Phishing-Schutz
Beim Phishing wird versucht, sensible Informationen wie Benutzernamen, Passwörter, Bankkonten oder Kreditkartendaten und PIN-Nummern über E-Mails oder Webseiten abzugreifen, die sich als vertrauenswürdige Entitäten ausgeben. Diese Aktivität erfolgt normalerweise aus bösartigen Beweggründen. Häufig wird dabei Social Engineering (Manipulation von Benutzern zum Erlangen vertraulicher Informationen) eingesetzt.
Der Phishing-Schutz in ESET Mail Security verhindert, dass Benutzer auf Webseiten zugreifen, die für Phishing bekannt sind. E-Mails können Links zu Phishing-Webseiten enthalten. ESET Mail Security verwendet einen ausgeklügelten Parser, um den Betreff und den Text aller eingehenden Nachrichten zu analysieren und gefährliche Links (URLs) zu identifizieren.
Die Links werden mit einer Phishing-Datenbank abgeglichen. Bei einem positiven Ergebnis, wird die E-Mail als Phishing-Nachricht behandelt, und ESET Mail Security verarbeitet sie gemäß der Einstellung Auszuführende Aktion bei Phishing-E-Mail für die jeweilige Schutzebene (Mail-Transportschutz, Postfach-Datenbankschutz und On-Demand Postfachdatenbank-Scan). Regelaktionen werden ebenfalls ausgeführt.
Unterstützte Standards für E-Mail-Formate:
•Nur-Text
•Nur HTML
•MIME
•Multipart-MIME (E-Mails mit HTML und Nur-Text)
ESET Mail Security kann URLs erkennen, die mit Punycode kodierte Homoglyphen enthalten. Bei dieser Methode werden in einer E-Mail mit einer gefälschten URL, die einer bekannten Bank, Versicherung oder einem Einzelhändler ähnelt, einige Buchstaben gegen ähnlich aussehende Buchstaben aus einem anderen Alphabet ausgetauscht, um eine legitime URL vorzutäuschen. Solche E-Mails werden als Phishing markiert.
Unterstützte HTML-Entitäten:
Phishing-Nachrichten können HTML-Entitäten enthalten, um das Phishing-Schutzmodul zu verwirren. Der Phishing-Schutz analysiert und übersetzt auch HTML-Symbole, um verschleierte URLs zu finden und korrekt auszuwerten.
Einzelne Zeichen können oft auf mehrere Arten dargestellt werden. Ein Punkt kann beispielsweise auf die folgenden Arten dargestellt werden:
Normale Anzeige von Links in E-Mail-Nachrichten an Benutzer |
Wert |
Verschleierte Links im Nachrichtentext |
Typ |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Zeichen |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität name |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität als hexadezimale Zahl |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität als Dezimal-Zahl |
Unter Log-Dateien > E-Mail-Server-Schutz-Log können Sie die Aktivitäten des E-Mail-Phishing-Schutzes anzeigen. Das Log enthält Informationen über E-Mails und deren Phishing-Links.
Phishing-Seite melden
Klicken Sie auf Melden, um ESET über Phishing- oder bösartige Websites zu informieren.