Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Protezione Anti-Phishing

Il phishing è un tentativo di ottenere informazioni sensibili quali nome utente, password, account bancario o dettagli della carta di credito e numeri PIN tramite messaggi e-mail o pagine Web camuffati come entità legittime. Questa attività nasconde generalmente scopi dannosi. È una forma di ingegneria sociale (ovvero di manipolazione degli utenti al fine di ottenere informazioni riservate).

ESET Mail Security include la protezione anti-phishing che impedisce agli utenti di accedere alle pagine Web note per essere phishing. In caso di messaggi e-mail che possono contenere collegamenti a pagine web di phishing, ESET Mail Security utilizza un parser sofisticato per eseguire una ricerca nell’oggetto e nel corpo dei messaggi e-mail in entrata per identificare collegamenti pericolosi (URL).

I collegamenti vengono confrontati con un database di phishing. Se il risultato della valutazione è positivo, il messaggio e-mail viene considerato messaggio di phishing e ESET Mail Security lo gestisce in base all’Azione da eseguire sull’impostazione del messaggio di phishing per ogni livello di protezione (Protezione trasporto posta, Protezione database caselle di posta e Controllo database caselle di posta su richiesta). Vengono eseguite anche le azioni delle regole.

Standard supportati per i formati dei messaggi e-mail:

Testo normale

Solo HTML

MIME

MIME multipart (un messaggio e-mail che include entrambi, ovvero HTML e testo normale)

ESET Mail Security è in grado di rilevare URL contenenti omoglifi con codifica Punycode. Ciò significa che un’e-mail contenente un URL contraffatto che assomiglia a una nota banca, una nota compagnia assicurativa o un noto rivenditore contiene lettere scambiate con lettere dall’aspetto simile di un alfabeto diverso, per cercare di indurre l’utente a ritenere che sia legittimo. Questa e-mail è contrassegnata come phishing.

Entità HTML supportate:

I messaggi di phishing potrebbero contenere entità HTML per offuscare il motore anti-phishing. La protezione Anti-Phishing analizza e traduce anche i simboli HTML per trovare e valutare correttamente gli URL offuscati.

Un singolo carattere può essere rappresentato sotto diverse forme. Ad esempio, un punto può essere rappresentato nelle seguenti forme:

Modo in cui i collegamenti appaiono generalmente nel messaggio e-mail all’utente

Valore

Collegamenti offuscati contenuti nel corpo del messaggio

Tipo

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

carattere

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

nome entità

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

numero esadecimale entità

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

numero decimale entità

Per visualizzare l’attività di protezione Anti-Phishing della posta, consultare i File di rapporto > Rapporto di protezione server di posta. Il rapporto contiene informazioni sulle e-mail e sui relativi collegamenti di phishing.

Segnala un sito phishing

È possibile fare clic su Segnala per notificare a ESET la presenza di un sito web dannoso o di phishing.