Video: Configure an ATP anti-phishing policies in Microsoft Office 365 Advanced Threat Protection ( O365 ) (Tháng Chín 2024)
Tin tặc không phải luôn luôn tấn công máy tính của bạn hoặc cài phần mềm độc hại vào nó để đánh cắp thông tin cá nhân của bạn. Đôi khi, họ chỉ có thể lừa bạn cung cấp dữ liệu nhạy cảm như tên người dùng và mật khẩu tại các trang web lừa đảo có vẻ là PayPal, eBay, ngân hàng của bạn, v.v. Các sản phẩm bảo mật cố gắng bảo vệ chống lừa đảo bằng cách chặn các trang web lừa đảo đã biết và chạy các phân tích heuristic để xác định các trang mới. Tính năng phân tích thời gian thực là rất quan trọng, bởi vì các trang web này thường xuất hiện và biến mất chỉ trong vài ngày.
Để kiểm tra khả năng chống lừa đảo của sản phẩm, tôi thu thập một nhóm URL lừa đảo đáng ngờ từ các trang web dành để theo dõi những thứ đó. Tôi đặc biệt tìm kiếm các URL đã được báo cáo nhưng chưa được xác minh là lừa đảo. Tôi thiết lập một hệ thống được bảo vệ bởi sản phẩm đang được thử nghiệm; một được bảo vệ bởi tính năng chống lừa đảo tích hợp của Internet Explorer; và một được bảo vệ bởi Norton Internet Security, một nhà vô địch chống lừa đảo nhất quán.
Sử dụng một tiện ích nhỏ do tôi tự viết, tôi khởi chạy đồng thời một URL nghi ngờ trong tất cả các hệ thống kiểm tra và ghi chú kết quả. Tôi loại bỏ bất kỳ URL nào mà bất kỳ hệ thống kiểm tra nào không thể tải. Tôi cũng loại bỏ các URL không chứa bất kỳ nỗ lực hoạt động nào để đánh cắp thông tin đăng nhập.
Tôi lặp lại quá trình này trong vài ngày, luôn sử dụng các URL nghi ngờ mới nhất, cho đến khi tôi có khoảng một trăm URL lừa đảo được xác minh. Các loại URL lừa đảo khác nhau phổ biến tại các thời điểm khác nhau. Một số ngày tất cả các sản phẩm giá vé tồi tệ hơn những người khác. Thay vì báo cáo tỷ lệ phần trăm thô của các URL bị chặn chính xác, tôi báo cáo sự thành công của sản phẩm được kiểm tra liên quan đến Norton. Giá trị như "-9%" trong cột Norton có nghĩa là điểm của sản phẩm thấp hơn chín phần trăm so với Norton.
