Pixm مكافحة الخداع مراجعة وتقييم

نادراً ما نواجه منتجات جديدة تمامًا أو تقنيات جديدة تمامًا في مجال الأمن ، ولكن Pixm Anti-Phishing تأتي بهما إلى الطاولة. حيث تعتمد معظم حلول antiphishing على مزيج من القائمة السوداء والتحليل الاستدلالي ، يعتمد Pixm على تقنية خاصة بها. في الاختبار ، على الرغم من أن هذه التقنية قد فقدت مواقع احتيالية يمكن التحقق منها وألقت بظلال من الشك على مواقع مشروعة تمامًا. لقد وعد ، ولكن هذا الوعد لم يتحقق بعد.

بالنسبة إلى الشركات ، توفر Pixm حماية محكومة بشكل مركزي ضد هجمات الخداع ، بالإضافة إلى إصدار عالي التكلفة مخصص للدفاع ضد التصيد العشوائي. عندما يحاول موقع تصيد نموذجي خداع الكثير من الناس للتخلي عن بيانات الاعتماد الخاصة بهم ، يركز هجوم التصيد العشوائي على خداع فرد واحد أو أفراد في شركة واحدة. لا يتعين على المستهلكين دفع أي شيء مقابل أداة Pixm المجانية لمكافحة الخداع ، وهو ما نراجعه هنا.

فرضية Pixm

يتجنب مشرفي المواقع لمواقع الخداع الترميز الهائل المطلوب لإدخال البرامج الضارة في المتصفحات الزائرة أو التسلل حول الحماية من الفيروسات. بدلاً من ذلك ، يقومون ببساطة بإنشاء نُسخ متماثلة من مواقع الويب الحساسة ، وبث روابط إلى تلك الصفحات ، وينتظرون أن يقوم المغفلون بتسجيل الدخول. عندما تقوم بتسجيل الدخول إلى بنك مزيف أو نظام بريد إلكتروني ، قمت بتسليم حسابك إلى المحتالين.

تستخدم العديد من منتجات مكافحة الفيروسات القائمة السوداء للكشف عن صفحات التصيد الفظيعة وحظرها. تكمن المشكلة في أن عناوين URL للخداع تأتي وتذهب بسرعة حتى تصبح القائمة السوداء قديمة دائمًا. أوه ، القائمة السوداء أدركت بعض عمليات الاحتيال ، لكن الحماية الكاملة تتطلب شيئًا أكثر ، مثل التحليل الاستكشافي للصفحات في الوقت الحقيقي. باختصار ، يقوم المكون الإرشادي بتحليل مكونات الصفحة للتأكد من عدم تناسقها أو أي دليل آخر على أنه ليس كما يزعم.

كمستخدم ، يمكنك إشراك مهاراتك الخاصة لتجنب خداع عملية احتيال. تبدو الصفحة مثل PayPal ، لكن هل يتطابق عنوان URL في شريط العناوين؟ هل الألوان صحيحة أم متقطعة؟ هل ترى أي أخطاء إملائية واضحة؟ مع القليل من الممارسة ، يمكنك أن تصبح خبيرًا في كشف التصيد الاحتيالي.

Pixm يجلب الأتمتة لهذا النوع من الفحص ، باستخدام ما تسميه الشركة "رؤية الكمبيوتر". يحدد المصدر المزعوم للصفحة ، ويحدد موقع الأصل ، ويحلل أي اختلافات. إذا وجدت الخوارزمية تباينات ، فإن Pixm تعرض لافتة تحذير صفراء ؛ إذا كانت الصفحة مزيفة بشكل واضح ، فإن لون الشريط الأصفر يتحول إلى اللون الأحمر ، ويقوم Pixm بتعطيل الارتباطات والمحتويات الأخرى على الصفحة. على العكس ، عندما تحدد Pixm أن الصفحة شرعية ، فإنها تعرض لافتة خضراء.

يجب أن أشير إلى أن Pixm تعمل حاليًا على تحديد الإصدارات الاحتيالية لـ "أفضل 100 علامة تجارية مصطنعة." يقول لي رئيس الشركة والمؤسس المشارك: "نحن مستمرون في زيادة تغطية العلامة التجارية وسنغطي قريباً أكثر من 400 إلى 500 علامة تجارية مصيدة." ولكن هذا قيد لا يظهر مع أنواع أخرى من اكتشاف الخداع.

التدريب العملي على Pixm

يتكون Pixm من تطبيق ومجموعة من ملحقات المتصفح لمتصفح Chrome وفايرفوكس. استغرق التثبيت وقتًا طويلاً حتى أحسب أنه قد تم تعليقه. كنت في صدد إعداد رسالة بريد إلكتروني للدعم الفني عندما عاد أخيرًا إلى الحياة ، بعد 15 دقيقة متوقفة على ما يبدو. بمجرد الانتهاء من التثبيت ، كان الحصول على الامتدادات المثبتة في Chrome و Firefox أمرًا سريعًا.

لاختبار حماية التصيد الاحتيالي ، أبدأ بجمع أحدث عناوين URL للخداع التي تم الإبلاغ عنها من مواقع الويب التي تتعقب مثل هذه الأشياء. أعطي الأفضلية لأولئك الذين لم يختبروا بعد التحليل. مع إعداد مجموعة عناوين URL الخاصة بي ، قمت بإعداد أربعة متصفحات للاختبار. يستخدم ثلاثة منهم فقط الحماية المضمنة في Chrome و Firefox و Internet Explorer. عادةً ما أقوم بتثبيت المنتج التجريبي في Internet Explorer لجعله رابعًا ، لكن بما أن Pixm لا يدعم IE ، فقد استخدمت Chrome.

الاختبار نفسه بسيط. أقوم بتشغيل كل عنوان URL في كل من المتصفحات الأربعة مرة واحدة. إذا تعذر على أي من المتصفحات تحميل الصفحة ، فأنا أتجاهل عنوان URL هذا. إذا لم تحاول بشكل واضح سرقة بيانات اعتماد تسجيل الدخول ، أو خلاف ذلك لا يتناسب بشكل واضح مع الملف الشخصي لهجوم تصيد ، فأنا أتجاهله. قد يستغرق الاختبار بأكمله عدة ساعات ، لأن العديد من عناوين URL ، الجديدة كما هي ، قد تم إيقافها بالفعل.

خلال الاختبار ، كان لدي متسع من الوقت لمراقبة سلوك Pixm. عرض أولاً رمز "تفكير" متحرك بالقرب من زر شريط أدوات المتصفح. حصلت الصفحة التي لم تستطع التحقق من صحتها على لافتة صفراء تفيد "تعذر على Pixm تحديد صحة صفحة تسجيل الدخول هذه. الرجاء المتابعة بحذر." في بعض الحالات ، هذا هو كل ما تقوله ، لكن بالنسبة لكثير من الحالات الأخرى ، استمر عرض تحذير بانر أحمر ، "هذه الصفحة محظورة لأن الصفحة هي موقع تصيد مشبوه". مع رفع الشعار الأحمر ، لا يمكنني النقر فوق أي ارتباطات أو إدخال نص على الصفحة المشتبه فيها.

بعض عناوين URL للتصيد التي تم الإبلاغ عنها لم تكن احتيالية بالفعل ؛ هذا يحدث. لقد صادفت لافتات خضراء توضح (بشكل غير برمجي إلى حد ما) "تم التحقق من الصفحة بواسطة Pixm ، إنها صفحة آمنة."

في هذه الأثناء ، حظرت المتصفحات الثلاثة الأخرى أطنانًا من الصفحات التي أرجعت رسالة خطأ ببساطة في المتصفح المحمي Pixm. هذا يعني بالنسبة لي أن المتصفحات الثلاثة سبق إدراجها في القائمة ، وأنها لم تتفاعل بعد مع زوال الصفحة. نظرًا لأن Pixm يجب أن يرى محتويات الصفحة لإجراء تحليلها ، فلن يتم وضع علامة على صفحة منتهية الصلاحية.

لقد صادفت أيضًا عددًا مذهلاً من الصفحات التي فاتتها Pixm ، لكن المستكشفات الثلاثة اكتشفتها. في المجمل ، اكتشف Pixm 60 بالمائة من المواقع الاحتيالية التي تم التحقق منها. جميع المتصفحات الثلاثة تفوقت على معدل اكتشاف Pixm ؛ فاز Chrome و Firefox عليه بأكثر من 30 نقطة مئوية.

مخطط نتائج حماية التصيد

تجمع أفضل واقيات التصيد القياسية بين القائمة السوداء والتحليل في الوقت الفعلي ، ويمكن أن يكون هذا الاقتران فعالًا للغاية. في أحدث اختباراتهما ، قام كل من Kaspersky Anti-Virus و McAfee بتوجيه متصفح الاختبار بعيدًا عن 100 بالمائة من عمليات الاحتيال التي تم التحقق منها. كلاهما تفوق الحماية المضمنة في جميع المتصفحات الثلاثة.

وسجلت منتجات مكافحة الفيروسات الأخرى نصف دزينة 97 في المئة أو أعلى. قام Bitdefender Antivirus Plus ، على وجه الخصوص ، بإدارة حماية بنسبة 99 بالمائة. من الواضح أن التكنولوجيا الحالية تعمل.

أثناء تشغيل جميع عناوين URL للاختبار ، لاحظت أن النقر فوق زر شريط أدوات المتصفح قد أثار مخطط دائري للنطاقات المحمية. زاد عدد المجالات المحمية بشكل مطرد ، لكن المخطط لم يكن له صلة بالمجالات الفعلية التي قام بحمايتها على نظامي. ذهب نصف الكعكة تقريبًا إلى Capital One ، وهو موقع لم يظهر على الإطلاق في الاختبار. وعلى الرغم من أن المنتجات المزيفة من PayPal تتكون من ربع الصفحات على الأقل المحظورة بواسطة Pixm ، لم تظهر PayPal في المخطط على الإطلاق. أوضحت جهة الاتصال بشركتي أن المخطط الدائري من المقرر إزالته.

لافتات خضراء وإيجابيات كاذبة

من الواضح جدًا أن عناوين URL الخاصة بالخداع في العالم الحقيقي لا تتناسب جميعها مع مجموعة Pixm التي تضم "أفضل 100 علامة تجارية مصطنعة." للحصول على عرض آخر لقدرات المنتج ، حاولت تسجيل الدخول إلى مجموعة من المواقع الصالحة ، وبعضها معروف وبعضها لا.

لكل موقع مصرفي حاولت ، عرضت Pixm شعار السلامة الأخضر الخاص بها. منطقي؛ يملك المستثمرون أكثر من يكتسبون من خلال تسجيل الدخول إلى حسابك المصرفي ، لذلك فهي أهداف مهمة.

يعد PayPal أيضًا هدفًا كبيرًا ، حيث تشكل مزيفات PayPal ما لا يقل عن ربع عمليات الاحتيال المكتشفة من Pixm في الاختبار. الغريب ، Pixm لم تتفاعل عندما زرت PayPal الحقيقي والشرعي. لا أيقونة التفكير ، لا راية خضراء ، لا شيء! هذا ليس جيدا.

تزداد الأمور سوءًا عندما حفرت مدير كلمة المرور لبعض عمليات تسجيل الدخول الأقل شيوعًا. قام Pixm بوضع علامة على العديد من هذه العلامات باستخدام لافتة التحذير الصفراء ، موضحًا أنه لا يمكن التحقق منها. من بين المواقع التي تم وضع علامة عليها ، موقع الحرف Etsy ، و Science Fiction Book Club ، و Books Abe Books ، وموقع Geocaching الرئيسي.

تقوم العديد من أدوات حماية الخداع بالإبلاغ عن عمليات الاحتيال المعروفة وعمليات الاحتيال المشتبه بها بناءً على تحليلاتها. لأغراض الاختبار ، أعطي رصيدًا لكليهما ، على الرغم من أنني أميزهما في ملاحظاتي الداخلية. تشكل المواقع المشبوهة (اللافتة الصفراء فقط) ما يقرب من نصف اكتشافات Pixm الناجحة ، لذا فإن كونها تثير نفس الشك في مواقع صالحة أمر مثير للقلق.

إن الإعلان عن مواقع ويب صالحة للاشتباه فيها لم يكن هو الأسوأ. ذكرت آبي بوكس ​​، وهو مورد للكتب النادرة وغير العادية. بعد وضع علامة عليها على لافتة صفراء ، واصلت Pixm إعلان الموقع الحقيقي الصحيح ليكون احتياليًا! لم أجد أي إيجابيات كاذبة أخرى فظيعة مثل هذا ، ولكن حتى واحد أكثر مما رأيته مع المنتجات الأخرى.

Pixm يستجيب

كانت النتائج الإيجابية الخاطئة إشكالية بما فيه الكفاية لدرجة أنني شعرت أنه يجب علي التحقق من جهة اتصال Pixm الخاصة بي. لقد فاجأني بالسؤال عما إذا كنت أتحدث عن كتب آبي. اتضح أن الاختبار الذي أجريته تسبب في ارتفاع غير عادي في نشاط الخادم ، وهو ما يكفي أن يتمكن الأشخاص Pixm من تحديد عنوان IP الخاص بي ومعرفة المواقع التي أختبرها بالضبط. نظرًا لأن إصدار الأعمال من المنتج يتم إدارته بشكل مركزي ، فإن هذا النوع من التتبع أمر منطقي ، لكنه كان مفاجأة.

أوضحت جهة الاتصال الخاصة بي أن اكتشاف Pixm يعتمد على الذكاء الاصطناعي والتعلم الآلي. وقال "بالنظر إلى أن هذه تكنولوجيا رؤية عميقة للتعلم بالحاسوب ، لدينا إيجابيات كاذبة من حين لآخر. لا توجد ذكاء اصطناعي بنسبة 100٪" لقد ذكر أحد التحديثات القادمة في غضون بضعة أيام من شأنها أن تقلل من الإيجابيات الخاطئة ، لذلك وضعت الاختبار جانباً ، في انتظار هذا التحديث.

في غضون ذلك ، قمت بتثبيت خيار المحررين NordVPN ، لذلك لن تستخدم اختباراتي الجديدة نفس عنوان IP المعروف. لا أحب فكرة أي شركة تراقب مباشرة تفاعلي مع منتجاتها أثناء المراجعة.

راجعت Etsy و SFBC و Geocaching مرة أخرى ؛ هذه المرة لم يعرض Pixm التحذير الأصفر. ومع ذلك ، فإنه لا يزال يحمل علامة حمراء كتب أبي كموقع التصيد. بعد ذلك ، بدأت في قائمة صنعتها من بعض المواقع من قائمة مدير كلمات المرور الخاصة بي ، وهي مواقع معروفة ولكن ربما لا تصيدها كثيرًا. بالنسبة للعناصر الستة الأولى في القائمة (23andMe و AAA auto club و Amtrak و Best Buy و Booking.com و Delta Airlines) ، عرضت Pixm تحذيرًا أصفر. واستمرت في تحديد موقع دلتا ايرلاينز على أنه موقع احتيالي.

لم أشعر بالحاجة إلى متابعة قائمة المواقع للاختبار. استنتاجي: لم يساعد هذا التحديث على الإطلاق بالإيجابيات الخاطئة.

غير جاهز لخوض الانتخابات

المفهوم الكامن وراء Pixm Anti-Phishing جذاب. إنه يبحث في صفحة قد تكون احتيالية ، وينظر إلى الصفحة التي تم التحقق منها ذات الصلة ، ويقارنها لتحديد المنتجات المزيفة. لقد أردنا حقًا أن نرى نجاحًا ، على الرغم من أنه يحمي فقط من عمليات الاحتيال التي تستهدف مواقع محددة (من المعروف أنها مواقع شائعة جدًا). إذا أخطأت ببساطة عمليات الاحتيال ضد المواقع الأقل شعبية ، فيمكنك استخدامها لتكملة حماية المستعرض الخاص بك.

ومع ذلك ، فإن حقيقة قيامها بوضع علامة على العديد من المواقع الصالحة كمشتبه فيه ووضع علامة على أكثر من موقع كاذب يعني أنه لا يمكننا أن نوصي بهذا الاقتران. ربما ستواصل الشركة النظر في استكمال نهج رؤية الكمبيوتر بطرق أخرى مجربة.

ليس لدينا خيار للمحررين في مكافحة التجسس ، حيث لا توجد أي أدوات مخصصة لهذا الغرض الوحيد. ومع ذلك ، فقد أثبتت منتجات Choice Editors 'الأربعة لمكافحة الفيروسات فعاليتها في اختبار الحماية من التصيد. تخلصت Webroot SecureAnywhere AntiVirus من 97 بالمائة من عمليات الاحتيال ، وحصلت Bitdefender Antivirus Plus على 99 بالمائة ، بينما تمكنت Kaspersky Anti-Virus و McAfee AntiVirus Plus من اكتشاف 100 بالمائة. إذا كان لديك أحد هذه الأجهزة المثبتة ، فلن تحتاج إلى Pixm - وليس في حالته الحالية.