Antiphishing-beveiliging
Phishing is een poging om gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden, gegevens van uw bankrekening of creditcard via e-mail of webpagina's die als een betrouwbare entiteit zijn vermomd. Deze activiteit vindt doorgaans met kwade bedoelingen plaats. Het gaat hierbij om een vorm van 'social engineering' (manipulatie van gebruikers met als doel het verkrijgen van vertrouwelijke informatie).
ESET Mail Security biedt antiphishingbeveiliging, waarmee wordt voorkomen dat gebruikers toegang hebben tot webpagina's waarvan bekend is dat er phishing plaatsvindt. In e-mailberichten kunnen koppelingen zijn opgenomen die omleiden naar phishingwebpagina's. In dat geval maakt ESET Mail Security gebruik van een geavanceerde parser die het onderwerp en de hoofdtekst van inkomende e-mailberichten doorzoekt om gevaarlijke koppelingen (URL's) te identificeren.
De koppelingen worden vergeleken met een phishingdatabase. Als het resultaat van de beoordeling positief is, wordt de e-mail als phishingbericht beschouwd en wordt deze door ESET Mail Security verwerkt zoals gedefinieerd in de instelling van Uit te voeren actie bij phishingbericht voor elke beveiligingslaag (Beveiliging van e-mailverkeer, Beveiliging van postvakdatabase en On-demand scan van postvakdatabase). Er worden ook regelacties uitgevoerd.
Ondersteunde standaarden voor e-mailindeling:
•Platte tekst
•Alleen HTML
•MIME
•Meerdelige MIME (een e-mail met zowel HTML als platte tekst)
ESET Mail Security kan URL's met homogliefen detecteren die zijn gecodeerd in Punycode. Dit zijn e-mails met een vervalste URL die lijkt op die van een bekende bank, verzekeringsmaatschappij of detailhandelaar, maar waarbij enkele letters zijn verwisseld met vergelijkbare letters uit een ander alfabet, met de bedoeling deze voor te stellen als een legitieme URL. Dergelijke e-mails worden gemarkeerd als phishing.
Ondersteunde HTML-vermeldingen:
In phishingberichten kunnen HTML-entiteiten zijn opgenomen om phishing onzichtbaar te maken voor de antiphishing-engine. De antiphishingbeveiliging parseert en vertaalt ook HTML-symbolen om verborgen URL's te vinden en correct te beoordelen.
Eén teken kan in verschillende vormen tot uitdrukking komen. Een punt kan bijvoorbeeld in de volgende vormen tot uitdrukking komen:
Hoe koppelingen doorgaans worden weergegeven in het e-mailbericht voor de gebruiker |
Waarde |
Onzichtbaar gemaakte koppelingen in het tekstgedeelte van een bericht |
Type |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
teken |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit naam |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit hexadecimaal getal |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit decimaal getal |
Als u de activiteit van Antiphishing-beveiliging voor e-mail wilt bekijken, raadpleegt u Logbestanden > Logbestand van mailserverbeveiliging. Het logboek bevat informatie over e-mails en bijbehorende phishing-links.
Een phishingsite rapporteren
U kunt op Rapporteren klikken om ESET te informeren over een phishing- of schadelijke website.