm; Chrome dan Firefox mengalahkannya lebih dari 30 poin persentase.

Bagan Hasil Perlindungan Phishing

Pelindung phishing standar terbaik menggabungkan daftar hitam dengan analisis waktu nyata, dan pemasangan ini bisa sangat efektif. Dalam tes terbaru mereka, Kaspersky Anti-Virus dan McAfee menjauhkan browser uji dari 100 persen penipuan terverifikasi. Keduanya mengungguli perlindungan yang dibangun ke dalam ketiga browser.

Setengah lusin produk antivirus lainnya mendapat nilai 97 persen atau lebih tinggi. Bitdefender Antivirus Plus, khususnya, mengelola perlindungan 99 persen. Jelas bahwa teknologi yang ada berfungsi.

Saat menjalankan semua URL pengujian, saya mencatat bahwa mengklik tombol bilah alat browser memunculkan diagram lingkaran dari domain yang dilindungi. Jumlah domain yang dilindungi terus meningkat, tetapi bagan tidak memiliki koneksi ke domain yang sebenarnya dilindungi pada sistem saya. Hampir setengah dari pai pergi ke Capital One, sebuah situs yang tidak muncul sama sekali dalam pengujian saya. Dan sementara PayPal memalsukan setidaknya seperempat dari halaman yang diblokir oleh Pixm, PayPal tidak muncul dalam bagan sama sekali. Kontak perusahaan saya menjelaskan bahwa diagram lingkaran dijadwalkan untuk dihapus.

Spanduk Hijau dan Positif Palsu

Sangat jelas bahwa URL phishing dunia nyata saya tidak semuanya cocok dengan koleksi Pixm tentang "100+ merek paling ter-phishing." Untuk pandangan lain tentang kemampuan produk, saya mencoba masuk ke kumpulan situs yang valid, beberapa terkenal dan beberapa tidak.

Untuk setiap situs perbankan yang saya coba, Pixm menampilkan spanduk pengaman hijau. Itu masuk akal; malefactors mendapatkan keuntungan terbesar dengan menangkap login perbankan Anda, jadi ini adalah target penting.

PayPal juga merupakan target besar, dengan tipuan PayPal membuat setidaknya seperempat dari penipuan Pixm yang terdeteksi dalam pengujian saya. Anehnya, Pixm tidak bereaksi ketika saya mengunjungi PayPal yang asli dan sah. Tidak ada ikon berpikir, tidak ada spanduk hijau, tidak apa-apa! Itu tidak baik.

Hal-hal menjadi lebih buruk ketika saya menggali kata sandi manajer saya untuk beberapa login yang kurang umum. Pixm menandai banyak di antaranya dengan spanduk peringatan kuning, yang menyatakan bahwa spanduk itu tidak dapat mengautentikasi mereka. Di antara situs yang ditandai adalah situs kerajinan Etsy, Klub Buku Fiksi Ilmiah, penjual buku Abe Books, dan situs web Geocaching utama.

Banyak alat perlindungan phishing melaporkan tentang penipuan yang diketahui dan penipuan yang diduga berdasarkan analisis mereka. Untuk tujuan pengujian, saya memberikan penghargaan untuk keduanya, meskipun saya membedakannya dalam catatan internal saya. Situs-situs yang dianggap mencurigakan (hanya spanduk kuning) merupakan hampir setengah dari deteksi Pixm yang berhasil, sehingga fakta bahwa itu menimbulkan kecurigaan yang sama pada situs-situs yang valid sangat mengkhawatirkan.

Mendeklarasikan situs web yang sah untuk dicurigai bukanlah yang terburuk. Saya menyebutkan Abe Books, pemasok buku langka dan tidak biasa. Setelah menandai itu dengan spanduk kuning, Pixm melanjutkan untuk menyatakan situs web yang asli dan valid sebagai penipuan! Saya tidak menemukan positif palsu lain yang mengerikan seperti ini, tetapi bahkan satu lebih dari yang saya lihat dengan produk lain.

Pixm Tanggapi

Hasil positif palsu cukup bermasalah sehingga saya merasa harus memeriksa kontak Pixm saya. Dia mengejutkan saya dengan bertanya apakah saya berbicara tentang Abe Books. Ternyata pengujian saya menyebabkan lonjakan aktivitas server yang tidak biasa, cukup bahwa orang-orang Pixm dapat mengidentifikasi alamat IP saya dan melihat dengan tepat situs mana yang saya uji. Karena versi bisnis produk dikelola secara terpusat, pelacakan semacam itu masuk akal, tetapi itu mengejutkan.

Kontak saya menjelaskan bahwa deteksi Pixm bergantung pada kecerdasan buatan dan pembelajaran mesin. "Mengingat ini adalah teknologi penglihatan komputer pembelajaran yang mendalam, " katanya, "kami memiliki sesekali positif palsu. Tidak ada kecerdasan buatan yang 100 persen." Dia memang menyebutkan pembaruan datang hanya dalam beberapa hari yang akan mengurangi positif palsu, jadi saya mengesampingkan pengujian, menunggu pembaruan itu.

Sementara itu, saya menginstal NordVPN Choice Editor, jadi tes baru saya tidak akan menggunakan alamat IP yang sama. Saya hanya tidak suka gagasan perusahaan mana pun yang secara langsung mengawasi interaksi saya dengan produk mereka selama peninjauan.

Saya memeriksa Etsy, SFBC, dan Geocaching lagi; kali ini Pixm tidak menampilkan peringatan kuning. Namun, Abe Books masih ditandai sebagai situs phishing. Selanjutnya, saya mulai dengan daftar yang saya buat dari beberapa situs dari daftar manajer kata sandi saya, situs-situs yang terkenal tetapi mungkin tidak sering di-phishing. Untuk enam item pertama dalam daftar (23andMe, klub otomatis AAA, Amtrak, Best Buy, Booking.com, dan Delta Airlines), Pixm menampilkan peringatan kuning. Kemudian mengidentifikasi situs web Delta Airlines sebagai penipuan.

Saya tidak merasa perlu untuk melanjutkan dengan daftar situs saya untuk pengujian. Kesimpulan saya: pembaruan ini sama sekali tidak membantu dengan positif palsu.

Tidak Siap untuk Waktu Perdana

Konsep di balik Pixm Anti-Phishing sangat menarik. Itu terlihat pada halaman yang mungkin curang, melihat halaman terverifikasi yang sesuai, dan membandingkannya untuk mengidentifikasi palsu. Kami benar-benar ingin melihatnya berhasil, meskipun itu hanya melindungi terhadap penipuan yang menargetkan situs tertentu (yang diakui sangat populer). Jika itu hanya melewatkan penipuan terhadap situs-situs yang kurang populer, Anda dapat menggunakannya untuk menambah perlindungan browser Anda.

Namun, fakta bahwa itu menandai banyak situs yang valid sebagai tersangka dan menandai lebih dari satu sebagai penipuan berarti kami tidak dapat merekomendasikan pasangan itu. Mungkin ke depan perusahaan akan mempertimbangkan melengkapi pendekatan visi komputer dengan metode lain yang terbukti.

Kami tidak memiliki Pilihan Editor untuk antiphishing, karena hampir tidak ada alat yang ditujukan untuk tujuan tunggal itu. Namun, keempat produk Pilihan Editor antivirus kami terbukti sangat efektif dalam pengujian perlindungan phishing kami. Webroot SecureAnywhere AntiVirus menyelesaikan 97 persen dari penipuan, Bitdefender Antivirus Plus menangkap 99 persen, dan Kaspersky Anti-Virus dan McAfee AntiVirus Plus keduanya berhasil mendeteksi 100 persen. Jika Anda menginstal salah satu dari ini, Anda tidak perlu Pixm - tidak dalam kondisi saat ini.