Kimlik Avı Koruması
Kimlik avı, kullanıcı adları, parolalar, banka hesabı veya kredi kartı bilgileri gibi hassas bilgileri güvenilir bir kurumu taklit eden e-posta veya web sayfaları üzerinden elde etme girişimidir. Bu faaliyet, genellikle kötü amaçlı nedenlerle yapılır. Bu, gizli bilgileri elde etmek için kullanıcıların kandırılmasını içeren bir toplum mühendisliği biçimidir.
ESET Mail Security, kullanıcıların kimlik avı olarak bilinen web sayfalarına erişmelerini engelleyen kimlik avı korumasını içerir. Kimlik avı web sayfalarına yönlendiren bağlantılar içerebilecek e-posta mesajları olması durumunda ESET Mail Security, gelen e-posta mesajının konusunu ve gövdesini bu tür tehlikeli bağlantıları (URL'ler) tespit etmek üzere inceleyen gelişmiş bir ayrıştırıcı kullanır.
Bağlantılar, bir kimlik avı veri tabanıyla karşılaştırılır. Değerlendirme sonucu pozitif çıkarsa e-postanın bir kimlik avı mesajı olduğu düşünülür ve ESET Mail Security her bir koruma katmanı için (Posta aktarımı koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı taraması) bunu Kimlik avı iletisinde yapılacak işlem ayarına uygun olarak yönetir. Kural eylemleri de yürütülür.
Desteklenen e-posta biçimi standartları:
•Düz metin
•Yalnızca HTML
•MIME
•Çok bölümlü MIME (hem HTML hem de düz metin içeren bir e-posta)
ESET Mail Security, Punycode'da kodlanmış homoglifler içeren URL'leri algılayabilir. Bu, tanınmış bir bankaya, sigorta şirketine veya perakendeciye benzeyen sahte bir URL'ye sahip bir e-postanın, kullanıcıyı meşru olduğunu düşünmesi için kandırmaya çalışan farklı bir alfabeden benzer görünen harflerle değiştirilen bazı harfler içerdiği anlamına gelir. Bu tür e-postalar kimlik avı olarak işaretlenir.
Desteklenen HTML birimleri:
Kimlik avı iletileri kimlik avı koruması motorundan kaçan HTML öğeleri içerebilir. Kimlik avı koruması, gizlenmiş URL'leri bulmak ve doğru şekilde değerlendirmek için HTML sembollerini ayrıştırır ve çevirir.
Tek bir karakter farklı biçimlerde temsil edilebilir. Örneğin bir nokta şu biçimlerde temsil edilebilir:
Bağlantılar e-posta iletisinde kullanıcıya genellikle nasıl görünür? |
Değer |
İleti gövdesinde yer alan, korumadan kaçan bağlantılar |
Tür |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
karakter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum adı |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum onaltılık sayı |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum onluk sayı |
Kimlik avına karşı posta koruması etkinliğini görmek için Günlük dosyaları > Posta sunucusu koruma günlüğüne bakın. Günlük, e-posta ve kimlik avı bağlantıları hakkında bilgiler içerir.
Kimlik avı sitesi bildir
ESET'e kimlik avı veya kötü amaçlı bir web sitesini bildirmek için Raporla'yı tıklayabilirsiniz.