Protection antihameçonnage
Le terme hameçonnage désigne une activité qui tente d'obtenir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les numéros de compte bancaire ou de carte de crédit par le biais d'e-mail ou de pages web se faisant passer pour une entité digne de confiance. Cette activité est généralement frauduleuse. C'est une forme d'ingénierie sociale (manipulation d'utilisateurs dans le but d'obtenir des informations confidentielles).
ESET Mail Security comprend l'anti-hameçonnage qui empêche les utilisateurs d'accéder à des pages Web connues pour le hameçonnage. Les e-mails peuvent contenir des liens menant à des pages Web d'hameçonnage. ESET Mail Security utilise un analyseur sophistiqué qui recherche ces liens dangereux (URL) dans le corps et l'objet des e-mails entrants.
Les liens sont comparés avec une base de données d'hameçonnage. Si le résultat de l'évaluation est positif, l'e-mail est considéré comme étant un message d'hameçonnage. ESET Mail Security le traite alors en fonction du paramètre Action à entreprendre sur le message de hameçonnage pour chaque couche de protection (protection du transport des messages, protection de la base de données de boîtes aux lettres et analyse de base de données de boîtes aux lettres à la demande). Les actions de règle sont également exécutées.
Normes des formats d'e-mail prises en charge :
•Texte brut
•HTML uniquement
•MIME
•MIME à plusieurs parties (e-mail qui comprend une partie HTML et une partie Texte brut)
ESET Mail Security peut détecter les URL contenant des homoglyphes encodés en Punycode.
Entités HTML prises en charge :
Les messages de hameçonnage peuvent contenir des entités HTML afin de tromper le moteur anti-hameçonnage. L'anti-hameçonnage analyse et traduit également les symboles HTML pour trouver et évaluer correctement les URL obscurcies.
Un caractère unique peut être représenté sous des formes différentes. Par exemple, un point peut prendre les formes suivantes :
Comment les liens apparaissent généralement dans les e-mails adressés aux utilisateurs |
Valeur |
Liens obscurcis contenus dans le corps du message |
Type |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractère |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nom de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre hexadécimal de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre décimal de l'entité |
Pour voir l’activité de la protection anti-hameçonnage, consultez Fichiers journaux > Journal de protection du serveur de messagerie. Le journal contient des informations sur les e-mails et leurs liens d'hameçonnage.
Signaler un site d'hameçonnage
Vous pouvez cliquer sur Signaler pour informer ESET d’un site web malveillant ou d’hameçonnage.