Anti-phishing
El phishing es un intento por obtener información confidencial tales como nombres de usuario, contraseñas, cuentas bancarias o detalles de tarjeta de crédito y mediante correo electrónico o páginas web ocultadas detrás de una entidad de confianza. Esta actividad en general se realiza con motivos maliciosos. Es una forma de ingeniería social (la manipulación de los usuarios para obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que evita que los usuarios accedan a páginas web conocidas por phishing. En el caso de mensajes de correo electrónico que pudieran contener enlaces que conducen a páginas web con phishing, ESET Mail Security usa un analizador sofisticado que busca en el cuerpo y el asunto de los mensajes de correo electrónico entrantes para identificar dichos enlaces (URL) peligrosos.
Los enlaces se comparan con una base de datos de phishing. Si, a partir de la evaluación, se determina que el correo electrónico es un mensaje de suplantación de identidad (phishing), ESET Mail Security lo controlará de acuerdo con la Acción a realizar en el mensaje de suplantación de identidad (phishing) especificada para cada capa de protección (protección del transporte de correo electrónico, protección de base de datos de buzón de correo y exploración de base de datos de buzón de correo). Además, se ejecutarán las acciones de regla adecuadas.
Acción a realizar en el mensaje de suplantación de identidad (phishing):
•Sin acción: conservar los mensajes.
•Mensaje de cuarentena: colocar los mensajes marcados como phishing en el buzón de cuarentena.
•Rechazar mensaje: rechazar los mensajes marcados como phishing.
•Abandonar mensaje en silencio: elimina los mensajes sin enviar NDR (Informe de no entrega).
Estándares de formato de correo electrónico compatible:
•Texto plano:
•Solo HTML
•MIME
•MIME de parte múltiple (correo electrónico que incluye ambas partes, HTML y texto plano)
ESET Mail Security puede detectar URL que contienen homoglifos codificados en Punycode. Lo que significa que un correo electrónico con una URL falsificada que se asemeja a la de un banco, una compañía de seguros o un minorista reconocido tiene algunas letras intercambiadas por letras de aspecto similar de un alfabeto diferente, a fin de engañar al usuario para que piense que es legítima. Dicho correo electrónico se marca como phishing.
Los mensajes de phishing podrían contener entidades HTML para ofuscar el motoro anti-phishing. La protección antiphishing también analiza y traduce símbolos HTML para encontrar y evaluar correctamente las URL ofuscadas.
Un único carácter se puede representar de formas diferentes. Por ejemplo, un período puede ser representado de las siguientes formas:
Las maneras en que los vínculos aparecen usualmente en el mensaje de correo electrónico para el usuario. |
Valor |
Enlaces ofuscados contenidos en el cuerpo del mensaje |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal de la entidad |
Para ver la actividad de protección de correo Anti-Phishing, consulte Archivos de registro > Registro de protección del servidor de correo. El registro contiene información sobre los correos electrónicos y sus enlaces de phishing.
Informar una página de phishing
Puede hacer clic en Informar una página de phishing para notificar a ESET sobre un sitio web malicioso o de phishing.