Protección Anti-Phishing
El phishing es un intento de obtener información confidencial, como nombres de usuario, contraseñas, detalles de tarjetas de crédito o cuentas bancarias a través del correo electrónico o páginas web que suplantan entidades de confianza. Esta actividad suele realizarse por motivos maliciosos. Se trata de una forma de ingeniería social (manipular usuarios para obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que impide a los usuarios acceder a páginas web conocidas por actividades de phishing. En cuanto a los mensajes de correo electrónico con vínculos que dirijan a páginas web de phishing, ESET Mail Security utiliza un analizador sofisticado que busca en el cuerpo y asunto de los mensajes de correo electrónico entrantes para identificar dichos vínculos (URL).
Los vínculos se comparan con una base de datos de phishing. Si el resultado de la evaluación es positivo, el correo electrónico se considera un mensaje de phishing y ESET Mail Security lo trata según el ajuste Acción que realizar ante mensajes de phishing de cada capa de protección (Protección del transporte de correo electrónico, Protección de la base de datos de buzones y Análisis de la base de datos de buzones a petición). También se ejecutan acciones de regla.
Normas de formatos de correo electrónico compatibles:
•Solo texto
•Solo HTML
•MIME
•MIME multiparte (un correo electrónico que incluye partes de solo texto y de solo HTML)
ESET Mail Security puede detectar URL que contienen homoglifos codificados en Punycode.
Entidades HTML compatibles:
Los mensajes de phishing podrían contener entidades HTML para confundir al motor anti-phishing. La protección antiphishing también analiza y traduce símbolos HTML para detectar y evaluar correctamente las URL ofuscadas.
Un solo carácter puede representarse de distintas formas. Por ejemplo, un punto puede representarse de las siguientes formas:
Cómo suelen aparecer los vínculos en el mensaje de correo electrónico enviado al usuario |
Valor |
Vínculos ocultos incluidos en el cuerpo del mensaje |
Escribir |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
número decimal de la entidad |
Para ver la actividad de protección de correo antiphishing, consulte Archivos de registro > Registro de protección del servidor de correo. El registro contiene información sobre los mensajes de correo electrónico y sus vínculos de phishing.
Informar sobre una página de phishing
Puede hacer clic en Enviar para notificar a ESET sobre un sitio web malicioso o de phishing.