Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona przed atakami typu „phishing”

Phishing to działalność przestępcza wykorzystująca socjotechnikę, czyli manipulowanie użytkownikami w celu uzyskania poufnych informacji. Phishing służy do uzyskiwania dostępu do poufnych danych, takich jak numery kont bankowych, kody PIN itp. Więcej informacji na ten temat znajduje się w słowniczku. ESET Endpoint Security obejmuje ochronę przed atakami typu „phishing”, która blokuje strony internetowe znane z rozpowszechniania takich treści.

Ochrona przed atakami typu „phishing” jest domyślnie włączona. To ustawienie można skonfigurować w sekcji Ustawienia zaawansowane > Zabezpieczenia > Ochrona dostępu do stron internetowych.

Więcej informacji na temat dostępnej w programie ESET Endpoint Security ochrony przed atakami typu „phishing” można znaleźć w tym artykule bazy wiedzy.

Wyświetlanie strony wykorzystywanej w atakach typu phishing

Po uzyskaniu dostępu do rozpoznanej witryny wyłudzającej informacje przeglądarka internetowa wyświetli następujące okno dialogowe. Aby mimo to otworzyć tę stronę internetową, można kliknąć opcję Zignoruj zagrożenie(niezalecane).

WEB_PHISHING


note

Dodane do białej listy strony, które potencjalnie mogą być wykorzystywane do ataków typu „phishing”, domyślnie zostaną usunięte z listy po kilku godzinach. Aby zezwolić na dostęp do strony na stałe, należy użyć narzędzia Zarządzanie adresami URL. W obszarze Ustawienia zaawansowane > Zabezpieczenia > Ochrona dostępu do stron internetowych > Zarządzanie adresami URL > Lista adresów > Edytuj i dodać do listy stronę internetową, która ma być edytowana.

Zgłoś stronę jako phishing

Link Zgłoś nieprawidłowo zablokowaną stronę umożliwia zgłoszenie witryny, która została nieprawidłowo wykryta jako zagrożenie.

Stronę można również przesłać pocztą e-mail. Należy wysłać wiadomość e-mail na adres samples@eset.com. Należy pamiętać o podaniu opisowego tematu wiadomości oraz wszystkich możliwych informacji na temat podejrzanej strony (może to być adres strony internetowej, na której znajduje się adres/łącze do podejrzanej strony, sposób uzyskania informacji o stronie itp.).