Vidéo: SÉCURISER & PROTÉGER VOTRE NAVIGATEUR AU MAX ! | Firefox / Chrome / Opera (Novembre 2024)
Vous êtes intelligent; vous ne tomberiez pas dans ce genre d'huile de serpent. Cependant, les escroqueries en ligne qui créent des sites Web frauduleux convaincants peuvent tromper les personnes les plus intelligentes. C'est pourquoi les navigateurs et les suites de sécurité intègrent désormais la détection pour vous aider à éviter les sites Web frauduleux de "phishing". Un rapport publié aujourd'hui par NSS Labs, basé à Austin, révèle un résultat surprenant: votre navigateur seul offre probablement une meilleure protection contre le phishing que votre suite de sécurité.
Une vie courte et méchante
Les attaques de phishing sont de courte durée. Pour commencer, les fraudeurs créent une nouvelle page Web qui ressemble parfaitement à PayPal, à eBay ou au site Web de votre banque. Certains ont même arnaqué des pages de connexion pour Facebook ou des jeux en ligne. Lorsque la page est prête, ils utilisent des spams, des escroqueries sur Facebook et d'autres techniques pour la présenter au plus grand nombre d'utilisateurs possible. Dans quelques heures, la nouvelle URL de phishing sera mise sur la liste noire, mais les escrocs peuvent faire de nombreuses victimes entre-temps.
Pour obtenir des URL de phishing pour ce test, les chercheurs de NSS Labs sont allés les chercher dans leur habitat naturel. "Nous nous concentrons sur les tentatives de phishing qui sollicitent les réponses de notre banque de miel", a déclaré le PDG Vik Phatak. "Cela nous donne des URL sur lesquelles cliquer via Facebook, Twitter, email, etc. Nous savons maintenant que cela fait partie de campagnes actives depuis que nous sommes sollicités."
Sur une période de 10 jours, les chercheurs ont vanné des centaines de milliers d'échantillons potentiels, mais pas tout à fait 6 000. Ils ont testé chaque produit immédiatement après la découverte de l'échantillon. Pour ceux qui ont manqué l'échantillon au départ, ils ont effectué des tests toutes les six heures pour voir le temps nécessaire à la détection.
La meilleure détection
NSS Labs a testé une douzaine de fournisseurs de sécurité réputés: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defence et Trend Micro. Trend Micro a dominé le peloton avec une détection de 92%. Kaspersky vient ensuite, avec 85%. AVG, Norton et McAfee se sont regroupés en un deuxième niveau, avec respectivement 64, 63 et 61%.
Les résultats du test de détection du temps de détection sont également intéressants. Avec 79, 7%, Kaspersky a démontré la meilleure détection des toutes nouvelles URL de phishing de zéro heure. Trend Micro n'a détecté que 60, 2% des menaces à ce stade. Cependant, avec le temps, le taux de détection de Kaspersky n'a pas changé, alors que Trend Micro atteignait 87, 4% de détection à la fin de la période de test. Le taux de détection de Trend a dépassé celui de Kaspersky après le premier jour.
Au début, je ne pouvais pas comprendre pourquoi le taux de détection global et le taux de zéro jour n'étaient pas les mêmes. Vik Phatak de NSS a expliqué que le taux de détection global détermine si le produit a détecté une URL donnée au cours de chacun des tests toutes les six heures effectués pendant que l'URL de phishing était active . C'est la source de la différence.
Les navigateurs font mieux
Trend Micro a affiché le meilleur taux de blocage global, 92%. Tous les autres produits testés ont obtenu des résultats inférieurs, certains légèrement inférieurs. Les navigateurs actuels (Internet Explorer, Firefox, Safari et Chrome) ont des scores compris entre 90% et 94%. Ainsi, dans la plupart des cas, la protection contre le phishing de votre navigateur est supérieure à celle de votre suite de sécurité. Bien entendu, cela suppose que vous maintenez votre navigateur totalement à jour.
Firefox et Safari étaient les mieux placés pour détecter les menaces d'hameçonnage zéro jour, avec 79, 2% et 76, 9% respectivement. Chrome et IE ont débuté au milieu des années 50, mais après une journée, ils ont augmenté à peu près autant que les deux autres.
Très sensible au temps
Je lance des tests antiphishing pour mes critiques dans les revues PCMag, avec des résultats assez différents. Norton est un gagnant constant dans mes tests, avec McAfee et Kaspersky également très bien. Je crois que la différence réside dans le choix du moment. Je récupère les URL signalées comme potentiellement frauduleuses mais non encore vérifiées. NSS Labs, avec ses ressources beaucoup plus importantes, peut capturer de nouvelles URL de phishing encore plus tôt dans le processus. Un produit définitivement inefficace obtiendra de piètres résultats dans les deux tests, mais le classement des gagnants variera en fonction du moment.
En ce qui concerne Internet Explorer, mes systèmes de test utilisent Windows XP, ce qui signifie que je teste contre Internet Explorer 8. NSS Labs utilise Internet Explorer 10, qui, selon l’ingénieur en charge de SmartScreen Filter, est nettement meilleur dans ce domaine. Malgré cela, près des deux tiers des produits récents n’ont pas atteint le taux de détection d’IE8 seul.
Rester en sécurité
Trend Micro est le seul produit de sécurité à avoir obtenu autant de résultats, voire davantage, que les navigateurs actuels lors de ce test, et sa part de marché est inférieure à 10%. Ainsi, le rapport NSS conclut qu'environ 90% des consommateurs sont "insuffisamment protégés contre le phishing par les produits de protection des terminaux". Compte tenu de l'exactitude des navigateurs actuels, le rapport conclut que la valeur ajoutée de la protection contre le phishing n'est "pas un critère de sélection de produit significatif".
Cela ne signifie pas que vous devriez désactiver la protection anti-hameçonnage dans votre suite de sécurité ou dans votre navigateur. Laissez-les travailler pour vous empêcher de donner accidentellement vos identifiants bancaires à un fraudeur à l'autre bout du monde. Quelques doutes? Le rapport complet est assez convaincant.
Pour plus de Neil, suivez-le sur Twitter @neiljrubenking.
