Nous rencontrons rarement de nouveaux produits ou de toutes nouvelles technologies en matière de sécurité, mais Pixm Anti-Phishing apporte les deux à la table.
Là où la plupart des solutions antiphishing reposent sur une combinaison de listes noires et d'analyse heuristique, Pixm s'appuie sur une technique qui lui est propre.
Lors des tests, cependant, cette technique a à la fois manqué des sites frauduleux vérifiables et jeté des soupçons sur des sites parfaitement légitimes.
C'est prometteur, mais cette promesse n'a pas encore été réalisée.
Examens honnêtes et objectifs
Daxdi.com est une autorité de premier plan dans le domaine de la technologie, fournissant des analyses indépendantes basées sur les laboratoires des derniers produits et services.
Nos analyses spécialisées et nos solutions pratiques vous aident à prendre de meilleures décisions d'achat et à tirer le meilleur parti de la technologie.
Pour les entreprises, Pixm offre une protection centralisée contre les attaques de phishing, ainsi qu'une version plus coûteuse dédiée à la défense contre le spear phishing.
Lorsqu'un site de phishing typique tente de tromper de nombreuses personnes en leur faisant divulguer leurs informations d'identification, une attaque de spear-phishing vise à tromper un ou plusieurs individus d'une entreprise.
Les consommateurs n'ont rien à payer pour l'outil antiphishing gratuit Pixm, que nous examinons ici.
La prémisse Pixm
Les webmasters de sites de phishing évitent le codage sophistiqué nécessaire pour insérer des logiciels malveillants dans les navigateurs en visite ou se faufiler dans la protection antivirus.
Au lieu de cela, ils créent simplement des répliques de sites Web sensibles, diffusent des liens vers ces pages et attendent que les imbéciles se connectent.
Lorsque vous vous connectez à une fausse banque ou à un faux système de messagerie, vous avez remis votre compte aux fraudeurs.
De nombreux produits antivirus utilisent la liste noire pour détecter et bloquer les pages de phishing les plus flagrantes.
Le problème est que les URL de phishing vont et viennent si rapidement que toute liste noire est toujours obsolète.
Oh, la liste noire attrape quelques fraudes, mais une protection complète nécessite quelque chose de plus, comme l'analyse heuristique des pages en temps réel.
En bref, le composant heuristique analyse les composants de la page pour des incohérences ou d'autres preuves que ce n'est pas ce qu'il prétend être.
En tant qu'utilisateur, vous pouvez utiliser vos propres compétences pour éviter de vous faire tromper par une escroquerie de phishing.
La page regards comme PayPal, mais l'URL de la barre d'adresse correspond-elle? Les couleurs sont-elles correctes ou subtilement éteintes? Voyez-vous des fautes d'orthographe évidentes? Avec un peu de pratique, vous pouvez devenir un expert en détection de phishing.
Pixm apporte l'automatisation à ce type d'examen, en utilisant ce que l'entreprise appelle la vision par ordinateur.
Il identifie la source présumée d'une page, localise l'original et analyse les différences.
Si l'algorithme trouve des écarts, Pixm affiche une bannière d'avertissement jaune; si la page est clairement une fausse, la bannière jaune devient rouge et Pixm désactive les liens et autres contenus sur la page.
À l'inverse, lorsque Pixm détermine qu'une page est légitime, il affiche une bannière verte.
Je dois souligner que Pixm travaille actuellement à identifier les versions frauduleuses des 100 plus grandes marques les plus hameçonnées.
Le président et co-fondateur de la société me dit: "Nous continuons à augmenter la couverture de la marque et couvrirons très bientôt 400 à 500 marques de phishing." Mais il s'agit d'une limitation que l'on ne voit pas avec d'autres types de détection de hameçonnage.
Mains sur avec Pixm
Pixm se compose d'une application et d'un ensemble d'extensions de navigateur pour Chrome et Firefox.
L'installation a pris tellement de temps que j'ai pensé qu'elle était accrochée.
J'étais en train de rédiger un e-mail au support technique lorsqu'il est finalement revenu à la vie, après 15 minutes apparemment bloquées.
Une fois l'installation terminée, installer les extensions dans Chrome et Firefox était un jeu d'enfant.
Pour tester la protection contre le phishing, je commence par collecter les dernières URL de phishing signalées à partir de sites Web qui suivent de telles choses.
Je donne la préférence à ceux qui n'ont pas encore fait l'objet d'une analyse.
Avec ma collection d'URL prête, j'ai configuré quatre navigateurs pour les tests.
Trois d'entre eux utilisent simplement la protection intégrée à Chrome, Firefox et Internet Explorer.
Habituellement, j'installe le produit de test dans Internet Explorer pour créer le quatrième, mais comme Pixm ne prend pas en charge IE, j'ai utilisé Chrome.
Le test lui-même est simple.
Je lance chaque URL dans chacun des quatre navigateurs à la fois.
Si l'un des navigateurs ne parvient pas à charger la page, je supprime cette URL.
S'il ne tente pas visiblement de voler les informations de connexion, ou s'il ne correspond pas clairement au profil d'une attaque de phishing, je le rejette.
L'ensemble du test peut prendre plusieurs heures, car de nombreuses URL, aussi nouvelles soient-elles, ont déjà été supprimées.
Pendant le test, j'ai eu amplement le temps d'observer le comportement de Pixm.
Il a d'abord affiché une icône animée de réflexion près du bouton de la barre d'outils du navigateur.
Une page dont elle n'a pas pu vérifier la légitimité a reçu une bannière jaune indiquant: "Pixm n'a pas pu identifier l'authenticité de cette page de connexion.
Veuillez procéder avec prudence." Dans certains cas, c'est tout ce qu'il dit, mais pour beaucoup d'autres, il a continué à afficher une bannière rouge d'avertissement, "Cette page est bloquée car la page est un site de phishing suspecté." Avec la bannière rouge qui volait, je ne pouvais pas cliquer sur des liens ou saisir du texte sur la page suspecte.
Certaines des URL de phishing signalées n'étaient pas réellement frauduleuses; ça arrive.
J'ai rencontré quelques bannières vertes indiquant (un peu non grammaticalement) "La page est vérifiée par Pixm, c'est une page sûre."
Pendant ce temps, les trois autres navigateurs ont bloqué des tonnes de pages qui renvoyaient simplement un message d'erreur dans le navigateur protégé Pixm.
Cela m'implique que les trois navigateurs avaient précédemment mis la page sur la liste noire et qu'ils n'avaient pas encore réagi à la disparition de la page.
Puisque Pixm doit voir le contenu de la page pour effectuer son analyse, il ne marquera jamais une page défunte.
J'ai également rencontré un nombre surprenant de pages que Pixm a simplement manquées, mais que les trois navigateurs ont détectées.
Au total, Pixm a détecté 60% des sites Web frauduleux vérifiés.
Les trois navigateurs battent le taux de détection de Pixm; Chrome et Firefox l'ont battu de plus de 30 points de pourcentage.
Tableau des résultats de la protection contre le phishing
Les meilleurs protecteurs anti-hameçonnage standard combinent la liste noire avec une analyse en temps réel, et cette association peut être très efficace.
Dans leurs tests les plus récents, Kaspersky Anti-Virus (29,99 $ pour 1 an, 3 appareils chez Kaspersky) et McAfee ont tous deux éloigné le navigateur de test de 100% des fraudes vérifiées.
Les deux ont surpassé la protection intégrée aux trois navigateurs.
Une autre demi-douzaine de produits antivirus ont obtenu 97% ou plus.
Bitdefender Antivirus Plus (29,99 $ pour 3 appareils / 1 an chez Bitdefender), en particulier, a géré une protection de 99%.
Il est clair que la technologie existante fonctionne.
En parcourant toutes les URL de test, j'ai noté que cliquer sur le bouton de la barre d'outils du navigateur faisait apparaître un graphique à secteurs des domaines protégés.
Le nombre de domaines protégés augmentait régulièrement, mais le graphique n'avait aucun lien avec les domaines réels qu'il protégeait sur mon système.
Près de la moitié du gâteau est allé à Capital One, un site qui n'apparaissait pas du tout lors de mes tests.
Et alors que les faux PayPal constituaient au moins un quart des pages bloquées par Pixm, PayPal ne figurait pas du tout dans le graphique.
Le contact de mon entreprise a expliqué que le graphique à secteurs devrait être supprimé.
Bannières vertes et faux positifs
Il est très clair que mes URL de hameçonnage dans le monde réel ne correspondaient pas toutes à la collection Pixm des 100 plus grandes marques les plus hameçonnées.
Pour un autre aperçu des capacités du produit, j'ai essayé de me connecter à une collection de sites valides, certains bien connus et d'autres non.
Pour chaque site bancaire que j'ai essayé, Pixm a affiché sa bannière de sécurité verte.
Ça a du sens; les malfaiteurs ont le plus à gagner en capturant vos identifiants bancaires, ce sont donc des cibles importantes.
PayPal est également une cible énorme, les faux PayPal représentant au moins un quart des fraudes détectées par Pixm lors de mon test.
Étrangement, Pixm n'a pas réagi lorsque j'ai visité le vrai PayPal légitime.
Aucune icône de réflexion, aucune bannière verte, rien! Ce n'est pas bon.
Les choses ont empiré lorsque j'ai fouillé dans mon gestionnaire de mots de passe pour des connexions moins courantes.
Pixm a signalé bon nombre d'entre eux avec la bannière d'avertissement jaune, déclarant qu'il ne pouvait pas les authentifier.
Parmi les sites ainsi signalés figuraient le site d'artisanat Etsy, le Science Fiction Book Club, le libraire Abe Books et le site principal de Geocaching.
De nombreux outils de protection contre le phishing signalent à la fois les fraudes connues et les fraudes suspectées sur la base de leur analyse.
À des fins de test, je donne crédit aux deux, bien que je les distingue dans mes notes internes.
Sites considérés comme suspects (bannière jaune uniquement) représentait près de la moitié des détections réussies de Pixm, donc le fait qu'il jette le même soupçon sur des sites valides est inquiétant.
Déclarer des sites Web valides comme suspects n'était pas le pire.
J'ai mentionné Abe Books, un fournisseur de livres rares et inhabituels.
Après l'avoir signalé avec une bannière jaune, Pixm a déclaré que le site Web réel et valide était frauduleux! Je n'ai trouvé aucun autre faux positif aussi flagrant que celui-ci, mais même un est plus que ce que j'ai vu avec d'autres produits.
Pixm répond
Les faux positifs étaient suffisamment problématiques pour que je me sente obligé de m'enregistrer auprès de mon contact Pixm.
Il m'a surpris en me demandant si je parlais d'Abe Books.
Il s'avère que mes tests ont provoqué un pic inhabituel d'activité du serveur, suffisamment pour que les gens de Pixm puissent identifier mon adresse IP et voir exactement quels sites je testais.
Étant donné que la version commerciale du produit est gérée de manière centralisée, ce type de suivi est logique, mais ce fut une surprise.
Mon contact a expliqué que la détection de Pixm repose sur l'intelligence artificielle et l'apprentissage automatique.
"Étant donné qu'il s'agit d'une technologie de vision par ordinateur d'apprentissage en profondeur", a-t-il déclaré, "nous avons parfois de faux positifs.
Aucune intelligence artificielle n'est à 100%." Il a mentionné une mise à jour à venir dans quelques jours qui réduirait les faux positifs, alors j'ai mis les tests de côté, en attendant cette mise à jour.
Meanwhle, j'ai installé Editors 'Choice NordVPN, de sorte que mes nouveaux tests n'utilisent pas la même adresse IP connue.
Je n'aime tout simplement pas l'idée qu'une entreprise surveille directement mon interaction avec son produit lors d'un examen.
J'ai vérifié à nouveau Etsy, SFBC et Geocaching; cette fois, Pixm n'a pas affiché l'avertissement jaune.
Cependant, il a toujours signalé Abe Books comme un site de phishing.
Ensuite, j'ai commencé sur une liste que j'ai faite de certains sites de la liste de mon gestionnaire de mots de passe, des sites bien connus mais peut-être pas fréquemment hameçonnés.
Pour les six premiers articles de la liste (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com et Delta Airlines), Pixm a affiché un avertissement jaune.
Il a ensuite identifié le site Web de Delta Airlines comme frauduleux.
Je n'ai pas ressenti le besoin de continuer avec ma liste de sites à tester.
Mon...
