ESET 線上說明

搜尋 繁體字
選取主題

網路釣魚防護

網路釣魚是指偽裝成可信實體,透過電子郵件或網頁來取得敏感性資訊,例如使用者名稱、密碼、銀行帳戶或信用卡詳細資料的嘗試。此活動通常是出於惡意目的。是一種社交工程 (操控使用者以取得機密資訊)。

ESET Mail Security 包含防網路釣魚防護,可防止使用者存取已知是網路釣魚的網頁。在電子郵件可能包含通往網路釣魚網頁之連結的情況下,ESET Mail Security 會使用精密的剖析器來搜尋傳入電子郵件之主旨和內文,以識別危險連結 (URL)。

系統會將連結與網路釣魚資料庫進行比較。如果評估結果,便會將電子郵件視為網路釣魚郵件,且 ESET Mail Security 會依據每個防護層 (郵件傳輸防護信箱資料庫防護指定信箱資料庫掃描) 的 [網路釣魚的處理方法] 設定對其進行管理。還會執行規則處理方法。

支援的電子郵件格式標準:

純文字

僅限 HTML

MIME

多部分 MIME (同時包含 HTML 及純文字的電子郵件)

ESET Mail Security 可以偵測包含以國際化域名編碼的同形文字 URL。這代表著具有類似於知名銀行、保險公司或零售商的偽造 URL 的電子郵件會將一些字母交換為不同字母表中外觀相似的字母,試圖欺騙使用者認為其是合法的。此類電子郵件已標記為網路釣魚。

支援的 HTML 實體

網路釣魚郵件可能包含 HTML 實體以混淆網路釣魚引擎。防網路釣魚防護還會剖析和轉譯 HTML 符號,以尋找並正確評估混淆的 URL。

單一字元會以不同形式呈現。例如,句點能以下列形式呈現:

對使用者而言,連結在電子郵件中通常會如何顯示

包含在郵件內文中的混淆連結

類型

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

字元

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

實體名稱

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

實體十六位數

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

實體小數位數

若要查看網路釣魚防護郵件防護活動,請檢查 [防護記錄檔案] > [郵件伺服器防護記錄]。該防護記錄包含有關電子郵件及其網路釣魚連結的資訊。

回報網路釣魚網站

您可以按一下 [回報] 通知 ESET 存在網路釣魚或惡意網站。