Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/11/2006
De bedste programmer til at beskytte brugere mod phishing-svindel kan kun fange tre ud af fire falske websteder.Det fremgår af rapporten "Phinding Phish: An Evaluation of Anti-Phishing Toolbars", som fire forskere fra CyLab på Carnegie Mellon University står bag. Forskerne har testet ti værktøjsbjælker, man kan bruge sammen med en browser.
Formålet med bjælkerne er at advare brugeren om tvivlsomme websteder. Phishing-svindel, hvor bagmænd narrer fortrolige oplysninger fra deres ofre, benytter typisk forfalskede udgaver af websteder, som offeret har tillid til.
Tre af de ti testede programmer genkendte 75 procent af de falske websteder, de blev udsat for. Men et af dem mente også, at 38 procent af de legitime websteder var falske. Fire af bjælkerne kunne ikke engang genkende halvdelen af de falske websteder, de blev testet på.
Flere af værktøjsbjælkerne havde sårbarheder, som en angriber kunne udnytte til at få et falsk websted til at se legitimt ud.
Forskerne konkluderer, at teknikken stadig lader en del tilbage at ønske. Men selvom genkendelsesraten bliver højere, er der fortsat et problem med at få brugerne til at opdage advarslen og handle ud fra den.