안티피싱 보호
피싱은 신뢰할 수 있는 엔터티로 가장한 웹 페이지나 이메일을 통해 사용자 이름, 패스워드, 은행 계좌 또는 신용 카드 상세 정보 등의 중요한 정보를 획득하려는 시도입니다. 이 활동은 보통 악의적인 이유로 이루어집니다. 피싱은 소셜 엔지니어링(기밀 정보를 얻기 위한 사용자 조종)의 한 형태입니다.
ESET Mail Security에는 사용자가 피싱으로 알려진 웹 페이지에 접근하지 못하게 하는 안티피싱 보호가 포함되어 있습니다. 이메일 메시지에 피싱 웹 페이지로 연결되는 링크가 포함되어 있을 경우를 대비하여 ESET Mail Security에서는 들어오는 이메일 메시지의 제목과 본문을 검색해 위험한 링크(URL)를 식별할 수 있는 고급 파서를 사용합니다.
링크는 피싱 데이터베이스와 비교됩니다. 평가 결과가 양성이면 이메일이 피싱 메시지로 간주되고 ESET Mail Security에서 각 보호 계층(메일 전송 보호, 메일 데이터베이스 보호, 수동 사서함 데이터베이스 검사)의 피싱 메시지에 대해 수행할 동작 설정에 따라 해당 이메일을 관리합니다. 규칙 동작도 실행됩니다.
지원되는 이메일 형식 표준:
•일반 텍스트
•HTML 전용
•MIME
•여러 부분으로 구성된 MIME(HTML과 일반 텍스트 부분을 둘 다 포함하는 이메일)
ESET Mail Security은(는) 퓨니코드로 인코딩되었으며 호모글리프가 포함된 URL을 탐지할 수 있습니다. 이러한 이메일에는 유명 은행, 보험 회사 또는 소매업체와 유사하게 보이도록 위조된 URL이 포함되어 있으며, 정상적인 URL로 생각하도록 사용자를 속이기 위해 다른 알파벳의 비슷한 문자로 일부 문자가 교체되어 있습니다. 이러한 이메일은 피싱으로 표시됩니다.
지원되는 HTML 엔터티:
피싱 메시지에는 안티피싱 엔진을 난독화하는 HTML 엔터티가 포함되어 있을 수 있습니다. 또한 안티피싱 보호 기능은 HTML 기호를 구문 분석하고 변환하여 난독화된 URL을 찾고 올바르게 평가합니다.
단일 문자는 다른 형태로 표시될 수 있습니다. 예를 들어 마침표는 다음 형태, 즉
이메일 메시지의 링크가 사용자에게 표시되는 방법으로 표시될 수 있습니다. |
값 |
메시지 본문에 포함된 난독화된 링크 |
유형 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
문자 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 이름 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 16진수 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
엔터티 10진수 |
안티피싱 메일 보호 활동을 보려면 로그 파일 > 메일 서버 보호 로그를 확인합니다. 로그에는 이메일 및 해당 피싱 링크에 대한 정보가 포함되어 있습니다.
피싱 사이트 신고
신고를 클릭하여 ESET에 피싱 또는 악성 웹 사이트에 대해 알릴 수 있습니다.