안티피싱 보호
피싱은 신뢰할 수 있는 엔터티로 가장한 웹 페이지나 이메일을 통해 사용자 이름, 패스워드, 은행 계좌 또는 신용 카드 상세 정보 등의 중요한 정보를 획득하려는 시도입니다. 이 활동은 보통 악의적인 이유로 이루어집니다. 피싱은 소셜 엔지니어링(기밀 정보를 얻기 위한 사용자 조종)의 한 형태입니다.
ESET Mail Security에는 사용자가 피싱으로 알려진 웹 페이지에 접근하지 못하게 하는 안티피싱 보호가 포함되어 있습니다. 이메일 메시지에 피싱 웹 페이지로 연결되는 링크가 포함되어 있을 경우를 대비하여 ESET Mail Security에서는 들어오는 이메일 메시지의 제목과 본문을 검색해 위험한 링크(URL)를 식별할 수 있는 고급 파서를 사용합니다.
링크는 피싱 데이터베이스와 비교됩니다. 평가 결과가 양성이면 이메일이 피싱 메시지로 간주되고 ESET Mail Security에서 각 보호 계층(메일 전송 보호, 메일 데이터베이스 보호, 수동 사서함 데이터베이스 검사)의 피싱 메시지에 대해 수행할 동작 설정에 따라 해당 이메일을 관리합니다. 규칙 동작도 실행됩니다.
지원되는 이메일 형식 표준:
•일반 텍스트
•HTML 전용
•MIME
•여러 부분으로 구성된 MIME(HTML과 일반 텍스트 부분을 둘 다 포함하는 이메일)
ESET Mail Security은(는) 퓨니코드로 인코딩되었으며 호모글리프가 포함된 URL을 탐지할 수 있습니다.
지원되는 HTML 엔터티:
피싱 메시지에는 안티피싱 엔진을 난독화하는 HTML 엔터티가 포함되어 있을 수 있습니다. 또한 안티피싱 보호 기능은 HTML 기호를 구문 분석하고 변환하여 난독화된 URL을 찾고 올바르게 평가합니다.
단일 문자는 다른 형태로 표시될 수 있습니다. 예를 들어 마침표는 다음 형태, 즉
이메일 메시지의 링크가 사용자에게 표시되는 방법으로 표시될 수 있습니다. |
값 |
메시지 본문에 포함된 난독화된 링크 |
유형 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
문자 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 이름 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 16진수 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 10진수 |
안티피싱 메일 보호 활동을 보려면 로그 파일 > 메일 서버 보호 로그를 확인합니다. 로그에는 이메일 메시지 및 피싱 링크에 대한 정보가 있습니다.
피싱 사이트 신고
신고를 클릭하여 ESET에 피싱 또는 악성 웹 사이트에 대해 알릴 수 있습니다.