网络钓鱼防护
网络钓鱼会试图通过伪装成可信实体的电子邮件或网页来获取敏感信息,如用户名、密码、银行帐户或信用卡详细信息。此类活动通常出于恶意目的。这是一种社交工程(操纵用户以获取机密信息)。
ESET Mail Security 包括网络钓鱼防护,可阻止用户访问已知网络钓鱼网页。如果电子邮件可能包含指向网络钓鱼网页的链接,则 ESET Mail Security 会使用复杂解析器来搜索传入电子邮件的主题和正文,以识别危险链接 (URL)。
这些链接会与网络钓鱼数据库进行比较。如果评估结果为阳性,则电子邮件会被视为网络钓鱼邮件,ESET Mail Security 会根据每个防护层(邮件传输防护、邮箱数据库防护和手动邮箱数据库扫描)的对网络钓鱼邮件采取的操作设置来管理该电子邮件。还会执行规则操作。
支持的电子邮件格式标准:
•纯文本
•仅限 HTML
•MIME
•多部分 MIME(同时包含 HTML 和纯文本部分的电子邮件)
ESET Mail Security 可以检测包含以 Punycode 编码的同形异义词的 URL。也就是说,具有类似于知名银行、保险公司或零售商的伪造 URL 的电子邮件会将一些字母交换为不同字母表中的相似字母,以试图欺骗用户认为这是合法 URL。此类电子邮件将被标记为网络钓鱼。
支持的 HTML 实体 :
网络钓鱼邮件可能包含混淆网络钓鱼防护引擎的 HTML 实体。网络钓鱼防护还会解析和转换 HTML 符号,以查找和正确评估经过混淆的 URL。
单个字符可以采用不同的形式表示。例如,句点可以采用下列形式表示:
电子邮件中的链接通常如何面向用户显示 |
值 |
邮件正文中包含的混淆链接 |
类型 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
字符 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体名称 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体十六进制数 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体十进制数 |
要查看网络钓鱼防护邮件保护活动,请查看日志文件 > 邮件服务器保护日志。该日志包含有关电子邮件及其网络钓鱼链接的信息。
报告网络钓鱼站点
可以单击报告,以向 ESET 发送有关网络钓鱼或恶意网站的通知。