Nowe przeglądarki mało skuteczne w walce z phishingiem
Funkcje antyphishingowe zaimplementowane w popularnych przeglądarkach stron WWW nie dają sobie rady z nawałnicą listów elektronicznych, których celem jest kradzież tajnych danych.
Zarówno Internet Explorer 7, jak i Firefox 2.0 zawierają czarną listę stron, która pomaga w ostrzeganiu internautów, gdy ci starają się dostać na "podrobioną" stronę.
Mimo że autorzy oprogramowania twierdzą, iż w ten sposób z powodzeniem radzą sobie z atakami typu phishing, nowa technologia wcale nie zmniejszyła zjawiska pojawiania się listów elektronicznych namawiających do odwiedzenia tego typu witryn.
Cyberprzestępcy zarejestrowali nowe domeny służące do phishingu,w wyniku czego zaobserwowano znaczny ich wzrost - z 11976 w zeszłym roku, do 37437 w 2007 (a ten się jeszcze nie skończył) - zauważa David Jevans z organizacji Anti-Phishing Working Group. Po zarejestrowaniu nowej domeny cyberprzestępcy mają kilka godzin, zanim zostanie ona dodana do czarnej listy. W tym czasie mogą oczekiwać spokojnie na swoje ofiary.
Systemu heurystyczne z kolei dość często niewłaściwie oceniają legalne strony WWW, oznaczając je jako niebezpieczne.
Jevans sugeruje stworzenie nowego systemu, który autoryzowałby nie tylko strony WWW, ale również nadchodzącą pocztę elektroniczną.
