Antiphishing
El phishing es un intento de obtener información confidencial, como nombres de usuario, contraseñas, detalles de tarjetas de crédito o cuentas bancarias a través del correo electrónico o páginas web que suplantan entidades de confianza. Esta actividad suele realizarse por motivos maliciosos. Se trata de una forma de ingeniería social (manipular usuarios para obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que impide a los usuarios acceder a páginas web conocidas por actividades de phishing. En cuanto a los mensajes de correo electrónico con vínculos que dirijan a páginas web de phishing, ESET Mail Security utiliza un analizador sofisticado que busca en el cuerpo y asunto de los mensajes de correo electrónico entrantes para identificar dichos vínculos (URL).
Los vínculos se comparan con una base de datos de phishing. Si la evaluación determina que el correo electrónico es un mensaje de phishing, ESET Mail Security le aplicará la acción a realizar ante mensajes de phishing especificada para cada capa de protección (protección del transporte de correo electrónico, protección de la base de datos de buzones y análisis de la base de datos de buzones). Además, se ejecutarán las acciones de reglas adecuadas.
Acción que realizar ante mensajes de phishing
•Sin acción: conserve los mensajes.
•Mensaje de cuarentena: coloque los mensajes marcados como phishing en el buzón de cuarentena.
•Rechazar mensaje: rechaza los mensajes marcados como phishing.
•Ignorar mensaje de forma silenciosa: elimina los mensajes sin enviar NDR (Informe de no entrega).
Normas de formatos de correo electrónico compatibles:
•Solo texto
•Solo HTML
•MIME
•MIME multiparte (un correo electrónico que incluye partes de solo texto y de solo HTML)
ESET Mail Security puede detectar URL que contienen homoglifos codificados en Punycode. Lo que significa que un correo electrónico con una URL falsificada que se asemeja a la de un banco, una compañía de seguros o un minorista reconocido tiene algunas letras intercambiadas por letras de aspecto similar de un alfabeto diferente, a fin de engañar al usuario para que piense que es legítima. Dicho correo electrónico se marca como phishing.
Entidades HTML compatibles:
Los mensajes de phishing podrían contener entidades HTML para confundir al motor anti-phishing. La protección antiphishing también analiza y traduce símbolos HTML para detectar y evaluar correctamente las URL ofuscadas.
Un solo carácter puede representarse de distintas formas. Por ejemplo, un punto puede representarse de las siguientes formas:
Cómo suelen aparecer los vínculos en el mensaje de correo electrónico enviado al usuario |
Valor |
Vínculos ocultos incluidos en el cuerpo del mensaje |
Escribir |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.dominio-phishing-ejemplo.com/Fraude |
número decimal de la entidad |
Para ver la actividad de protección de correo Anti-Phishing, consulte Archivos de registro > Registro de protección del servidor de correo. El registro contiene información sobre los correos electrónicos y sus enlaces de phishing.
Informar sobre una página de phishing
Puede hacer clic en Informar para notificar a ESET sobre un sitio web malicioso o de phishing.