Защита от фишинга
Фишинг — это попытка получения конфиденциальной информации, например имен пользователей, паролей, банковских счетов или данных кредитных карт и PIN-кодов, через сообщения электронной почты или веб-страницы, выдающие себя за законные. Это действие обычно выполняется с неправомерной целью. Это прием социотехники (манипулирование пользователями для получения конфиденциальной информации).
ESET Mail Security содержит модуль защиты от фишинга, который предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на фишинговые веб-станицы. Решение ESET Mail Security с помощью средства синтаксического анализа проверяет текст и тему входящего сообщения на наличие опасных ссылок (URL-адресов).
Ссылки проверяются на присутствие в базах данных фишинга. Если результат проверки положительный, сообщение электронной почты помечается как фишинг и решение ESET Mail Security управляет им согласно настройке Действие, предпринимаемое при получении фишингового сообщения на каждом уровне защиты (защиты почтового транспорта, защиты базы данных почтовых ящиков и сканирования базы данных почтовых ящиков по требованию). Кроме того, выполняются действия правил.
Поддерживаемые стандарты форматов сообщений электронной почты:
•Обычный текст
•Только HTML
•MIME
•Многоэлементное содержимое MIME (сообщения электронной почты, содержащие и обычный текст, и содержимое HTML)
ESET Mail Security может обнаруживать URL-адреса, содержащие омоглифы в кодировке Punycode. Это означает, что в электронном письме с поддельным URL-адресом, похожим на адрес известного банка, страховой компании или предприятия розничной торговли, некоторые буквы были заменены похожими буквами из другого алфавита, чтобы обманом заставить пользователя поверить в подлинность такого письма. Такое письмо помечается как фишинговое.
Поддерживаемые объекты HTML:
Фишинговые сообщения могут содержать объекты HTML, маскирующие содержимое от модуля защиты от фишинга. Модуль защиты от фишинга также анализирует и преобразовывает символы HTML, что позволяет находить и правильно оценивать замаскированные URL-адреса.
Один символ может иметь разные формы. Например, точка может иметь такие формы:
Ссылки в сообщениях электронной почты |
Значение |
Замаскированные ссылки в тексте сообщения |
Тип |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
символ |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
имя объекта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
шестнадцатеричное число объекта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
десятичное число объекта |
Чтобы просмотреть действия защиты от фишинговых сообщений, выберите Файлы журнала > Журнал защиты почтового сервера. Журнал содержит информацию о сообщениях электронной почты и фишинговых ссылках в них.
Cообщить о фишинговом сайте
Вы можете щелкнуть Сообщить, чтобы уведомить ESET о фишинговом или вредоносном веб-сайте.