Ayuda en línea de ESET

Seleccionar el tema

Protección Anti-Phishing

El phishing es un intento por obtener información confidencial tales como nombres de usuario, contraseñas, cuentas bancarias o detalles de tarjeta de crédito y mediante correo electrónico o páginas web ocultadas detrás de una entidad de confianza. Esta actividad en general se realiza con motivos maliciosos. Es una forma de ingeniería social (la manipulación de los usuarios para obtener información confidencial).

ESET Mail Security incluye protección anti-phishing que evita que los usuarios accedan a páginas web conocidas por phishing. En el caso de mensajes de correo electrónico que pudieran contener enlaces que conducen a páginas web con phishing, ESET Mail Security usa un analizador sofisticado que busca en el cuerpo y el asunto de los mensajes de correo electrónico entrantes para identificar dichos enlaces (URL) peligrosos.

Los enlaces se comparan con una base de datos de phishing. Si el resultado de la evaluación es positivo, el mensaje de correo electrónico se considera un mensaje de phishing y ESET Mail Security lo tratar según la configuración Acción para adoptar con el mensaje de phishing para cada capa de protección (Protección del transporte de correo electrónico, Protección de la base de datos del buzón de correo electrónico y Exploración de base de datos del buzón de correo a petición). También se ejecutan la acciones de la regla.

Estándares de formato de correo electrónico compatible:

Texto plano:

Solo HTML

MIME

MIME de parte múltiple (correo electrónico que incluye ambas partes, HTML y texto plano)

ESET Mail Security puede detectar URL que contienen homoglifos codificados en Punycode. Lo que significa que un correo electrónico con una URL falsificada que se asemeja a la de un banco, una compañía de seguros o un minorista reconocido tiene algunas letras intercambiadas por letras de aspecto similar de un alfabeto diferente, a fin de engañar al usuario para que piense que es legítima. Dicho correo electrónico se marca como phishing.

Entidades HTML compatibles:

Los mensajes de phishing podrían contener entidades HTML para ofuscar el motoro anti-phishing. La protección antiphishing también analiza y traduce símbolos HTML para encontrar y evaluar correctamente las URL ofuscadas.

Un único carácter se puede representar de formas diferentes. Por ejemplo, un período puede ser representado de las siguientes formas:

Las maneras en que los vínculos aparecen usualmente en el mensaje de correo electrónico para el usuario.

Valor

Enlaces ofuscados contenidos en el cuerpo del mensaje

Tipo

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

carácter

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

nombre de la entidad

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

número hexadecimal de la entidad

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

número decimal de la entidad

Para ver la actividad de protección de correo Anti-Phishing, consulte Archivos de registro > Registro de protección del servidor de correo. El registro contiene información sobre los correos electrónicos y sus enlaces de phishing.

Informar una página de phishing

Puede hacer clic en Informar para notificar a ESET sobre un sitio web malicioso o de phishing.