Raramente incontriamo prodotti nuovi di zecca o tecnologie nuove di zecca nella sicurezza, ma Pixm Anti-Phishing porta entrambi sul tavolo.
Laddove la maggior parte delle soluzioni antiphishing si basano su una combinazione di blacklist ed analisi euristica, Pixm si affida a una tecnica tutta sua.
Durante i test, tuttavia, questa tecnica non ha rilevato siti fraudolenti verificabili e ha gettato sospetti su siti perfettamente legittimi.
Ha una promessa, ma quella promessa non è stata ancora realizzata.
Per le aziende, Pixm offre una protezione centralizzata contro gli attacchi di phishing, oltre a una versione più costosa dedicata alla difesa dallo spear phishing.
Laddove un tipico sito di phishing cerca di ingannare molte persone inducendole a rivelare le proprie credenziali, un attacco di spear phishing si concentra sull'inganno uno o più individui in un'azienda.
I consumatori non devono pagare nulla per lo strumento antiphishing Pixm gratuito, che è quello che stiamo esaminando qui.
La premessa Pixm
I webmaster di siti di phishing evitano la codifica elaborata necessaria per inserire malware nei browser in visita o per aggirare la protezione antivirus.
Invece, creano semplicemente repliche di siti Web sensibili, trasmettono collegamenti a quelle pagine e aspettano che gli sciocchi accedano.
Quando accedi a una banca falsa o a un sistema di posta elettronica, hai consegnato il tuo account ai truffatori.
Molti prodotti antivirus utilizzano la lista nera per rilevare e bloccare le pagine di phishing più gravi.
Il problema è che gli URL di phishing vanno e vengono così rapidamente che qualsiasi lista nera è sempre obsoleta.
Oh, la lista nera cattura alcuni frodi, ma una protezione completa richiede qualcosa di più, come l'analisi euristica delle pagine in tempo reale.
In breve, il componente euristico analizza i componenti della pagina alla ricerca di incongruenze o altre prove che non è ciò che pretende di essere.
Come utente, puoi utilizzare le tue capacità per evitare di essere ingannato da una truffa di phishing.
La pagina sembra come PayPal, ma l'URL nella barra degli indirizzi corrisponde? I colori sono corretti o leggermente spenti? Vedi errori di ortografia evidenti? Con un po 'di pratica puoi diventare un esperto di rilevamento del phishing.
Pixm porta l'automazione a quel tipo di esame, utilizzando ciò che l'azienda chiama "visione artificiale".
Identifica la presunta fonte di una pagina, individua l'originale e analizza eventuali differenze.
Se l'algoritmo rileva discrepanze, Pixm visualizza un banner di avvertenza giallo; se la pagina è chiaramente falsa, il banner giallo diventa rosso e Pixm disabilita i collegamenti e altri contenuti sulla pagina.
Al contrario, quando Pixm determina che una pagina è legittima, visualizza un banner verde.
Vorrei sottolineare che Pixm attualmente lavora per identificare le versioni fraudolente di "i 100+ marchi più phishing".
Il presidente e co-fondatore dell'azienda mi dice: "Stiamo continuando ad aumentare la copertura del marchio e molto presto copriremo 400-500 marchi più oggetto di phishing".
Ma questa è una limitazione che non si vede con altri tipi di rilevamento del phishing.
Mani su con Pixm
Pixm è costituito da un'applicazione e da un set di estensioni del browser per Chrome e Firefox.
L'installazione ha richiesto così tanto tempo che ho pensato che fosse bloccata.
Stavo scrivendo un'e-mail al supporto tecnico quando finalmente è tornata in vita, dopo 15 minuti apparentemente bloccati.
Al termine dell'installazione, ottenere le estensioni installate in Chrome e Firefox è stato un gioco da ragazzi.
Per testare la protezione dal phishing, inizio raccogliendo gli ultimi URL di phishing segnalati da siti Web che tracciano tali cose.
Preferisco quelli che non sono ancora stati analizzati.
Con la mia raccolta di URL pronta, ho impostato quattro browser per il test.
Tre di loro usano semplicemente la protezione integrata in Chrome, Firefox e Internet Explorer.
Di solito installo il prodotto di prova in Internet Explorer per creare il quarto, ma poiché Pixm non supporta IE, ho usato Chrome.
Il test in sé è semplice.
Avvio contemporaneamente ogni URL in ciascuno dei quattro browser.
Se uno qualsiasi dei browser non riesce a caricare la pagina, scarto quell'URL.
Se non tenta visibilmente di rubare le credenziali di accesso, o altrimenti non si adatta chiaramente al profilo per un attacco di phishing, lo scarto.
L'intero test può richiedere diverse ore, perché molti degli URL, nuovi come sono, sono già stati rimossi.
Durante il test ho avuto tutto il tempo per osservare il comportamento di Pixm.
Prima mostrava un'icona animata "pensante" vicino al pulsante della barra degli strumenti del browser.
Una pagina che non è stata in grado di verificare come legittima ha ricevuto un banner giallo che indicava: "Pixm non è riuscita a identificare l'autenticità di questa pagina di accesso.
Procedi con cautela".
In alcuni casi, è tutto ciò che viene detto, ma per molti altri viene visualizzato un banner rosso di avviso: "Questa pagina è bloccata perché si sospetta che si tratti di un sito di phishing".
Con il banner rosso che sventolava, non potevo fare clic su alcun link o inserire testo nella pagina sospetta.
Alcuni degli URL di phishing segnalati non erano effettivamente fraudolenti; succede.
Ho incontrato un paio di banner verdi che indicavano (in modo un po 'sgrammaticato) "La pagina è verificata da Pixm, è una pagina sicura".
Nel frattempo, gli altri tre browser hanno bloccato tonnellate di pagine che hanno semplicemente restituito un messaggio di errore nel browser protetto Pixm.
Ciò implica per me che i tre browser in precedenza avevano inserito la pagina nella lista nera e che non avevano ancora reagito alla scomparsa della pagina.
Dal momento che Pixm deve vedere il contenuto della pagina per eseguire la sua analisi, non contrassegnerà mai una pagina defunta.
Ho anche riscontrato un numero sorprendente di pagine che Pixm ha semplicemente perso, ma che tutti e tre i browser hanno rilevato.
In tutto, Pixm ha rilevato il 60% dei siti Web fraudolenti verificati.
Tutti e tre i browser superano il tasso di rilevamento di Pixm; Chrome e Firefox lo hanno battuto di oltre 30 punti percentuali.
Grafico dei risultati della protezione dal phishing
I migliori protettori di phishing standard combinano la lista nera con l'analisi in tempo reale e questo accoppiamento può essere molto efficace.
Nei loro test più recenti, Kaspersky Anti-Virus ($ 29,99 per 1 anno, 3 dispositivi a Kaspersky) e McAfee hanno entrambi guidato il browser di prova lontano dal 100% delle frodi verificate.
Entrambi hanno superato la protezione integrata in tutti e tre i browser.
Un'altra mezza dozzina di prodotti antivirus ha ottenuto un punteggio del 97% o superiore.
Bitdefender Antivirus Plus ($ 29,99 per 3 dispositivi / 1 anno su Bitdefender), in particolare, ha gestito una protezione del 99%.
È chiaro che la tecnologia esistente funziona.
Durante l'esecuzione di tutti gli URL di prova, ho notato che facendo clic sul pulsante della barra degli strumenti del browser veniva visualizzato un grafico a torta di domini protetti.
Il numero di domini protetti aumentava costantemente, ma il grafico non mostrava alcuna connessione ai domini effettivi che proteggeva sul mio sistema.
Quasi metà della torta è andata a Capital One, un sito che non è apparso affatto nei miei test.
E mentre i falsi PayPal costituivano almeno un quarto delle pagine bloccate da Pixm, PayPal non è apparso affatto nel grafico.
Il mio contatto aziendale ha spiegato che il grafico a torta è previsto per la rimozione.
Banner verdi e falsi positivi
È molto chiaro che i miei URL di phishing del mondo reale non rientravano tutti nella raccolta di Pixm di "gli oltre 100 marchi più phishing".
Per un'altra visione delle capacità del prodotto, ho provato ad accedere a una raccolta di siti validi, alcuni noti e altri no.
Per ogni sito bancario che ho provato, Pixm ha mostrato il suo banner di sicurezza verde.
Questo ha senso; i malfattori hanno il massimo da guadagnare catturando i tuoi accessi bancari, quindi questi sono obiettivi importanti.
Anche PayPal è un obiettivo enorme, con i falsi PayPal che rappresentano almeno un quarto delle frodi rilevate da Pixm nel mio test.
Stranamente, Pixm non ha reagito quando ho visitato il vero e legittimo PayPal.
Nessuna icona pensante, nessuna bandiera verde, niente di niente! Questo non è buono.
Le cose sono peggiorate quando ho scavato nel mio gestore di password per alcuni accessi meno comuni.
Pixm ha contrassegnato molti di questi con il banner di avvertenza giallo, affermando che non poteva autenticarli.
Tra i siti così segnalati c'erano il sito di artigianato Etsy, il Science Fiction Book Club, la libreria Abe Books e il sito web principale di Geocaching.
Molti strumenti di protezione dal phishing segnalano sia frodi note che sospette in base alla loro analisi.
A scopo di test, do credito per entrambi, sebbene li distingua nelle mie note interne.
Siti considerati sospetti (solo banner giallo) ha costituito quasi la metà dei rilevamenti riusciti di Pixm, quindi il fatto che abbia gettato lo stesso sospetto su siti validi è preoccupante.
Dichiarare sospetti siti Web validi non è stata la cosa peggiore.
Ho citato Abe Books, un fornitore di libri rari e insoliti.
Dopo averlo contrassegnato con un banner giallo, Pixm ha continuato a dichiarare fraudolento il vero sito web valido! Non ho trovato nessun altro falso positivo così eclatante, ma anche uno è più di quello che ho visto con altri prodotti.
Pixm risponde
I risultati falsi positivi erano abbastanza problematici che ho sentito di dover fare il check-in con il mio contatto Pixm.
Mi ha sorpreso chiedendomi se stavo parlando di Abe Books.
Si scopre che i miei test hanno causato un picco insolito nell'attività del server, tanto che i ragazzi di Pixm potevano identificare il mio indirizzo IP e vedere esattamente quali siti stavo testando.
Poiché la versione aziendale del prodotto è gestita centralmente, quel tipo di tracciamento ha senso, ma è stata una sorpresa.
Il mio contatto ha spiegato che il rilevamento di Pixm si basa sull'intelligenza artificiale e sull'apprendimento automatico.
"Dato che si tratta di una tecnologia di visione artificiale ad apprendimento profondo", ha detto, "abbiamo occasionali falsi positivi.
Nessuna intelligenza artificiale è al 100%".
Ha menzionato un aggiornamento in arrivo tra pochi giorni che ridurrebbe i falsi positivi, quindi ho messo da parte i test, in attesa di quell'aggiornamento.
Nel frattempo, ho installato Editors 'Choice NordVPN, quindi i miei nuovi test non avrebbero utilizzato lo stesso indirizzo IP noto.
Semplicemente non mi piace l'idea che nessuna azienda guardi direttamente la mia interazione con il proprio prodotto durante una recensione.
Ho controllato di nuovo Etsy, SFBC e Geocaching; questa volta Pixm non ha mostrato l'avviso giallo.
Tuttavia, è ancora contrassegnato in rosso Abe Books come sito di phishing.
Successivamente, sono entrato in un elenco che ho creato di alcuni siti dall'elenco del mio gestore di password, siti che sono ben noti ma forse non frequentemente phishing.
Per i primi sei articoli nell'elenco (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com e Delta Airlines), Pixm ha visualizzato un avviso giallo.
Ha continuato identificando il sito web di Delta Airlines come fraudolento.
Non ho sentito il bisogno di continuare con il mio elenco di siti da testare.
La mia conclusione: questo aggiornamento non ha aiutato affatto con i falsi positivi.
Non pronto per il Prime Time
Il concetto alla base di Pixm Anti-Phishing è coinvolgente.
Esamina una pagina che potrebbe essere fraudolenta, esamina la pagina verificata corrispondente e la confronta per identificare i falsi.
Volevamo davvero ...
