Захист від фішинг-атак
Фішинг — це спроба отримати таку конфіденційну інформацію, як імена користувачів, паролі, дані банківського рахунку або кредитної картки, а також PIN-коди, електронною поштою або на веб-сторінках, які зловмисники намагаються представити як довірені. Зазвичай така активність пов’язана із шахрайством. Це форма соціотехнік (маніпулювання користувачами для отримання конфіденційної інформації).
ESET Mail Security містить захист від фішинг-атак, який не дозволяє користувачам отримувати доступ до веб-сторінок, для яких відомо, що вони використовуються для фішинг-атак. Якщо електронні листи містять посилання на фішингові веб-сайти, ESET Mail Security використовує покращений синтаксичний аналізатор, який виявляє такі посилання (URL-адреси) в темі й тексті вхідних електронних листів.
Посилання перевіряються в базі даних фішингових адрес. Якщо результат оцінювання є позитивним, електронний лист вважається фішинговим повідомленням. ESET Mail Security застосовує до нього дію, яка визначена в параметрі Дія, яку потрібно виконати з фішинговим повідомленням для кожного рівня захисту (Захист передачі пошти, Захист баз даних і Сканування бази даних за вимогою). Також виконуються дії правила.
Підтримувані стандарти формату електронних листів:
•Звичайний текст
•Лише HTML
•MIME
•Багатокомпонентне повідомлення MIME (електронний лист, що містить як текст у форматі HTML, так і звичайний текст)
Підтримувані об’єкти HTML:
Фішингові повідомлення можуть містити об’єкти HTML для уникнення виявлення обробником функції "Захист від фішинг-атак". Захист від фішинг-атак також аналізує і перекладає символи HTML для пошуку й правильної оцінки прихованих URL-адрес.
Один символ може бути представлений в різних формах. Наприклад, крапка може бути представлена в таких формах:
Спосіб відображення посилань в електронному листі для користувача |
Значення |
Приховані посилання, що містяться в тексті повідомлення |
Тип |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
character |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entity name |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entity hexadecimal number |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entity decimal number |
Щоб переглядати активність захисту електронної пошти від фішинг-атак, установіть прапорець Файли журналу > Журнал захисту поштового сервера. Журнал містить інформацію про фішингові посилання, знайдені в електронних листах.
Повідомити про шахрайський сайт
Щоб повідомити ESET про фішинговий або зловмисний веб-сайт, клацніть Звіт.