Protection antihameçonnage
L'hameçonnage désigne une activité dont le but est d'obtenir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les numéros de compte bancaires ou de carte de crédit par courriels ou par des pages Web déguisées en une entité digne de confiance. Cette activité est généralement effectuée pour des raisons malveillantes. Il s'agit d'une forme de piratage psychologique (manipuler les utilisateurs afin d’obtenir des informations confidentielles).
ESET Mail Security comprend une protection antihameçonnage qui empêche les utilisateurs d'accéder à des pages Web connues comme hameçons. Dans le cas des courriels contenant des liens menant à des pages Web d'hameçonnage, ESET Mail Security utilise un analyseur sophistiqué qui effectue des recherches dans le corps et dans l'objet des courriels entrants afin de répérer les liens dangereux (URL).
Les liens sont comparés à une base de données d'hameçonnage. Si le résultat de l'évaluation est positif, le courriel est considéré comme un message d'hameçonnage et ESET Mail Security le traite en fonction du paramètre Action à entreprendre sur un message d’hameçonnage pour chaque couche de protection (Protection du transport du courriel, Protection de la base de données de boîtes de courriels et Analyse de la base de données de boîtes de courriels à la demande). Les actions de règle sont également exécutées.
Normes de format de courriel prises en charge :
•Texte brut
•HTML seulement
•MIME
•MIME à plusieurs parties (un courriel contenant à la fois un élément HTML et un élément de texte brut)
ESET Mail Security peut détecter les URL contenant des homoglyphes codés en Punycode.
Entités HTML prises en charge :
Les messages d'hameçonnage peuvent contenir des entités HTML afin de se cacher au moteur antihameçonnage. La protection antihameçonnage analyse et traduit également les symboles HTML afin de trouver et évaluer correctement les URL obscurcies.
Un seul caractère peut être représenté sous différentes formes. Par exemple, une période peut être représentée sous les formes suivantes :
Les liens que contiennent le courriel tel que l'utilisateur les voit |
Valeur |
Liens masqués contenus dans le corps du message |
Type |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractère |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nom d'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numéro hexadécimal de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numéro décimal de l'entité |
Pour voir l’activité de protection du courriel contre le hameçonnage, accédez à Fichiers journaux > Journal de protection du serveur de messagerie. Le journal contient des informations sur les courriels et les liens d’hameçonnage qu’ils contiennent.
Signaler un site d'hameçonnage
Vous pouvez cliquer sur Signaler pour informer ESET d’un site Web d’hameçonnage ou malveillant.