Protezione Anti-Phishing
Il phishing è un tentativo di ottenere informazioni sensibili quali nome utente, password, account bancario o dettagli della carta di credito e numeri PIN tramite messaggi e-mail o pagine Web camuffati come entità legittime. Questa attività nasconde generalmente scopi dannosi. È una forma di ingegneria sociale (ovvero di manipolazione degli utenti al fine di ottenere informazioni riservate).
ESET Mail Security include la protezione anti-phishing che impedisce agli utenti di accedere alle pagine Web note per essere phishing. In caso di messaggi e-mail che possono contenere collegamenti a pagine web di phishing, ESET Mail Security utilizza un parser sofisticato per eseguire una ricerca nell’oggetto e nel corpo dei messaggi e-mail in entrata per identificare collegamenti pericolosi (URL).
I collegamenti vengono confrontati con un database di phishing. Se il risultato della valutazione è positivo, il messaggio e-mail viene considerato messaggio di phishing e ESET Mail Security lo gestisce in base all’Azione da eseguire sull’impostazione del messaggio di phishing per ogni livello di protezione (Protezione trasporto posta, Protezione database caselle di posta e Controllo database caselle di posta su richiesta). Vengono eseguite anche le azioni delle regole.
Standard supportati per i formati dei messaggi e-mail:
•Testo normale
•Solo HTML
•MIME
•MIME multipart (un messaggio e-mail che include entrambi, ovvero HTML e testo normale)
ESET Mail Security è in grado di rilevare URL contenenti omoglifi con codifica Punycode. Ciò significa che un’e-mail contenente un URL contraffatto che assomiglia a una nota banca, una nota compagnia assicurativa o un noto rivenditore contiene lettere scambiate con lettere dall’aspetto simile di un alfabeto diverso, per cercare di indurre l’utente a ritenere che sia legittimo. Questa e-mail è contrassegnata come phishing.
Entità HTML supportate:
I messaggi di phishing potrebbero contenere entità HTML per offuscare il motore anti-phishing. La protezione Anti-Phishing analizza e traduce anche i simboli HTML per trovare e valutare correttamente gli URL offuscati.
Un singolo carattere può essere rappresentato sotto diverse forme. Ad esempio, un punto può essere rappresentato nelle seguenti forme:
Modo in cui i collegamenti appaiono generalmente nel messaggio e-mail all’utente |
Valore |
Collegamenti offuscati contenuti nel corpo del messaggio |
Tipo |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carattere |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nome entità |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numero esadecimale entità |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numero decimale entità |
Per visualizzare l’attività di protezione Anti-Phishing della posta, consultare i File di rapporto > Rapporto di protezione server di posta. Il rapporto contiene informazioni sulle e-mail e sui relativi collegamenti di phishing.
Segnala un sito phishing
È possibile fare clic su Segnala per notificare a ESET la presenza di un sito web dannoso o di phishing.