Protección Anti-Phishing
El phishing es un intento por obtener información confidencial tales como nombres de usuario, contraseñas, cuentas bancarias o detalles de tarjeta de crédito y mediante correo electrónico o páginas web ocultadas detrás de una entidad de confianza. Esta actividad en general se realiza con motivos maliciosos. Es una forma de ingeniería social (la manipulación de los usuarios para obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que evita que los usuarios accedan a páginas web conocidas por phishing. En el caso de mensajes de correo electrónico que pudieran contener enlaces que conducen a páginas web con phishing, ESET Mail Security usa un analizador sofisticado que busca en el cuerpo y el asunto de los mensajes de correo electrónico entrantes para identificar dichos enlaces (URL) peligrosos.
Los enlaces se comparan con una base de datos de phishing. Si el resultado de la evaluación es positivo, el mensaje de correo electrónico se considera un mensaje de phishing y ESET Mail Security lo tratar según la configuración Acción para adoptar con el mensaje de phishing para cada capa de protección (Protección del transporte de correo electrónico, Protección de la base de datos del buzón de correo electrónico y Exploración de base de datos del buzón de correo a petición). También se ejecutan la acciones de la regla.
Estándares de formato de correo electrónico compatible:
•Texto plano:
•Solo HTML
•MIME
•MIME de parte múltiple (correo electrónico que incluye ambas partes, HTML y texto plano)
Los mensajes de phishing podrían contener entidades HTML para ofuscar el motoro anti-phishing. La protección antiphishing también analiza y traduce símbolos HTML para encontrar y evaluar correctamente las URL ofuscadas.
Un único carácter se puede representar de formas diferentes. Por ejemplo, un período puede ser representado de las siguientes formas:
Las maneras en que los vínculos aparecen usualmente en el mensaje de correo electrónico para el usuario. |
Valor |
Enlaces ofuscados contenidos en el cuerpo del mensaje |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal de la entidad |
Para ver la actividad de protección de correo Anti-Phishing, consulte Archivos de registro > Registro de protección del servidor de correo. El registro contiene información sobre los mensajes de correo electrónico y sus enlaces de phishing.
Informar una página de phishing
Puede hacer clic en Informar para notificar a ESET sobre un sitio web malicioso o de phishing.