Anti-Phishing-Zertifizierung Fortinet 2024
Datum der Veröffentlichung | 2024-06-20 |
Datum der Überarbeitung | 2024-06-12 |
Prüfzeitraum | Mai 2024 |
Anzahl der Testfälle | 275 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einleitung
Entnommen aus Wikipedia:
"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Benutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung fast identisch mit der legitimen Website sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Benutzer getäuscht werden sollen, und nutzt die mangelhafte Benutzerfreundlichkeit der aktuellen Web-Sicherheitstechnologien aus."
Weitere Informationen darüber, wie Sie nicht auf einen Phishing-Betrug hereinfallen, finden Sie z.B. unter https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
Geprüfte Produkte
In diesem Test wurde die neueste Produktversion von Fortinet FortiClient verwendet, die zum Zeitpunkt des Tests verfügbar war.
In unserem Testszenario simulieren wir die übliche Situation, in der sich Nutzer beim Surfen im Internet (und/oder beim Abrufen ihrer Webmail-Konten) auf den Anti-Phishingschutz ihrer Security-Produkte verlassen; Anti-Spam Funktionen werden dabei nicht berücksichtigt, da sie nicht Gegenstand dieses Tests sind.
Testverfahren
Der Test fand zwischen dem 17.. und 28. Mai 2024 statt. 275 Phishing-URLs wurden sofort getestet, nachdem wir sie entdeckt hatten. Alle Phishing-URLs mussten zum Zeitpunkt des Tests aktiv/online sein und versuchen, persönliche Informationen zu erhalten. Die Phishing-Kampagnen zielten auf verschiedene Arten persönlicher Daten ab, darunter Anmeldedaten usw. für PayPal, Online-Banking & Kreditkarten, E-Mail Konten, Dropbox, eBay, soziale Netzwerke, Online-Spiele und andere Online-Dienste. Das Set legitimer Online-Banking-Websites für den False-Positives Test (FPs) bestand aus 250 sauberen URLs aus der ganzen Welt.
Ranking-System
Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe des Testsatzes: 275 Phishing-URLs). Es wurden Keine Fehlalarme für die 250 getesteten legitimen Websites ausgelöst.
Schutzrate | FPs | |
Fortinet | 89% | 0 |
In diesem Anti-Phishing-Test erreichter Award-Level
Um von AV-Comparatives für den Anti-Phishing-Schutz zertifiziert zu werden, müssen mindestens 85% der verwendeten Phishing-URLs erkannt und blockiert werden, ohne dass es zu Fehlalarmen bei legitimen Online-Banking- und ähnlichen Websites kommt.
Es werden nur Produkte veröffentlicht, die für den Anti-Phishing-Test eingereicht wurden und den Test bestanden haben. Fünfzehn Anbieter reichten ihre Produkte zur Zertifizierung im Jahr 2024 ein, von denen nur acht die Anforderungen erfüllten (einschließlich Fortinet FortiClient). Anbieter können sich 2025 erneut um die Zulassung bewerben.
Fortinet | APPROVED |
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2024 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Juni 2024)