Ochrona przed atakami typu „phishing” w sieci Web
Terminem „phishing” określa się działania przestępcze, w których są stosowane socjotechniki (manipulowanie użytkownikami w celu uzyskania poufnych informacji). Działania takie są podejmowane z myślą o uzyskaniu dostępu do prywatnych danych, np. numerów kont bankowych, kodów PIN itp.
Program ESET Server Security chroni komputer przed atakami typu „phishing”, blokując strony internetowe znane z rozpowszechniania takich treści. Zdecydowanie zalecamy włączenie funkcji ochrony przed atakami typu „phishing” w programie ESET Server Security. Więcej informacji na temat dostępnej w programie ESET Server Security ochrony przed atakami typu „phishing” można znaleźć w tym artykule bazy wiedzy .
Po przejściu do strony znanej z ataków typu „phishing” w przeglądarce internetowej zostanie wyświetlone następujące okno dialogowe. Aby mimo to otworzyć tę stronę internetową, można kliknąć opcję Ignoruj zagrożenie (niezalecane).
Dodane do białej listy strony, które potencjalnie mogą być wykorzystywane do ataków typu „phishing”, domyślnie zostaną usunięte z listy po kilku godzinach. Aby zezwolić na dostęp do strony na stałe, należy użyć narzędzia Zarządzanie adresami URL. |
Znalezioną podejrzaną witrynę, która wydaje się służyć atakom typu „phishing” lub innemu złośliwemu działaniu, można zgłosić firmie ESET w celu przeanalizowania. Przed przesłaniem strony do firmy ESET należy się upewnić, że spełnia ona co najmniej jedno z następujących kryteriów:
•strona nie jest w ogóle wykrywana,
•strona jest błędnie wykrywana jako zagrożenie. W takim przypadku można zgłosić błędną klasyfikację strony jako „phishing”.
Stronę można również przesłać pocztą e-mail. Należy wysłać wiadomość e-mail na adres samples@eset.com. Należy pamiętać o podaniu opisowego tematu wiadomości oraz wszystkich możliwych informacji na temat podejrzanej strony (może to być adres strony internetowej, na której znajduje się adres/łącze do podejrzanej strony, sposób uzyskania informacji o stronie itp.).