Antiphishingová ochrana
Phishing je pokus o získanie citlivých informácií, akými sú napr. prihlasovacie mená, heslá, PIN kódy a podrobnosti o bankových účtoch a kreditných kartách prostredníctvom e-mailu alebo webových stránok, ktoré sa navonok snažia javiť ako dôveryhodné. Za touto činnosťou sa väčšinou skrývajú nekalé dôvody. Ide o tzv. sociálne inžinierstvo (manipulácia používateľov s cieľom získať od nich dôverné informácie).
ESET Mail Security obsahuje Antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. V prípade e-mailových správ, ktoré môžu obsahovať odkazy smerujúce na phishingové webové stránky, používa ESET Mail Security pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči databáze s phishingovým obsahom. Ak je výsledok analýzy pozitívny, e-mailová správa je považovaná za phishing a ESET Mail Security vykoná príslušnú akciu podľa možnosti zvolenej v rámci nastavenia Vykonať akciu na phishingovú správu pre každú vrstvu ochrany (Ochrana prenosu e‑mailov, Ochrana databáz e‑mailových schránok a Manuálna kontrola databáz).
Podporované štandardy formátu tela e-mailu:
•Čistý text
•HTML
•TNEF
Phishingové správy môžu obsahovať HTML entity 
, ktorých účelom je vyhnúť sa detekcii Antiphishingovým jadrom. Antiphishingová ochrana však analyzuje a prekladá symboly HTML entít s cieľom nájsť a správne vyhodnotiť skryté URL odkazy.
Jeden konkrétny znak môže mať rôzne podoby. Napríklad, bodka môže byť vyjadrená nasledovne:
Ako sa odkazy väčšinou zobrazujú používateľovi v e-maile |
Hodnota |
Skryté odkazy nachádzajúce sa v tele správy |
Typ |
|---|---|---|---|
http://www.priklad-phishing-domena.com/Podvod |
. |
http://www.priklad-phishing-domena.com/Podvod |
znak |
http://www.priklad-phishing-domena.com/Podvod |
. |
http://www.priklad-phishing-domena.com/Podvod |
názov entity |
http://www.priklad-phishing-domena.com/Podvod |
. |
http://www.priklad-phishing-domena.com/Podvod |
hexadecimálne číslo entity |
http://www.priklad-phishing-domena.com/Podvod |
. |
http://www.priklad-phishing-domena.com/Podvod |
decimálne číslo entity |
Ak si chcete pozrieť aktivitu antiphishingovej ochrany, prejdite do časti Protokoly > Protokol ochrany e-mailových serverov. Nájdete tam informácie o e-mailových správach a phishingových odkazoch, ktoré v nich boli detegované.
Nahlásiť phishingovú stránku
Kliknutím na Nahlásiť môžete nahlásiť phishingovú alebo iným spôsobom podozrivú webovú stránku spoločnosti ESET, kde následne dôjde k vykonaniu potrebnej analýzy.