Phishing-Schutz
Beim Phishing wird versucht, sensible Informationen wie Benutzernamen, Passwörter, Bankkonten oder Kreditkartendaten und PIN-Nummern über E-Mails oder Webseiten abzugreifen, die sich als vertrauenswürdige Entitäten ausgeben. Diese Aktivität erfolgt normalerweise aus bösartigen Beweggründen. Häufig wird dabei Social Engineering (Manipulation von Benutzern zum Erlangen vertraulicher Informationen) eingesetzt.
Der Phishing-Schutz in ESET Mail Security verhindert, dass Benutzer auf Webseiten zugreifen, die für Phishing bekannt sind. E-Mails können Links zu Phishing-Webseiten enthalten. ESET Mail Security verwendet einen ausgeklügelten Parser, um den Betreff und den Text aller eingehenden Nachrichten zu analysieren und gefährliche Links (URLs) zu identifizieren.
Die Links werden mit einer Phishing-Datenbank abgeglichen. Wenn bei der Auswertung festgestellt wird, dass es sich bei der E-Mail um eine Phishing-Nachricht handelt, wird ESET Mail Security sie gemäß der Einstellung Auszuführende Aktion bei Phishing-E-Mail für die jeweilige Schutzebene (Mail-Transportschutz, Postfach-Datenbankschutz und Postfachdatenbank-Scan) verarbeiten. Zusätzlich werden die entsprechenden Regelaktionen ausgeführt.
Auszuführende Aktion bei Phishing-E-Mail:
•Keine Aktion – Nachrichten werden beibehalten.
•Nachricht in Quarantäne verschieben – Als Phishing eingestufte Nachrichten werden in das Quarantäne-Postfach verschoben.
•Nachricht ablehnen – Als Phishing eingestufte E-Mails werden abgelehnt
•Nachricht automatisch löschen- E-Mails werden ohne Unzustellbarkeitsbericht gelöscht.
Unterstützte Standards für E-Mail-Formate:
•Nur-Text
•Nur HTML
•MIME
•Multipart-MIME (E-Mails mit HTML und Nur-Text)
ESET Mail Security kann URLs erkennen, die mit Punycode kodierte Homoglyphen enthalten. Bei dieser Methode werden in einer E-Mail mit einer gefälschten URL, die einer bekannten Bank, Versicherung oder einem Einzelhändler ähnelt, einige Buchstaben gegen ähnlich aussehende Buchstaben aus einem anderen Alphabet ausgetauscht, um eine legitime URL vorzutäuschen. Solche E-Mails werden als Phishing markiert.
Unterstützte HTML-Entitäten:
Phishing-Nachrichten können HTML-Entitäten enthalten, um das Phishing-Schutzmodul zu verwirren. Der Phishing-Schutz analysiert und übersetzt auch HTML-Symbole, um verschleierte URLs zu finden und korrekt auszuwerten.
Einzelne Zeichen können oft auf mehrere Arten dargestellt werden. Ein Punkt kann beispielsweise auf die folgenden Arten dargestellt werden:
Normale Anzeige von Links in E-Mail-Nachrichten an Benutzer |
Wert |
Verschleierte Links im Nachrichtentext |
Typ |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Zeichen |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität name |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität als hexadezimale Zahl |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
Entität als Dezimal-Zahl |
Unter Log-Dateien > E-Mail-Server-Schutz-Log können Sie die Aktivitäten des E-Mail-Phishing-Schutzes anzeigen. Das Log enthält Informationen über E-Mails und deren Phishing-Links.
Phishing-Seite melden
Klicken Sie auf Phishing-Seite melden, um ESET über Phishing- oder bösartige Websites zu informieren.