˄˅

Ochrona przed atakami typu „phishing”

Phishing to działalność przestępcza wykorzystująca socjotechnikę, czyli manipulowanie użytkownikami w celu uzyskania poufnych informacji. Phishing służy do uzyskiwania dostępu do poufnych danych, takich jak numery kont bankowych, kody PIN itp. Więcej informacji na ten temat znajduje się w słowniczku. ESET Endpoint Security obejmuje ochronę przed atakami typu „phishing”, która blokuje strony internetowe znane z rozpowszechniania takich treści.

Ochrona przed atakami typu „phishing” jest domyślnie włączona. Dostęp do tego ustawienia można uzyskać z poziomu głównego okna programu > Ustawienia zaawansowane (F5) > Strony internetowe i poczta e-mail > Ochrona przed atakami typu „phishing”.

Więcej informacji na temat dostępnej w programie ESET Endpoint Security ochrony przed atakami typu „phishing” można znaleźć w tym artykule bazy wiedzy.

Wyświetlanie strony wykorzystywanej w atakach typu phishing

Po uzyskaniu dostępu do rozpoznanej witryny wyłudzającej informacje przeglądarka internetowa wyświetli następujące okno dialogowe. Aby mimo to otworzyć tę stronę internetową, można kliknąć opcję Zignoruj zagrożenie(niezalecane).

WEB_PHISHING

Dodane do białej listy strony, które potencjalnie mogą być wykorzystywane do ataków typu „phishing”, domyślnie zostaną usunięte z listy po kilku godzinach. Aby zezwolić na dostęp do strony na stałe, należy użyć narzędzia Zarządzanie adresami URL. W obszarze Ustawienia zaawansowane (F5) należy kliknąć kolejno opcje Strony internetowe i poczta e-mail > Ochrona dostępu do stron internetowych > Zarządzanie adresami URL > Lista adresów, a następnie kliknąć przycisk Edytuj i dodać do listy stronę internetową, która ma być edytowana.

Raportowanie stron wykorzystywanych do ataków typu „phishing”

Łącze Zgłoś umożliwia zgłaszanie witryn wykorzystywanych do ataków typu „phishing” oraz szkodliwych witryn do analizy przez firmę ESET.

Przed przesłaniem strony do firmy ESET należy się upewnić, że spełnia ona co najmniej jedno z następujących kryteriów:

strona nie jest w ogóle wykrywana,
strona jest błędnie wykrywana jako zagrożenie. W takim przypadku można zgłosić błędną klasyfikację strony jako „phishing”.

Stronę można również przesłać pocztą e-mail. Należy wysłać wiadomość e-mail na adres samples@eset.com. Należy pamiętać o podaniu opisowego tematu wiadomości oraz wszystkich możliwych informacji na temat podejrzanej strony (może to być adres strony internetowej, na której znajduje się adres/łącze do podejrzanej strony, sposób uzyskania informacji o stronie itp.).

˄˅