Anti-phishingová ochrana
Phishing je pokus o získání citlivých informací, jako jsou uživatelská jména, hesla, údaje o bankovním účtu nebo kreditní kartě, prostřednictvím e-mailu nebo webových stránek vydávajících se za důvěryhodný subjekt. Tato činnost je obvykle prováděna se špatnými úmysly. Jedná se o formu sociálního inženýrství (manipulace s uživateli za účelem získání důvěrných informací).
Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové stránky. V případě e-mailových zpráv, které mohou obsahovat odkazy vedoucí na phishingové webové stránky, používá ESET Mail Security sofistikovaný parser, který prohledává předmět a tělo příchozí e-mailové zprávy a identifikuje nebezpečné odkazy (URL).
Odkazy jsou porovnávány s phishingovou databází. V případě pozitivního výsledku vyhodnocení je zpráva považována za phishingovou a ESET Mail Security provede akce pro jednotlivé vrstvy ochrany odpovídající nastavení Akce, pokud jde o phishing (Ochrana transportu zpráv, Ochrana databáze poštovních schránek a Volitelná kontrola databáze poštovních schránek). Se zprávou je také provedena akce definovaná v aplikovaném pravidle.
Podporované e-mailové standardy:
•Prostý text
•Pouze HTML
•MIME
•Multipart MIME (e-mail obsahuje část v HTML a část v prostém textu)
ESET Mail Security dokáže detekovat URL adresy obsahující homoglyfy kódované v Punycode. To znamená, že e-mail s podvrženou URL adresou připomínající adresu známé banky, pojišťovny nebo obchodu má některá písmena zaměněna za podobně vypadající písmena z jiné abecedy a snaží se uživatele oklamat. Takový e-mail je označen jako phishing.
Podporované HTML entity:
Phishingové zprávy mohou obsahovat HTML entity, aby zmátly Anti-Phishingové jádro. Anti-phishingová ochrana také parsuje a překládá symboly HTML, aby našla a správně vyhodnotila obfuskované URL adresy.
Jeden znak může mít různé podoby. V níže uvedené tabulce uvádíme několik příkladů:
Jak zpravidla vidí odkaz uživatel |
Hodnota |
Obfuskovaný odkaz v těle zprávy |
Typ |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
znak |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
název entity |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entita v šestnáctkové soustavě |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entita v desítkové soustavě |
Chcete-li zobrazit aktivitu anti-phishingové ochrany, otevřete Protokoly > Ochrana poštovního serveru. Protokol obsahuje informace o e-mailech a v nich obsažených phishingových odkazech.
Nahlášení phishingové stránky
Kliknutím na tlačítko Nahlásit můžete společnost ESET upozornit na phishingové nebo škodlivé webové stránky.