Proteção antiphishing
Phishing é uma tentativa de obter informações sensíveis como nome de usuário, senhas, conta de banco ou detalhes de cartão de crédito através de email ou páginas da web disfarçados de uma entidade confiável. Essa atividade normalmente é feita por motivos nocivos. É uma forma de engenharia social (manipular usuários a fim de obter informações confidenciais).
ESET Mail Security inclui proteção antiphishing que impede os usuários de acessarem páginas da web conhecidas por phishing. No caso de mensagens de e-mail que podem conter links que levam a páginas da web de phishing, o ESET Mail Security usa um pareador sofisticado que pesquisa no assunto e no corpo da mensagem de e-mail recebida para identificar links (URLs) perigosos.
Os links são comparados contra um banco de dados de phishing. Se o resultado da avaliação for positivo, o e-mail é considerado como uma mensagem de phishing e o ESET Mail Security lida com ele de acordo com a configuração Ação a ser tomada em mensagem de phishing de cada camada de proteção (Proteção de transportador de e-mail, Proteção do banco de dados da caixa de entrada e Escaneamento de banco de dados de caixa de entrada sob demanda). As ações de regra também são executadas.
Padrões compatíveis de formato de email:
•Texto simples
•Apenas HTML
•MIME
•MIME multiparte (um email que inclui ambos, uma parte em HTML e uma parte em texto simples)
O ESET Mail Security pode detectar URLs contendo homoglifos codificados em Punycode. O que significa que um e-mail com um URL forjado semelhante a um banco, seguradora ou varejista conhecido tem algumas letras trocadas por letras de aparência semelhante de um outro alfabeto, tentando induzir o usuário a pensar que é legítimo. Esse e-mail é marcado como phishing.
Entidades HTML compatíveis:
Mensagens de phishing podem ter entidades HTML para ofuscar mecanismos antiphishing. A proteção antiphishing também analisa e traduz símbolos HTML para localizar e avaliar corretamente URLs ofuscados.
Um único caractere pode ser representado em formas diferentes. Por exemplo, um período pode ser representado da forma a seguir:
Como os links normalmente aparecem na mensagem de email ao usuário |
Valor |
Links ofuscados contidos no corpo da mensagem |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractere |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nome da identidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal da entidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal da entidade |
Para ver a atividade de proteção de e-mail Antiphishing, marque Arquivos de relatório > Relatório de proteção do servidor de e-mail. O registro contém informações sobre e-mails e seus links de phishing.
Relate um site de phishing
Você pode clicar em Denunciar para notificar a ESET sobre um site malicioso ou de phishing.