Nätfiske, så kallad phishing, är ett växande hot och ett vanligt sätt att försöka lura av folk deras kontouppgifter och lösenord. Säkerhetsföretagen arbetar aktivt med bättre filter som skyddar mot den här typen av bedrägerier och likaså förbättras hela tiden webbläsarna för att ge bättre skydd. NSS Labs har tagit de fem största på marknaden och gjort ett jämförande test av Internet Explorer 8, Firefox 3, Opera 10, Chrome 2 och Safari 4.

Under 14 dagar testades samtliga webbläsare mot 593 unika phishing-siter och testresultat samlades in för hur många av dessa som upptäcktes av webbläsaren och uppmärksammade användaren. Som synes tog Internet Explorer förstaplatsen genom att hitta 83% av alla hot med Firefox strax efter med 80%. Anmärkningsvärt är att Safari fick endast 2% och förklaringen kan ligga i att de använder Google som skydd vilket inte verkar helt lyckat.

nss_labs_phishing_test

The average phishing URL catch rate for browsers over the entire 14 day test period ranged from 2% for Safari 4 to 83% for Windows Internet Explorer 8.  Internet Explorer 8 and Firefox 3 were the most consistent
in the high level of protection they offered. Statistically, Internet Explorer 8 and Firefox 3 had a two-way tie for first, given the margin of error of 3.96%. Opera 10 beta came in third due to inconsistent protection during
the test. Chrome 2 was consistent, albeit at a much lower rate of protection, and Safari offered minimal overall protection.

- NSS Labs pdf

nss_labs_phishing_test_2Med responstiden menas hur lång tid det tar från att användaren besöker en ny phishing-site tills att den hamnar i en uppdaterad blocklista. I undersökningen nämns att den generella livslängden för dessa siter är endast 54 timmar så Safari ger inte mycket till säkerhet här precis.

Dock ska alla siffror tas med en nypa salt.

Nämnvärt här är att hela testet är sponsrat av Microsoft och NSS Labs har visat sig vara inte helt ärliga i sina tester tidigare, som nämnt i detta blogginlägg. Med Firefox så pass nära toppen skulle jag tveklöst rekommendera den framför Internet Explorer och då inte bara för säkerheten utan “hela paketet” med funktioner, snabbhet och gränssnitt i åtanke.

Det säkraste förutom ett bra säkerhetspaket och en uppdaterad webbläsare och operativsystem är sunt förnuft och kunskap. Banker ber aldrig om dina uppgifter via email och var hellre överförsiktig med att lämna ut sådant som kan kan skada i fel händer. Läs gärna nättidningarna då de ofta rapporterar större utskick av phishing-mail med bankkunder som mål. Läs på och var misstänksam.

Intresserade kan läsa hela den officiella rapporten i pdf-format här.