網路釣魚防護
網路釣魚是指偽裝成可信實體,透過電子郵件或網頁來取得敏感性資訊,例如使用者名稱、密碼、銀行帳戶或信用卡詳細資料的嘗試。此活動通常是出於惡意目的。是一種社交工程 (操控使用者以取得機密資訊)。
ESET Mail Security 包含防網路釣魚防護,可防止使用者存取已知是網路釣魚的網頁。在電子郵件可能包含通往網路釣魚網頁之連結的情況下,ESET Mail Security 會使用精密的剖析器來搜尋傳入電子郵件之主旨和內文,以識別危險連結 (URL)。
系統會將連結與網路釣魚資料庫進行比較。如果評估結果,便會將電子郵件視為網路釣魚郵件,且 ESET Mail Security 會依據每個防護層 (郵件傳輸防護、信箱資料庫防護及指定信箱資料庫掃描) 的 [網路釣魚的處理方法] 設定對其進行管理。還會執行規則處理方法。
支援的電子郵件格式標準:
•純文字
•僅限 HTML
•MIME
•多部分 MIME (同時包含 HTML 及純文字的電子郵件)
ESET Mail Security 可以偵測包含以國際化域名編碼的同形文字 URL。這代表著具有類似於知名銀行、保險公司或零售商的偽造 URL 的電子郵件會將一些字母交換為不同字母表中外觀相似的字母,試圖欺騙使用者認為其是合法的。此類電子郵件已標記為網路釣魚。
支援的 HTML 實體 :
網路釣魚郵件可能包含 HTML 實體以混淆網路釣魚引擎。防網路釣魚防護還會剖析和轉譯 HTML 符號,以尋找並正確評估混淆的 URL。
單一字元會以不同形式呈現。例如,句點能以下列形式呈現:
對使用者而言,連結在電子郵件中通常會如何顯示 |
值 |
包含在郵件內文中的混淆連結 |
類型 |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
字元 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體名稱 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體十六位數 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體小數位數 |
若要查看網路釣魚防護郵件防護活動,請檢查 [防護記錄檔案] > [郵件伺服器防護記錄]。該防護記錄包含有關電子郵件及其網路釣魚連結的資訊。
回報網路釣魚網站
您可以按一下 [回報] 通知 ESET 存在網路釣魚或惡意網站。