Ochrona przed atakami typu „phishing”

Terminem „phishing” określa się działania przestępcze, w których są stosowane socjotechniki (manipulowanie użytkownikami w celu uzyskania poufnych informacji). Działania takie są podejmowane z myślą o uzyskaniu dostępu do prywatnych danych, np. numerów kont bankowych, kodów PIN itp. Więcej informacji o tych działaniach znajduje się w słowniczku. Program ESET Endpoint Security chroni komputer przed atakami typu „phishing”, blokując strony internetowe znane z rozpowszechniania takich treści.

Zdecydowanie zalecamy włączenie ochrony przed atakami typu „phishing” w programie ESET Endpoint Security. W tym celu należy otworzyć Ustawienia zaawansowane (klawisz F5) i przejść do opcji Strony internetowe i poczta e-mail > Ochrona przed atakami typu „phishing”.

Więcej informacji na temat dostępnej w programie ESET Endpoint Security ochrony przed atakami typu „phishing” można znaleźć w tym artykule bazy wiedzy.

Wyświetlanie strony wykorzystywanej w atakach typu phishing

Po przejściu do strony znanej z ataków typu „phishing” w przeglądarce internetowej zostanie wyświetlone następujące okno dialogowe. Aby mimo to otworzyć tę stronę internetową, można kliknąć opcję Przejdź do strony (niezalecane).

WEB_PHISHING


note

Dodane do białej listy strony, które potencjalnie mogą być wykorzystywane do ataków typu „phishing”, domyślnie zostaną usunięte z listy po kilku godzinach. Aby zezwolić na dostęp do strony na stałe, należy użyć narzędzia Zarządzanie adresami URL. W obszarze Ustawienia zaawansowane (F5) należy kliknąć kolejno opcje Strony internetowe i poczta e-mail > Ochrona dostępu do stron internetowych > Zarządzanie adresami URL > Lista adresów, a następnie kliknąć przycisk Edytuj i dodać do listy stronę internetową, która ma być edytowana.

Raportowanie stron wykorzystywanych do ataków typu „phishing”

Łącze Zgłoś umożliwia zgłaszanie witryn wykorzystywanych do ataków typu „phishing” oraz szkodliwych witryn do analizy przez firmę ESET.


note

Przed przesłaniem strony do firmy ESET należy się upewnić, że spełnia ona co najmniej jedno z następujących kryteriów:

strona nie jest w ogóle wykrywana,

strona jest błędnie wykrywana jako zagrożenie. W takim przypadku można zgłosić błędną klasyfikację strony jako „phishing”.

Stronę można również przesłać pocztą e-mail. Należy wysłać wiadomość e-mail na adres samples@eset.com. Należy pamiętać o podaniu opisowego tematu wiadomości oraz wszystkich możliwych informacji na temat podejrzanej strony (może to być adres strony internetowej, na której znajduje się adres/łącze do podejrzanej strony, sposób uzyskania informacji o stronie itp.).