Інтерактивна довідка ESET

Виберіть тему

Захист від фішинг-атак

Фішинг — це спроба отримати таку конфіденційну інформацію, як імена користувачів, паролі, дані банківського рахунку або кредитної картки, а також PIN-коди, електронною поштою або на веб-сторінках, які зловмисники намагаються представити як довірені. Зазвичай така активність пов’язана із шахрайством. Це форма соціотехнік (маніпулювання користувачами для отримання конфіденційної інформації).

ESET Mail Security містить захист від фішинг-атак, який не дозволяє користувачам отримувати доступ до веб-сторінок, для яких відомо, що вони використовуються для фішинг-атак. Якщо електронні листи містять посилання на фішингові веб-сайти, ESET Mail Security використовує покращений синтаксичний аналізатор, який виявляє такі посилання (URL-адреси) в темі й тексті вхідних електронних листів.

Посилання перевіряються в базі даних фішингових адрес. Якщо результат оцінювання є позитивним, електронний лист вважається фішинговим повідомленням. ESET Mail Security застосовує до нього дію, яка визначена в параметрі Дія, яку потрібно виконати з фішинговим повідомленням для кожного рівня захисту (Захист передачі пошти, Захист баз даних і Сканування бази даних за вимогою). Також виконуються дії правила.

Підтримувані стандарти формату електронних листів:

Звичайний текст

Лише HTML

MIME

Багатокомпонентне повідомлення MIME (електронний лист, що містить як текст у форматі HTML, так і звичайний текст)

Підтримувані об’єкти HTML:

Фішингові повідомлення можуть містити об’єкти HTML для уникнення виявлення обробником функції "Захист від фішинг-атак". Захист від фішинг-атак також аналізує і перекладає символи HTML для пошуку й правильної оцінки прихованих URL-адрес.

Один символ може бути представлений в різних формах. Наприклад, крапка може бути представлена в таких формах:

Спосіб відображення посилань в електронному листі для користувача

Значення

Приховані посилання, що містяться в тексті повідомлення

Тип

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

character

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entity name

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entity hexadecimal number

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entity decimal number

Щоб переглядати активність захисту електронної пошти від фішинг-атак, установіть прапорець Файли журналу > Журнал захисту поштового сервера. Журнал містить інформацію про фішингові посилання, знайдені в електронних листах.

Повідомити про шахрайський сайт

Щоб повідомити ESET про фішинговий або зловмисний веб-сайт, клацніть Звіт.