Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona przed atakami typu „phishing”

Phishing to próba uzyskania poufnych informacji, na przykład nazw użytkownika, haseł, danych konta bankowego lub szczegółów karty kredytowej, przy użyciu wiadomości e-mail lub stron internetowych, które mają wyglądać na warte zaufania. Aktywność typu „phishing” jest zwykle prowadzana w szkodliwych celach. To forma socjotechniki (manipulowania użytkownikami w celu zdobycia poufnych informacji).

Program ESET Mail Security obejmuje funkcję Ochrona przed atakami typu „phishing”, która zapobiega dostępowi użytkowników do stron internetowych znanych z ataków typu „phishing”. Wiadomości e-mail mogą zawierać łącza prowadzące do stron internetowych typu „phishing”. Program ESET Mail Security identyfikuje takie łącza (adresy URL) przy użyciu zaawansowanego pasera, który przeszukuje treść i temat nadchodzących wiadomości.

Łącza są porównywane z bazą stron wyłudzających informacje. Jeśli rezultat oceny jest pozytywny, wiadomość e-mail zostaje uznana za wiadomość typu „phishing”, a program ESET Mail Security wykonuje czynność zgodnie z ustawieniem Czynność wykonywana w odniesieniu do wiadomości typu „phishing” dla każdej warstwy ochrony (Ochrona przesyłania poczty, Ochrona bazy danych skrzynek pocztowych i Skanowanie bazy danych skrzynki pocztowej na żądanie). Wykonywane są również czynności w ramach reguły.

Obsługiwane standardy formatów poczty e-mail:

Zwykły tekst

Tylko HTML

MIME

Wieloczęściowe MIME (wiadomość e-mail zawierająca zarówno format HTML, jak i zwykły tekst)

ESET Mail Security może wykrywać adresy URL zawierające homoglify zakodowane w Punycode. Chodzi tu o wiadomości e-mail ze sfałszowanym adresem URL przypominającym znany bank, towarzystwo ubezpieczeniowe lub sprzedawcę detalicznego, w którym niektóre litery zostały zamienione na podobnie wyglądające litery z innego alfabetu z zamiarem oszukania użytkownika, aby pomyślał, że dana wiadomość pochodzi z wiarygodnego źródła. Taka wiadomość e-mail jest oznaczana jako phishing.

Obsługiwane jednostki HTML:

Wiadomości typu „phishing” mogą zawierać jednostki HTML w celu ukrycia ataku przed silnikiem ochrony przed atakami typu „phishing”. Ochrona przed atakami typu „phishing” analizuje i tłumaczy symbole HTML, aby odszukać i prawidłowo ocenić ukryte adresy URL.

Pojedynczy znak może być reprezentowany przy użyciu różnych postaci. Na przykład kropka może być reprezentowana przy użyciu następujących postaci:

Częsty sposób wyświetlania użytkownikom łączy w wiadomości e-mail

Wartość

Ukryte łącza zawarte w treści wiadomości

Typ

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

znak

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

nazwa jednostki

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

liczba szesnastkowy jednostki

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

liczba dziesiętna jednostki

Aby wyświetlić działania ochrony przed atakami typu „phishing”, sprawdź Pliki dziennika > Dziennik ochrony serwera poczty. Dziennik zawiera informacje o wiadomościach e-mail i ich linkach phishingowych.

Zgłoś stronę jako phishing

Można kliknąć opcję Zgłoś, aby powiadomić firmę ESET o wyłudzaniu informacji lub złośliwej witrynie.