Интернет-справка ESET

Выберите тему

Защита от фишинга

Фишинг — это попытка получения конфиденциальной информации, например имен пользователей, паролей, банковских счетов или данных кредитных карт и PIN-кодов, через сообщения электронной почты или веб-страницы, выдающие себя за законные. Это действие обычно выполняется с неправомерной целью. Это прием социотехники (манипулирование пользователями для получения конфиденциальной информации).

ESET Mail Security содержит модуль защиты от фишинга, который предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на фишинговые веб-станицы. Решение ESET Mail Security с помощью средства синтаксического анализа проверяет текст и тему входящего сообщения на наличие опасных ссылок (URL-адресов).

Ссылки проверяются на присутствие в базах данных фишинга. Если результат проверки положительный, сообщение электронной почты помечается как фишинг и решение ESET Mail Security управляет им согласно настройке Действие, предпринимаемое при получении фишингового сообщения на каждом уровне защиты (защиты почтового транспорта, защиты базы данных почтовых ящиков и сканирования базы данных почтовых ящиков по требованию). Кроме того, выполняются действия правил.

Поддерживаемые стандарты форматов сообщений электронной почты:

Обычный текст

Только HTML

MIME

Многоэлементное содержимое MIME (сообщения электронной почты, содержащие и обычный текст, и содержимое HTML)

ESET Mail Security может обнаруживать URL-адреса, содержащие омоглифы в кодировке Punycode. Это означает, что в электронном письме с поддельным URL-адресом, похожим на адрес известного банка, страховой компании или предприятия розничной торговли, некоторые буквы были заменены похожими буквами из другого алфавита, чтобы обманом заставить пользователя поверить в подлинность такого письма. Такое письмо помечается как фишинговое.

Поддерживаемые объекты HTML:

Фишинговые сообщения могут содержать объекты HTML, маскирующие содержимое от модуля защиты от фишинга. Модуль защиты от фишинга также анализирует и преобразовывает символы HTML, что позволяет находить и правильно оценивать замаскированные URL-адреса.

Один символ может иметь разные формы. Например, точка может иметь такие формы:

Ссылки в сообщениях электронной почты

Значение

Замаскированные ссылки в тексте сообщения

Тип

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

символ

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

имя объекта

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

шестнадцатеричное число объекта

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

десятичное число объекта

Чтобы просмотреть действия защиты от фишинговых сообщений, выберите Файлы журнала > Журнал защиты почтового сервера. Журнал содержит информацию о сообщениях электронной почты и фишинговых ссылках в них.

Cообщить о фишинговом сайте

Вы можете щелкнуть Сообщить, чтобы уведомить ESET о фишинговом или вредоносном веб-сайте.