Ochrona przed atakami typu „phishing”
Phishing to próba uzyskania poufnych informacji, na przykład nazw użytkownika, haseł, danych konta bankowego lub szczegółów karty kredytowej, przy użyciu wiadomości e-mail lub stron internetowych, które mają wyglądać na warte zaufania. Aktywność typu „phishing” jest zwykle prowadzana w szkodliwych celach. To forma socjotechniki (manipulowania użytkownikami w celu zdobycia poufnych informacji).
Program ESET Mail Security obejmuje funkcję Ochrona przed atakami typu „phishing”, która zapobiega dostępowi użytkowników do stron internetowych znanych z ataków typu „phishing”. Wiadomości e-mail mogą zawierać łącza prowadzące do stron internetowych typu „phishing”. Program ESET Mail Security identyfikuje takie łącza (adresy URL) przy użyciu zaawansowanego pasera, który przeszukuje treść i temat nadchodzących wiadomości.
Łącza są porównywane z bazą stron wyłudzających informacje. Jeśli rezultat oceny jest pozytywny, wiadomość e-mail zostaje uznana za wiadomość typu „phishing”, a program ESET Mail Security wykonuje czynność zgodnie z ustawieniem Czynność wykonywana w odniesieniu do wiadomości typu „phishing” dla każdej warstwy ochrony (Ochrona przesyłania poczty, Ochrona bazy danych skrzynek pocztowych i Skanowanie bazy danych skrzynki pocztowej na żądanie). Wykonywane są również czynności w ramach reguły.
Obsługiwane standardy formatów poczty e-mail:
•Zwykły tekst
•Tylko HTML
•MIME
•Wieloczęściowe MIME (wiadomość e-mail zawierająca zarówno format HTML, jak i zwykły tekst)
ESET Mail Security może wykrywać adresy URL zawierające homoglify zakodowane w Punycode. Chodzi tu o wiadomości e-mail ze sfałszowanym adresem URL przypominającym znany bank, towarzystwo ubezpieczeniowe lub sprzedawcę detalicznego, w którym niektóre litery zostały zamienione na podobnie wyglądające litery z innego alfabetu z zamiarem oszukania użytkownika, aby pomyślał, że dana wiadomość pochodzi z wiarygodnego źródła. Taka wiadomość e-mail jest oznaczana jako phishing.
Obsługiwane jednostki HTML:
Wiadomości typu „phishing” mogą zawierać jednostki HTML w celu ukrycia ataku przed silnikiem ochrony przed atakami typu „phishing”. Ochrona przed atakami typu „phishing” analizuje i tłumaczy symbole HTML, aby odszukać i prawidłowo ocenić ukryte adresy URL.
Pojedynczy znak może być reprezentowany przy użyciu różnych postaci. Na przykład kropka może być reprezentowana przy użyciu następujących postaci:
Częsty sposób wyświetlania użytkownikom łączy w wiadomości e-mail |
Wartość |
Ukryte łącza zawarte w treści wiadomości |
Typ |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
znak |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nazwa jednostki |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
liczba szesnastkowy jednostki |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
liczba dziesiętna jednostki |
Aby wyświetlić działania ochrony przed atakami typu „phishing”, sprawdź Pliki dziennika > Dziennik ochrony serwera poczty. Dziennik zawiera informacje o wiadomościach e-mail i ich linkach phishingowych.
Zgłoś stronę jako phishing
Można kliknąć opcję Zgłoś, aby powiadomić firmę ESET o wyłudzaniu informacji lub złośliwej witrynie.