A hackereknek nem mindig kell megtámadniuk a számítógépet, vagy rosszindulatú szoftvereket telepíteniük annak érdekében, hogy ellopják személyes adatait. Időnként megtéveszthetnek téged olyan érzékeny adatok, mint például felhasználónevek és jelszavak elküldésével olyan csalárd webhelyeken, amelyek PayPalnak, eBaynek, banknak stb. Tűnnek. A biztonsági termékek megóvják az adathalászatot az ismert csaló webhelyek blokkolásával és heurisztikus elemzések futtatásával az új webhelyek azonosítása érdekében. A valós idejű elemzés nagyon fontos, mivel ezek a helyek gyakran megjelennek és néhány nap alatt eltűnnek.
Annak érdekében, hogy teszteljék egy termék adathalászati képességét, összegyűjtök egy gyanús adathalászati URL-címet egy olyan webhelyről, amely ilyen tevékenységek nyomon követésére szolgál. Kifejezetten azon URL-eket keresek, amelyekről bejelentették, de még nem igazolták be, hogy csalók. Felállítottam egy rendszert, amelyet a vizsgált termék védett; az egyiket az Internet Explorer beépített adathalászata védi; és egy, amelyet a Norton Internet Security védett, egy állandó adathalászat elleni bajnok.
Egy kis segédprogrammal, amelyet magam írtam, egyidejűleg elindítok egy gyanús URL-t az összes tesztrendszer alatt, és feljegyzem az eredményeket. Minden olyan URL-t eldobok, amelyet a tesztrendszerek nem tudnak betölteni. Azt is eldobom az URL-eket, amelyek nem tartalmaznak aktív kísérletet a bejelentkezési adatok ellopására.
Ezt a folyamatot néhány nap alatt megismétlem, mindig a legfrissebb gyanús URL-eket használva, mindaddig, amíg mintegy száz ellenőrzött adathalász URL-cím nem lesz. Különböző típusú adathalász URL-ek fordulnak elő különböző időpontokban. Néhány nap az összes termék rosszabb, mint mások. Ahelyett, hogy a helyesen blokkolt URL-ek nyers százalékos arányát jelentenék, a Nortonhoz viszonyítva tesztelt termék sikerét jelentem be. A Norton oszlopban szereplő „-9%” érték azt jelenti, hogy a termék pontszáma kilenc százalékponttal alacsonyabb volt, mint a Norton értékénél.
