Antihameçonnage
L'hameçonnage désigne une activité dont le but est d'obtenir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les numéros de compte bancaires ou de carte de crédit par courriels ou par des pages Web déguisées en une entité digne de confiance. Cette activité est généralement effectuée pour des raisons malveillantes. Il s'agit d'une forme de piratage psychologique (manipuler les utilisateurs afin d’obtenir des informations confidentielles).
ESET Mail Security comprend une protection antihameçonnage qui empêche les utilisateurs d'accéder à des pages Web connues comme hameçons. Dans le cas des courriels contenant des liens menant à des pages Web d'hameçonnage, ESET Mail Security utilise un analyseur sophistiqué qui effectue des recherches dans le corps et dans l'objet des courriels entrants afin de répérer les liens dangereux (URL).
Les liens sont comparés à une base de données d'hameçonnage. Si l’évaluation détermine que le courriel est un message hameçon, ESET Mail Security le traitera en fonction du paramètre Action à entreprendre sur un message hameçon spécifié pour chaque couche de protection (protection du transport du courriel, protection de la base de données des boîtes aux lettres et analyse de la base de données des boîtes aux lettres). De plus, les actions de règle appropriées seront exécutées.
Action à entreprendre sur un message hameçon :
•Aucune action : Conservez les messages.
•Message en quarantaine : Placez les messages marqués comme hameçonnage dans la boîte aux lettres de quarantaine.
•Rejeter le message : pour rejeter les messages marqués comme hameçonnage.
•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise.
Normes de format de courriel prises en charge :
•Texte brut
•HTML seulement
•MIME
•MIME à plusieurs parties (un courriel contenant à la fois un élément HTML et un élément de texte brut)
ESET Mail Security peut détecter les URL contenant des homoglyphes codés en Punycode. Cela signifie qu'un e-mail avec une URL falsifiée ressemblant à celle d'une banque, d'une compagnie d'assurance ou d'un détaillant bien connu voit certaines de ses lettres remplacées par des lettres similaires d'un alphabet différent, afin de tromper l'utilisateur et de lui faire croire qu'il est légitime. Ce type d'e-mail est considéré comme de l'hameçonnage.
Entités HTML prises en charge :
Les messages d'hameçonnage peuvent contenir des entités HTML afin de se cacher au moteur antihameçonnage. La protection antihameçonnage analyse et traduit également les symboles HTML afin de trouver et évaluer correctement les URL obscurcies.
Un seul caractère peut être représenté sous différentes formes. Par exemple, une période peut être représentée sous les formes suivantes :
Les liens que contiennent le courriel tel que l'utilisateur les voit |
Valeur |
Liens masqués contenus dans le corps du message |
Type |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractère |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nom d'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numéro hexadécimal de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numéro décimal de l'entité |
Pour voir l’activité de protection du courriel contre le hameçonnage, accédez à Fichiers journaux > Journal de protection du serveur de messagerie. Le journal contient des informations sur les courriels et leurs liens d’hameçonnage.
Signaler un site d'hameçonnage
Vous pouvez cliquer sur Signaler un site d'hameçonnage pour informer ESET d'un site Web d'hameçonnage ou malveillant.