Захист від фішинг-атак
Фішинг — це спроба отримати таку конфіденційну інформацію, як імена користувачів, паролі, дані банківського рахунку або кредитної картки, а також PIN-коди, електронною поштою або на веб-сторінках, які зловмисники намагаються представити як довірені. Зазвичай така активність пов’язана із шахрайством. Це форма соціотехнік (маніпулювання користувачами для отримання конфіденційної інформації).
ESET Mail Security містить захист від фішинг-атак, який не дозволяє користувачам отримувати доступ до веб-сторінок, для яких відомо, що вони використовуються для фішинг-атак. Якщо електронні листи містять посилання на фішингові веб-сайти, ESET Mail Security використовує покращений синтаксичний аналізатор, який виявляє такі посилання (URL-адреси) в темі й тексті вхідних електронних листів.
Посилання перевіряються в базі даних фішингових адрес. Якщо результат оцінювання є позитивним, електронний лист вважається фішинговим повідомленням. ESET Mail Security застосовує до нього дію, яка визначена в параметрі Дія, яку потрібно виконати з фішинговим повідомленням для кожного рівня захисту (Захист передачі пошти, Захист бази даних поштової скриньки й Сканування бази даних поштових скриньок за вимогою). Також виконуються дії правила.
Підтримувані стандарти формату електронних листів:
•Звичайний текст
•Лише HTML
•MIME
•Багатокомпонентне повідомлення MIME (електронний лист, що містить як текст у форматі HTML, так і звичайний текст)
ESET Mail Security може виявляти URL-адреси, що містять гомогліфи, закодовані Punycode. Це означає, що електронний лист із підробленою URL-адресою, яка нагадує адресу відомого банку, страхової компанії чи роздрібного продавця, містить схожі літери з іншого алфавіту, щоб ввести користувача в оману й змусити думати, що це справжній лист. Такі листи позначаються як фішингові.
Підтримувані об’єкти HTML:
Фішингові повідомлення можуть містити об’єкти HTML для уникнення виявлення обробником функції "Захист від фішинг-атак". Захист від фішинг-атак також аналізує і перетворює символи HTML для пошуку й правильної оцінки прихованих URL-адрес.
Один символ може бути представлений в різних формах. Наприклад, крапка може бути представлена в таких формах:
Спосіб відображення посилань в електронному листі для користувача |
Значення |
Приховані посилання, що містяться в тексті повідомлення |
Тип |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
символ |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
ім’я об’єкта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
шістнадцяткове число об’єкта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
десяткове число об’єкта |
Щоб переглядати активність захисту електронної пошти від фішинг-атак, установіть прапорець Файли журналу > Журнал захисту поштового сервера. Журнал містить інформацію про електронні листи й вкладені в них фішингові посилання.
Повідомити про шахрайський сайт
Щоб повідомити ESET про фішинговий або зловмисний веб-сайт, клацніть Звіт.