Antiphishingová ochrana

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Phishing je pokus o získanie citlivých informácií, akými sú napr. prihlasovacie mená, heslá a podrobnosti o bankových účtoch a kreditných kartách prostredníctvom e-mailu alebo webových stránok, ktoré sa navonok snažia javiť ako dôveryhodné. Za touto činnosťou sa väčšinou skrývajú nekalé dôvody. Ide o tzv. sociálne inžinierstvo (manipulácia používateľov s cieľom získať od nich dôverné informácie).

ESET Mail Security zahŕňa antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na webové stránky známe phishingom. E‑mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail Security využíva sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikovať nebezpečné odkazy (URL adresy).

Odkazy sa porovnávajú s phishingovou databázou. Ak je výsledok analýzy pozitívny, e-mailová správa je považovaná za phishing a ESET Mail Security vykoná príslušnú akciu podľa možnosti zvolenej v rámci nastavenia Vykonať akciu na phishingovú správu pre každú vrstvu ochrany (Ochrana prenosu e‑mailov, Ochrana databáz a Manuálna kontrola databáz). Vykonané budú aj akcie pravidla.

Podporované štandardy e-mailového formátu:

•Čistý text

•Iba HTML

•MIME

•Štandard MIME pozostávajúci z viacerých častí (e-mail, ktorý obsahuje aj HTML, aj čistý text)

Podporované HTML entity:

Phishingové správy môžu obsahovať HTML entity, ktorých účelom je vyhnúť sa detekcii antiphishingovým jadrom. Antiphishingová ochrana tiež analyzuje a prekladá symboly HTML, aby našla a správne vyhodnotila nejasné URL adresy.

Jeden konkrétny znak môže mať rôzne podoby. Napríklad, bodka môže byť vyjadrená nasledovne:

Ako sa odkazy väčšinou zobrazujú používateľovi v e-maile	Hodnota	Skryté odkazy nachádzajúce sa v tele správy	Typ
http://www.priklad-phishing-domena.sk/Podvod	.	http://www.priklad-phishing-domena.sk/Podvod	znak
http://www.priklad-phishing-domena.sk/Podvod	&period;	http://www.priklad-phishing-domena&period;sk/Podvod	názov entity
http://www.priklad-phishing-domena.sk/Podvod	.	http://www.priklad-phishing-domena.sk/Podvod	hexadecimálne číslo entity
http://www.priklad-phishing-domena.sk/Podvod	.	http://www.priklad-phishing-domena.sk/Podvod	decimálne číslo entity

Aktivitu antiphishingovej e‑mailovej ochrany si môžete pozrieť v sekcii Protokoly > Protokol ochrany e‑mailových serverov. Protokol obsahuje informácie o e‑mailových správach a phishingových odkazoch.

Nahlásiť phishingovú stránku

Kliknutím na Nahlásiť môžete spoločnosti ESET nahlásiť phishingovú alebo iným spôsobom podozrivú webovú stránku.

˄˅