Đánh giá và đánh giá chống lừa đảo Pixm

Chúng tôi hiếm khi gặp các sản phẩm hoàn toàn mới hoặc các công nghệ hoàn toàn mới về bảo mật, nhưng Pixm Anti-Phishing mang cả hai đến bàn. Trong đó hầu hết các giải pháp chống lừa đảo đều dựa vào sự kết hợp của danh sách đen và phân tích heuristic, Pixm hoàn toàn dựa vào một kỹ thuật. Tuy nhiên, trong thử nghiệm, kỹ thuật này đã bỏ lỡ các trang web lừa đảo có thể kiểm chứng và nghi ngờ về các trang web hoàn toàn hợp pháp. Nó có lời hứa, nhưng lời hứa đó chưa được thực hiện.

Đối với các doanh nghiệp, Pixm cung cấp bảo vệ được kiểm soát tập trung chống lại các cuộc tấn công lừa đảo, cũng như một phiên bản chi phí cao hơn dành riêng để bảo vệ chống lừa đảo giáo. Khi một trang web lừa đảo điển hình cố gắng đánh lừa nhiều người để cung cấp thông tin đăng nhập của họ, một cuộc tấn công lừa đảo được tập trung vào việc đánh lừa một cá nhân hoặc một cá nhân trong một công ty. Người tiêu dùng không phải trả bất cứ điều gì cho công cụ chống lừa đảo Pixm miễn phí, đó là những gì chúng tôi đang xem xét ở đây.

Tiền đề Pixm

Quản trị viên web của các trang web lừa đảo tránh sử dụng mã hóa ưa thích để đưa phần mềm độc hại truy cập vào các trình duyệt hoặc lén lút bảo vệ chống vi-rút. Thay vào đó, họ chỉ cần tạo bản sao của các trang web nhạy cảm, phát liên kết đến các trang đó và chờ kẻ ngốc đăng nhập. Khi bạn đăng nhập vào ngân hàng giả hoặc hệ thống email, bạn đã chuyển tài khoản của mình cho những kẻ lừa đảo.

Nhiều sản phẩm chống vi-rút sử dụng danh sách đen để phát hiện và chặn các trang lừa đảo nghiêm trọng nhất. Vấn đề là, các URL lừa đảo đến và đi nhanh đến mức mọi danh sách đen luôn bị lỗi thời. Ồ, danh sách đen bắt được một số gian lận, nhưng bảo vệ đầy đủ đòi hỏi một cái gì đó nhiều hơn, như phân tích heuristic của các trang trong thời gian thực. Tóm lại, thành phần heuristic phân tích các thành phần của trang về sự không nhất quán hoặc bằng chứng khác cho thấy đó không phải là mục đích của nó.

Là người dùng, bạn có thể tham gia các kỹ năng của riêng mình để tránh bị lừa bởi lừa đảo. Trang này trông giống PayPal, nhưng URL trong Thanh địa chỉ có khớp không? Là màu sắc chính xác, hoặc tinh tế tắt? Bạn có thấy bất kỳ lỗi chính tả rõ ràng? Với một chút luyện tập bạn có thể trở thành một chuyên gia phát hiện lừa đảo.

Pixm mang đến sự tự động hóa cho loại kiểm tra đó, sử dụng cái mà công ty gọi là "tầm nhìn máy tính". Nó xác định nguồn có mục đích của một trang, định vị bản gốc và phân tích bất kỳ sự khác biệt nào. Nếu thuật toán tìm thấy sự khác biệt, Pixm sẽ hiển thị biểu ngữ cảnh báo màu vàng; nếu trang rõ ràng là giả, biểu ngữ màu vàng chuyển sang màu đỏ và Pixm sẽ vô hiệu hóa các liên kết và nội dung khác trên trang. Ngược lại, khi Pixm xác định rằng một trang là hợp pháp, nó sẽ hiển thị một biểu ngữ màu xanh lá cây.

Tôi nên chỉ ra rằng Pixm hiện đang hoạt động để xác định các phiên bản lừa đảo của "hơn 100 thương hiệu lừa đảo hàng đầu nhất". Chủ tịch và đồng sáng lập của công ty nói với tôi, "Chúng tôi đang tiếp tục tăng mức độ bao phủ thương hiệu và sẽ sớm bao phủ 400-500 thương hiệu lừa đảo nhất." Nhưng đây là một hạn chế không thấy với các loại phát hiện lừa đảo khác.

Thực hành với Pixm

Pixm bao gồm một ứng dụng và một bộ tiện ích mở rộng trình duyệt cho Chrome và Firefox. Việc cài đặt mất một thời gian dài đến nỗi tôi nghĩ rằng nó đã bị treo. Tôi đang trong quá trình soạn email cho bộ phận hỗ trợ kỹ thuật thì cuối cùng nó cũng hoạt động trở lại, sau 15 phút dường như bị kẹt. Sau khi cài đặt xong, việc cài đặt các tiện ích mở rộng trong Chrome và Firefox chỉ trong tích tắc.

Để kiểm tra bảo vệ lừa đảo, tôi bắt đầu bằng cách thu thập các URL lừa đảo được báo cáo mới nhất từ ​​các trang web theo dõi những thứ đó. Tôi ưu tiên cho những người chưa trải qua phân tích. Với bộ sưu tập URL của tôi đã sẵn sàng, tôi thiết lập bốn trình duyệt để thử nghiệm. Ba trong số họ chỉ sử dụng bảo vệ được tích hợp trong Chrome, Firefox và Internet Explorer. Thông thường tôi cài đặt sản phẩm thử nghiệm trong Internet Explorer để tạo sản phẩm thứ tư, nhưng vì Pixm không hỗ trợ IE, tôi đã sử dụng Chrome.

Bản thân bài kiểm tra nó đơn giản. Tôi khởi chạy từng URL trong mỗi bốn trình duyệt cùng một lúc. Nếu bất kỳ trình duyệt nào không thể tải trang, tôi sẽ loại bỏ URL đó. Nếu nó không cố gắng đánh cắp thông tin đăng nhập một cách rõ ràng, hoặc nếu không thì rõ ràng không phù hợp với hồ sơ cho một cuộc tấn công lừa đảo, tôi sẽ loại bỏ nó. Toàn bộ bài kiểm tra có thể mất vài giờ, vì nhiều URL, mới như hiện tại, đã bị gỡ xuống.

Trong quá trình thử nghiệm, tôi có nhiều thời gian để quan sát hành vi của Pixm. Nó lần đầu tiên hiển thị một biểu tượng "suy nghĩ" hoạt hình gần nút thanh công cụ trình duyệt. Một trang mà nó không thể xác minh là hợp pháp có biểu ngữ màu vàng ghi rõ "Pixm không thể xác định tính xác thực của trang đăng nhập này. Vui lòng tiến hành thận trọng." Trong một số trường hợp, đó là tất cả những gì đã nói, nhưng đối với nhiều người khác, nó tiếp tục hiển thị cảnh báo biểu ngữ màu đỏ, "Trang này bị chặn vì trang này là một trang web lừa đảo đáng ngờ." Với biểu ngữ màu đỏ đang bay, tôi không thể nhấp vào bất kỳ liên kết nào hoặc nhập văn bản trên trang nghi ngờ.

Một số URL lừa đảo được báo cáo không thực sự lừa đảo; nó xảy ra. Tôi bắt gặp một vài biểu ngữ màu xanh lá cây ghi rõ (hơi vô lý) "Trang được xác minh bởi Pixm, đây là một trang an toàn."

Trong khi đó, ba trình duyệt khác đã chặn hàng tấn trang chỉ trả về thông báo lỗi trong trình duyệt được bảo vệ Pixm. Điều đó ngụ ý với tôi rằng ba trình duyệt trước đây đã liệt kê vào trang đó và chúng chưa phản ứng với sự sụp đổ của trang. Vì Pixm phải xem nội dung trang để thực hiện phân tích, nên nó sẽ không bao giờ gắn cờ trang bị lỗi.

Tôi cũng gặp phải một số lượng đáng ngạc nhiên các trang mà Pixm đơn giản bỏ qua, nhưng cả ba trình duyệt đều phát hiện ra. Tổng cộng, Pixm đã phát hiện 60 phần trăm các trang web lừa đảo đã được xác minh. Tất cả ba trình duyệt đánh bại tỷ lệ phát hiện của Pixm; Chrome và Firefox đã đánh bại nó hơn 30 điểm phần trăm.

Biểu đồ kết quả bảo vệ lừa đảo

Các bảo vệ lừa đảo tiêu chuẩn tốt nhất kết hợp danh sách đen với phân tích thời gian thực và việc ghép đôi này có thể rất hiệu quả. Trong các thử nghiệm gần đây nhất của họ, cả Kaspersky Anti-Virus và McAfee đều giúp trình duyệt thử nghiệm tránh xa 100% các gian lận được xác minh. Cả hai đều vượt trội so với bảo vệ được tích hợp trong cả ba trình duyệt.

Một nửa tá sản phẩm chống vi-rút khác đạt 97 phần trăm hoặc cao hơn. Bitdefender Antivirus Plus, đặc biệt, quản lý bảo vệ 99 phần trăm. Rõ ràng là công nghệ hiện có hoạt động.

Trong khi chạy qua tất cả các URL kiểm tra, tôi lưu ý rằng việc nhấp vào nút thanh công cụ trình duyệt sẽ hiển thị biểu đồ hình tròn của các miền được bảo vệ. Số lượng miền được bảo vệ tăng đều đặn, nhưng biểu đồ không có kết nối với các miền thực mà nó bảo vệ trên hệ thống của tôi. Gần một nửa chiếc bánh đã đến Capital One, một trang web hoàn toàn không xuất hiện trong thử nghiệm của tôi. Và trong khi PayPal giả mạo chiếm ít nhất một phần tư các trang bị Pixm chặn, PayPal hoàn toàn không hiển thị trong biểu đồ. Liên hệ công ty của tôi giải thích rằng biểu đồ hình tròn dự kiến ​​sẽ loại bỏ.

Biểu ngữ xanh và tích cực sai

Rõ ràng là các URL lừa đảo trong thế giới thực của tôi không phù hợp với bộ sưu tập "100 thương hiệu lừa đảo hàng đầu nhất" của Pixm. Để có cái nhìn khác về khả năng của sản phẩm, tôi đã thử đăng nhập vào một bộ sưu tập các trang web hợp lệ, một số nổi tiếng và một số thì không.

Đối với mọi trang web ngân hàng tôi đã thử, Pixm hiển thị biểu ngữ an toàn màu xanh lá cây. Điều đó có ý nghĩa; malefactors có nhiều nhất để đạt được bằng cách nắm bắt thông tin đăng nhập ngân hàng của bạn, vì vậy đây là những mục tiêu quan trọng.

PayPal cũng là một mục tiêu lớn, với PayPal giả mạo chiếm ít nhất một phần tư số gian lận được phát hiện của Pixm trong thử nghiệm của tôi. Kỳ lạ thay, Pixm đã không phản ứng khi tôi truy cập PayPal thực sự, hợp pháp. Không có biểu tượng suy nghĩ, không có biểu ngữ màu xanh lá cây, không có gì! Điều đó không tốt.

Mọi thứ trở nên tồi tệ hơn khi tôi đào sâu vào trình quản lý mật khẩu của mình cho một số thông tin đăng nhập ít phổ biến hơn. Pixm đã gắn cờ nhiều trong số này bằng biểu ngữ cảnh báo màu vàng, nói rằng nó không thể xác thực chúng. Trong số các trang web được gắn cờ là trang web thủ công Etsy, Câu lạc bộ sách khoa học viễn tưởng, nhà bán sách Abe Books và trang web Geocaching chính.

Nhiều công cụ bảo vệ lừa đảo báo cáo cả về các gian lận đã biết và các gian lận bị nghi ngờ dựa trên phân tích của họ. Đối với mục đích thử nghiệm, tôi cung cấp tín dụng cho cả hai, mặc dù tôi phân biệt chúng trong ghi chú nội bộ của mình. Các trang web được coi là đáng ngờ (chỉ có biểu ngữ màu vàng) chiếm gần một nửa số lần phát hiện thành công của Pixm, vì vậy việc nó đưa ra sự nghi ngờ tương tự trên các trang web hợp lệ là đáng lo ngại.

Tuyên bố các trang web hợp lệ bị nghi ngờ không phải là tồi tệ nhất của nó. Tôi đã đề cập đến Abe Books, một nhà cung cấp những cuốn sách hiếm và bất thường. Sau khi gắn cờ với biểu ngữ màu vàng, Pixm tiếp tục tuyên bố trang web thật, hợp lệ là lừa đảo! Tôi đã không tìm thấy bất kỳ dương tính giả nào khác nghiêm trọng như thế này, nhưng thậm chí một trong số đó còn hơn cả những sản phẩm khác.

Phản hồi Pixm

Các kết quả dương tính giả là đủ vấn đề đến nỗi tôi cảm thấy mình phải kiểm tra với liên hệ Pixm của mình. Anh ấy làm tôi ngạc nhiên khi hỏi liệu tôi có nói về Abe Books không. Hóa ra thử nghiệm của tôi đã gây ra sự tăng đột biến trong hoạt động máy chủ, đủ để những người Pixm có thể xác định địa chỉ IP của tôi và xem chính xác trang web nào tôi đang thử nghiệm. Vì phiên bản kinh doanh của sản phẩm được quản lý tập trung, loại theo dõi đó có ý nghĩa, nhưng thật bất ngờ.

Người liên hệ của tôi giải thích rằng phát hiện của Pixm phụ thuộc vào trí tuệ nhân tạo và học máy. "Cho rằng đây là một công nghệ thị giác máy tính học tập sâu", ông nói, "chúng tôi đôi khi có những điểm tích cực sai. Không có trí tuệ nhân tạo là 100%." Anh ấy đã đề cập đến một bản cập nhật sắp tới chỉ trong vài ngày sẽ làm giảm các kết quả dương tính giả, vì vậy tôi đã đặt thử nghiệm sang một bên, chờ đợi bản cập nhật đó.

Có nghĩa là, tôi đã cài đặt NordVPN Choice của Biên tập viên, vì vậy các thử nghiệm mới của tôi sẽ không sử dụng cùng một địa chỉ IP đã biết. Tôi chỉ không thích ý tưởng của bất kỳ công ty nào trực tiếp xem sự tương tác của tôi với sản phẩm của họ trong quá trình đánh giá.

Tôi đã kiểm tra Etsy, SFBC và Geocaching một lần nữa; lần này Pixm không hiển thị cảnh báo màu vàng. Tuy nhiên, Abe Books vẫn gắn cờ đỏ như một trang lừa đảo. Tiếp theo, tôi bắt đầu trong một danh sách tôi tạo từ một số trang web từ danh sách người quản lý mật khẩu của tôi, các trang web nổi tiếng nhưng có lẽ không thường xuyên bị lừa đảo. Đối với sáu mặt hàng đầu tiên trong danh sách (23andMe, câu lạc bộ ô tô AAA, Amtrak, Best Buy, Booking.com và Delta Airlines), Pixm hiển thị cảnh báo màu vàng. Nó tiếp tục xác định trang web Delta Airlines là lừa đảo.

Tôi không cảm thấy cần phải tiếp tục với danh sách các trang web để thử nghiệm. Kết luận của tôi: bản cập nhật này hoàn toàn không giúp ích gì với những thông tin sai lệch.

Chưa sẵn sàng cho giờ chính

Khái niệm đằng sau Pixm Anti-Phishing rất hấp dẫn. Nó nhìn vào một trang có thể là lừa đảo, nhìn vào trang được xác minh tương ứng và so sánh chúng để xác định hàng giả. Chúng tôi thực sự muốn thấy nó thành công, mặc dù nó chỉ bảo vệ chống lại các gian lận nhắm mục tiêu vào các trang web cụ thể (phải thừa nhận là rất phổ biến). Nếu nó chỉ đơn giản là bỏ qua các gian lận đối với các trang web ít phổ biến hơn, bạn có thể sử dụng nó để bổ sung cho bảo vệ trình duyệt của mình.

Tuy nhiên, thực tế là nó đánh dấu nhiều trang web hợp lệ là nghi ngờ và đánh dấu nhiều trang là lừa đảo có nghĩa là chúng tôi không thể khuyên bạn nên ghép nối. Có lẽ trong tương lai công ty sẽ xem xét bổ sung phương pháp thị giác máy tính bằng các phương pháp đã được chứng minh khác.

Chúng tôi không có sự lựa chọn của ban biên tập cho việc chống lừa đảo, vì hầu như không có công cụ nào dành cho mục đích duy nhất đó. Tuy nhiên, tất cả bốn sản phẩm Lựa chọn chống vi-rút của Biên tập viên của chúng tôi đều tỏ ra cực kỳ hiệu quả trong thử nghiệm bảo vệ lừa đảo của chúng tôi. Webroot SecureAnywhere AntiVirus đã loại bỏ 97% các vụ lừa đảo, Bitdefender Antivirus Plus đã bắt được 99% và Kaspersky Anti-Virus và McAfee AntiVirus Plus đều quản lý phát hiện 100%. Nếu bạn đã cài đặt một trong những thứ này, bạn không cần Pixm không ở trạng thái hiện tại.