روش های آنتی فیشینگ: اختلافات زیادی در زمینه بهترین راه محافظت کاربران از خطرات سایتهای فیشینگ و نتیجه حاصل توسط آنها وجود دارد. تست نرم افزارهای آنتی فیشینگ بسیار مشکل به نظر می رسد، چرا که این نوع نرم افزارها کاملا نو و جدید بوده و دارای درصد ریسک بالایی می باشند. با مجله تکنولوژی وب نگاران همراه باشید:
آخرین نسخه دو مرورگر بزرگ یعنی اینترنت اکسپلورر 7 و موزیلا فایر فاکس قابلیت آنتی فیشینگ را در خود به همراه آوردند که بسیار مورد توجه کاربران قرار گرفت.
هنوز توافقی در مورد نرم افزار های آنتی فیشینگ، برای رسیدن به یک استاندارد مشترک و توافقی وجود ندارد. عمر بسیاری از سایت های فیشینگ به طور شگف تآوری کوتاه است. گاهی اوقات تنها تا چند ساعت بیشتر دوام ندارند. همین طور یک نرم افزار آنتی فیشینگ تا زمانی موثر است که بصورت صحیح بتواند در کمتر از چند دقیقه سایت فیشینگ را تشخیص دهد و کاربر را آن آگاه سازد .عملا بعضی از ابزارهای آنتی فیشینگ کاملا بی استفاده هستند، زیرا در بسیاری از موارد به طور لحظه ای و برای زمانی کوتاه فیشینگ را از بین می برند و یا فیشینگ را در لحظ های شناسایی می کنند که دیگر کار از کار گذشته است.
ادعا می کند که در تشخیص سایت های (http://www.phishtank.com) سایتی به نام فیش تانک فیشینگ و راه های مقابله با آن کاربران را راهنمایی می کند. یکی از روش های لیست کردن سایت های فیشینگ در فیش تانک، خود کاربران می باشند با این توضیح که سایت های فیشینگ فعال یا غیر فعال که قبلا کاربر آنها را تجربه کرده اند را در نظر م یگیرد و به دیتا بیس خود اضافه می کند.
فیش تانک یک لیست کد باز است که می تواند منبع خوبی برای دسترسی بیشتر به سایت های مورد توجه فیشرها باشد و در نتیجه می تواند حتی هجوم فیشرها را به آن سایت ها افزایش دهد. تحقیقات نشان داده است که فیشینگ ها به طور مداوم در حال ایجاد شدن هستند، پس واضح است که ابزارهای آنتی فیشینگ باید به سمت اهدافی که دائما در حال تغییرهستند، سوق داده شوند، که این کار بسیار مشکل به نظر می رسد.
روش های آنتی فیشینگ
بعضی ابزارها یا برنامه ها هستند که به شما در تشخیص قلابی بودن سایتهای اینترنتی کمک می کنند. دارای ابزاری به این منظور هستند. اما EBay البته بعضی سای تهای خرید و فروش آن لاین مانند نرم افزارهای مستقل نیز به این منظور وجود دارند . در مبارزه با حملات فیشینگ در حال ارائه فناوری جدیدی هستند که eBay و Yahoo در همین راستا برای کاربران ارسال می شود، مسدود می کند. PayPal و eBay ایمی لهای جعلی را که به امضای بخشی از این شرکت برای پرداخت های روی وب، سامانه های انفورماتیکی خود را برای PayPal وeBay مخترع Yahoo کلیدهای دامنه) که ) DomainKeys فعال کردن یک استاندارد فناوری جدید با عنوان آن است به روز کرده اند.
این امکان را می دهد که مانع ورود ایمیل های ناخواسته (هرزنامه) مظنون به Yahoo این فناوری به حملات فیشینگ یا حملات انفورماتیکی دیگر به صندوق پست الکترونیکی کاربران خود شود.
آیا کاربران استفاده کننده از آنتی فیشینگ باید همه سایت های فیشینگ را مسدود کنند یا اینکه باید صرفا به هشدار آنها دقت کنند؟ حتما در بسیار از موارد مشاهده کرد هاید که در سایتی با پیغامی از pop-up مواجه شده اید که معمولا به صورت “We are not sure about this site. Be carful” قبیل می باشد. در بعضی موارد با بودن پیغامی از این قبیل، کاربر فقط می تواند زمینه سایت را ببیند و برای دیدن کل سایت حتما باید این دستور و یا اخطار توسط کاربر پذیرفته شود. در برخی اوقات هم وجود اخطار تاثیری در دیدن یا ندیدن کامل سایت ندارد و البته در بعضی موارد دیگر خود ابزار موجود در مرورگر به بهانه اینکه سایت مورد نظر آلوده است سایت را از دسترس کاربران خارج می کند که این کار هم به نوبه خود عجیب است.
