ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Anti-phishingová ochrana

Phishing je pokus o získání citlivých informací, jako jsou uživatelská jména, hesla, údaje o bankovním účtu nebo kreditní kartě, prostřednictvím e-mailu nebo webových stránek vydávajících se za důvěryhodný subjekt. Tato činnost je obvykle prováděna se špatnými úmysly. Jedná se o formu sociálního inženýrství (manipulace s uživateli za účelem získání důvěrných informací).

Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové stránky. V případě e-mailových zpráv, které mohou obsahovat odkazy vedoucí na phishingové webové stránky, používá ESET Mail Security sofistikovaný parser, který prohledává předmět a tělo příchozí e-mailové zprávy a identifikuje nebezpečné odkazy (URL).

Odkazy jsou porovnávány s phishingovou databází. V případě pozitivního výsledku vyhodnocení je zpráva považována za phishingovou a ESET Mail Security provede akce pro jednotlivé vrstvy ochrany odpovídající nastavení Akce, pokud jde o phishing (Ochrana transportu zpráv, Ochrana databáze poštovních schránek a Volitelná kontrola databáze poštovních schránek). Se zprávou je také provedena akce definovaná v aplikovaném pravidle.

Podporované e-mailové standardy:

Prostý text

Pouze HTML

MIME

Multipart MIME (e-mail obsahuje část v HTML a část v prostém textu)

ESET Mail Security dokáže detekovat URL adresy obsahující homoglyfy kódované v Punycode. To znamená, že e-mail s podvrženou URL adresou připomínající adresu známé banky, pojišťovny nebo obchodu má některá písmena zaměněna za podobně vypadající písmena z jiné abecedy a snaží se uživatele oklamat. Takový e-mail je označen jako phishing.

Podporované HTML entity:

Phishingové zprávy mohou obsahovat HTML entity, aby zmátly Anti-Phishingové jádro. Anti-phishingová ochrana také parsuje a překládá symboly HTML, aby našla a správně vyhodnotila obfuskované URL adresy.

Jeden znak může mít různé podoby. V níže uvedené tabulce uvádíme několik příkladů:

Jak zpravidla vidí odkaz uživatel

Hodnota

Obfuskovaný odkaz v těle zprávy

Typ

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

znak

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

název entity

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entita v šestnáctkové soustavě

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entita v desítkové soustavě

Chcete-li zobrazit aktivitu anti-phishingové ochrany, otevřete Protokoly > Ochrana poštovního serveru. Protokol obsahuje informace o e-mailech a v nich obsažených phishingových odkazech.

Nahlášení phishingové stránky

Kliknutím na tlačítko Nahlásit můžete společnost ESET upozornit na phishingové nebo škodlivé webové stránky.