Pixm 피싱 방지 검토 및 평가

우리는 보안에서 새로운 제품이나 새로운 기술을 거의 접하지 않지만 Pixm Anti-Phishing은이 두 가지를 모두 제공합니다. 대부분의 안티 피싱 솔루션이 블랙리스트와 휴리스틱 분석의 조합에 의존하는 경우 Pixm은 자체 기술에 의존합니다. 그러나 테스트에서이 기술은 검증 가능한 사기 사이트를 놓치고 완벽하게 합법적 인 사이트에서 의심을 던졌습니다. 약속이 있지만 그 약속은 아직 실현되지 않았습니다.

기업을 위해 Pixm은 피싱 공격에 대한 중앙 제어 보호 기능과 스피어 피싱 방어를위한 전용 버전을 제공합니다. 일반적인 피싱 사이트에서 많은 사람들이 자신의 자격 증명을 제공하도록 속이려고하는 경우 스피어 피싱 공격은 한 개인 또는 한 회사의 개인을 속이는 데 중점을 둡니다. 소비자는 무료 Pixm 안티 피싱 도구에 대해 비용을 지불 할 필요가 없습니다. 여기서 검토하고 있습니다.

Pixm 전제

피싱 사이트의 웹 마스터는 멀웨어를 방문 브라우저에 삽입하거나 안티 바이러스 보호를 몰래 들여 오는 데 필요한 멋진 코딩을 피합니다. 대신, 그들은 단순히 민감한 웹 사이트의 복제본을 만들고 해당 페이지에 대한 링크를 브로드 캐스트하고 바보가 로그인 할 때까지 기다립니다. 가짜 은행이나 전자 메일 시스템에 로그인하면 사기꾼에게 계정을 넘겨줍니다.

많은 안티 바이러스 제품은 블랙리스트를 사용하여 가장 피싱 페이지를 탐지하고 차단합니다. 문제는 피싱 URL이 너무 빨리 올라가서 블랙리스트가 항상 오래된 것입니다. 블랙리스트는 사기를 당할 수 있지만 완전한 보호에는 페이지의 휴리스틱 분석과 같은 더 많은 것이 필요합니다. 요약하면 휴리스틱 구성 요소는 페이지의 구성 요소가 불일치 또는 해당 페이지가 아닌 다른 증거에 대해 분석합니다.

사용자는 피싱 사기에 속지 않도록 자신의 기술을 활용할 수 있습니다. 페이지 가 PayPal처럼 보이지만 주소 표시 줄의 URL이 일치합니까? 색상이 정확합니까, 아니면 미묘하게 꺼져 있습니까? 명백한 철자 오류가 있습니까? 약간의 연습만으로 피싱 탐지 전문가가 될 수 있습니다.

Pixm은 회사가 "컴퓨터 비전"이라고 부르는 것을 사용하여 이러한 종류의 검사에 자동화를 제공합니다. 추출 된 페이지 소스를 식별하고 원본을 찾은 다음 차이점을 분석합니다. 알고리즘이 불일치를 발견하면 Pixm은 노란색 경고 배너를 표시합니다. 페이지가 분명히 가짜 인 경우 노란색 배너가 빨간색으로 바뀌고 Pixm은 페이지에서 링크 및 기타 컨텐츠를 비활성화합니다. 반대로 Pixm은 페이지가 합법적이라고 판단하면 녹색 배너를 표시합니다.

Pixm은 현재 "100 대 이상의 가장 잘 알려진 브랜드"의 사기성 버전을 식별하기 위해 노력하고 있습니다. 회사의 사장 겸 공동 창립자는 "우리는 계속해서 브랜드 범위를 늘리고 있으며 400-500 개의 가장 피싱 된 브랜드를 곧 다룰 것"이라고 말합니다. 그러나 이것은 다른 유형의 피싱 탐지에서는 볼 수없는 한계입니다.

Pixm으로 손

Pixm은 응용 프로그램과 Chrome 및 Firefox 용 브라우저 확장 세트로 구성됩니다. 설치가 오래 걸렸다 고 생각했습니다. 나는 15 분이 지나간듯한 기술 지원팀에 이메일을 작성하는 중이었다. 설치가 끝나면 Chrome 및 Firefox에 확장 프로그램을 설치하는 것이 간단했습니다.

피싱 방지 테스트를 위해 먼저 이러한 정보를 추적하는 웹 사이트에서보고 된 최신 피싱 URL을 수집합니다. 아직 분석을 거치지 않은 사람들을 선호합니다. URL 수집이 준비되면 테스트를 위해 4 개의 브라우저를 설정했습니다. 그중 3 개는 Chrome, Firefox 및 Internet Explorer에 내장 된 보호 기능 만 사용합니다. 일반적으로 Internet Explorer에 테스트 제품을 설치하여 네 번째 버전을 만들지 만 Pixm은 IE를 지원하지 않으므로 Chrome을 사용했습니다.

테스트 자체는 간단합니다. 네 개의 브라우저 각각에서 한 번에 각 URL을 시작합니다. 브라우저에서 페이지를로드 할 수없는 경우 해당 URL을 삭제합니다. 로그인 자격 증명을 훔치려 고 시도하지 않거나 피싱 공격에 대한 프로필에 명확하게 맞지 않으면 폐기합니다. 새로운 URL이 많이 삭제 되었기 때문에 전체 테스트에 몇 시간이 걸릴 수 있습니다.

테스트하는 동안 Pixm의 동작을 관찰 할 시간이 충분했습니다. 먼저 브라우저 툴바 버튼 근처에 애니메이션 "생각"아이콘을 표시했습니다. 합법적 인 것으로 확인할 수없는 페이지에는 "Pixm이이 로그인 페이지의 진위를 식별 할 수 없습니다.주의하여 진행하십시오"라는 노란색 배너가 표시됩니다. 어떤 경우에는 그것이 전부라고 말했지만, 다른 많은 경우에는 "이 페이지는 피싱 사이트로 의심되는 페이지이므로 차단되었습니다."라는 빨간색 배너 경고가 계속 표시되었습니다. 빨간색 배너가 비행 한 상태에서 링크를 클릭하거나 용의자 페이지에 텍스트를 입력 할 수 없습니다.

보고 된 피싱 URL 중 일부는 실제로 사기성이 아니 었습니다. 일어난다. 나는 (어떤 문법적으로) "안전한 페이지 인 Pixm에 의해 페이지가 확인되었다"는 두 개의 녹색 배너를 발견했다.

한편, 다른 3 개의 브라우저는 브라우저 보호 Pixm에서 단순히 오류 메시지를 반환하는 수많은 페이지를 차단했습니다. 그것은 3 개의 브라우저가 이전에 페이지를 블랙리스트에 올렸으며 아직 페이지의 죽음에 반응하지 않았다는 것을 의미합니다. Pixm은 분석을 수행하기 위해 페이지 내용을 보아야 하므로 절대 사용되지 않는 페이지에 플래그를 지정하지 않습니다.

Pixm이 단순히 놓쳤지만 세 브라우저가 모두 감지 한 놀라운 페이지가 발견되었습니다. Pixm은 검증 된 사기성 웹 사이트의 60 %를 탐지했습니다. 세 브라우저 모두 Pixm의 탐지 속도를 능가합니다. 크롬과 파이어 폭스가 30 % 이상 뛰어 넘었다.

피싱 방지 결과 차트

최고의 표준 피싱 프로텍터는 블랙리스트를 실시간 분석과 결합하므로이 페어링은 매우 효과적 일 수 있습니다. 가장 최근의 테스트에서 카스퍼 스키 안티 바이러스와 McAfee는 테스트 브라우저를 확인 된 사기 행위의 100 %에서 멀어지게했습니다. 두 브라우저 모두 내장 된 보호 성능을 능가했습니다.

다른 6 가지 바이러스 백신 제품은 97 % 이상을 기록했습니다. 특히 Bitdefender Antivirus Plus는 99 %의 보호 기능을 관리했습니다. 기존 기술이 작동한다는 것은 분명합니다.

모든 테스트 URL을 실행하는 동안 브라우저 툴바 버튼을 클릭하면 보호 된 도메인의 원형 차트가 나타납니다. 보호 된 도메인의 수는 꾸준히 증가했지만 차트는 내 시스템에서 보호 한 실제 도메인에 연결되지 않았습니다. 파이의 거의 절반은 내 테스트에서 전혀 나타나지 않은 Capital One으로 갔다. PayPal 가짜는 Pixm에 의해 차단 된 페이지의 1/4 이상을 차지하지만 PayPal은 차트에 전혀 나타나지 않았습니다. 회사 담당자는 원형 차트를 제거 할 예정이라고 설명했습니다.

녹색 배너 및 오 탐지

실제 피싱 URL이 Pixm의 "100 대 이상의 가장 피싱 된 브랜드"에 모두 포함되지는 않았다는 것이 분명합니다. 제품의 능력에 대한 또 다른 견해를 위해, 나는 잘 알려진 사이트와 그렇지 않은 일부 유효한 사이트 모음에 로그인을 시도했습니다.

내가 시도한 모든 은행 사이트에 대해 Pixm은 녹색 안전 배너를 표시했습니다. 말이 되네요. malefactors는 뱅킹 로그인을 캡처하여 가장 많은 이익을 얻으므로 중요한 목표입니다.

PayPal은 또한 큰 목표이며 PayPal 가짜는 테스트에서 Pixm의 탐지 된 사기의 4 분의 1 이상을 구성합니다. 이상하게도 Pixm은 실제 합법적 인 PayPal을 방문했을 때 반응하지 않았습니다. 생각 아이콘도없고 녹색 배너도없고 아무것도 없습니다! 그 좋지 않다.

덜 일반적인 로그인을 위해 암호 관리자를 파헤 치면 상황이 악화되었습니다. Pixm은 노란색 경고 배너와 함께 이들 중 다수를 신고하여이를 인증 할 수 없음을 표시했습니다. 이 사이트에는 공예품 사이트 Etsy, 공상 과학 도서 클럽, 서점 판매자 Abe Books 및 주요 Geocaching 웹 사이트가 있습니다.

많은 피싱 방지 도구는 알려진 사기 및 분석에 따라 의심되는 사기에 대해보고합니다. 테스트 목적으로, 나는 내부 노트에서 구별하지만 둘 다에 대한 크레딧을 제공합니다. 의심스러운 사이트 (노란색 배너 만 해당)는 Pixm의 성공적인 탐지의 거의 절반을 차지하므로 유효한 사이트에서 동일한 의심을하는 사실이 걱정됩니다.

의심되는 유효한 웹 사이트를 선언하는 것이 최악이 아닙니다. 나는 희귀하고 특이한 책을 판매하는 아베 책을 언급했다. Pixm은이를 노란색 배너로 표시 한 후 실제 유효하고 유효한 웹 사이트를 사기라고 선언했습니다. 나는 이것만큼 심각한 다른 오 탐지를 발견하지 못했지만, 심지어 다른 제품에서 보았던 것보다 하나 더 있습니다.

Pixm 답변

오 탐지 결과는 Pixm 담당자에게 체크인해야한다고 생각할 정도로 문제가 많았습니다. 그는 내가 아베 책에 대해 이야기하고 있는지 묻고 놀랐습니다. 테스트 결과 서버 활동이 비정상적으로 급증하여 Pixm 직원이 내 IP 주소를 식별하고 테스트중인 사이트를 정확하게 확인할 수있을 것으로 나타났습니다. 비즈니스 버전의 제품이 중앙에서 관리되므로 이러한 종류의 추적은 의미가 있지만 놀랍습니다.

필자는 Pixm의 탐지가 인공 지능과 머신 러닝에 의존한다고 설명했다. "이것은 딥 러닝 컴퓨터 비전 기술이라는 점을 감안하면 가끔 오탐이 발생합니다. 100 % 인공 지능은 없습니다." 그는 며칠 만에 오 탐지를 줄일 수있는 업데이트에 대해 언급 했으므로 테스트를 따로두고 업데이트를 기다렸습니다.

한편, 나는 Editors 'Choice NordVPN을 설치 했으므로 새로운 테스트는 동일한 알려진 IP 주소를 사용하지 않을 것입니다. 리뷰를하는 동안 회사와 제품의 상호 작용을 직접 보는 아이디어가 마음에 들지 않습니다.

Etsy, SFBC 및 Geocaching을 다시 확인했습니다. 이번에는 Pixm이 노란색 경고를 표시하지 않았습니다. 그러나 여전히 Abe Books를 피싱 사이트로 표시했습니다. 다음으로 비밀번호 관리자 목록의 일부 사이트로 유명해졌지만 자주 피싱되지 않은 사이트로 시작했습니다. 목록의 처음 6 개 항목 (23andMe, AAA 자동차 클럽, Amtrak, Best Buy, Booking.com 및 Delta Airlines)에 대해 Pixm은 노란색 경고를 표시했습니다. 델타 항공 웹 사이트를 사기로 식별했습니다.

테스트 할 사이트 목록을 계속 유지할 필요가 없습니다. 내 결론:이 업데이트는 오 탐지에 전혀 도움이되지 않았습니다.

프라임 타임 준비 완료

Pixm Anti-Phishing의 기본 개념은 매력적입니다. 사기성 일 수있는 페이지를보고 확인 된 해당 페이지를보고이를 비교하여 가짜를 식별합니다. 우리는 특정 사이트를 대상으로하는 사기 행위 (물론 매우 인기있는 사이트) 만 보호하더라도 성공하기를 원했습니다. 덜 인기있는 사이트에 대한 사기를 놓친 경우이를 사용하여 브라우저의 보호 기능을 보완 할 수 있습니다.

그러나 많은 유효한 사이트를 의심스러운 것으로 표시하고 둘 이상의 사기로 표시했다는 사실은 해당 페어링을 권장 할 수 없음을 의미합니다. 아마도 회사는 다른 입증 된 방법으로 컴퓨터 비전 접근법을 보완하는 것을 고려할 것입니다.

이러한 단일 목적을위한 도구가 거의 없기 때문에 안티 피싱에 대한 편집자 선택은 없습니다. 그러나 안티 바이러스 Editors 'Choice의 4 가지 제품 모두 피싱 방지 테스트에 매우 효과적이었습니다. Webroot SecureAnywhere AntiVirus는 사기의 97 %를 고발하고, Bitdefender Antivirus Plus는 99 %를, Kaspersky Anti-Virus와 McAfee AntiVirus Plus는 100 %의 탐지를 관리했습니다. 이 중 하나가 설치되어 있으면 현재 상태가 아닌 Pixm이 필요하지 않습니다.