Anti-Phishing
Il phishing è un tentativo di ottenere informazioni sensibili quali nome utente, password, account bancario o dettagli della carta di credito e numeri PIN tramite messaggi e-mail o pagine Web camuffati come entità legittime. Questa attività nasconde generalmente scopi dannosi. È una forma di ingegneria sociale (ovvero di manipolazione degli utenti al fine di ottenere informazioni riservate).
ESET Mail Security include la protezione anti-phishing che impedisce agli utenti di accedere alle pagine Web note per essere phishing. In caso di messaggi e-mail che possono contenere collegamenti a pagine web di phishing, ESET Mail Security utilizza un parser sofisticato per eseguire una ricerca nell’oggetto e nel corpo dei messaggi e-mail in entrata per identificare collegamenti pericolosi (URL).
I collegamenti vengono confrontati con un database di phishing. Se dalla valutazione risulta che l’e-mail è un messaggio di phishing, ESET Mail Security lo gestirà in base all’Azione da eseguire sul messaggio di phishing specificata per ciascun livello di protezione (protezione trasporto posta, protezione database caselle di posta e controllo database caselle di posta). Verranno inoltre eseguite le azioni appropriate della regola.
Azione da eseguire sul messaggio di phishing:
•Nessuna azione: consente di mantenere i messaggi.
•Metti in quarantena il messaggio: consente di inserire i messaggi contrassegnati come phishing nella casella di posta della quarantena.
•Rifiuta messaggio: rifiuta i messaggi contrassegnati come oggetto di phishing.
•Elimina automaticamente messaggio: elimina i messaggi senza inviare l'NDR (rapporto di mancato recapito).
Standard supportati per i formati dei messaggi e-mail:
•Testo normale
•Solo HTML
•MIME
•MIME multipart (un messaggio e-mail che include entrambi, ovvero HTML e testo normale)
ESET Mail Security è in grado di rilevare URL contenenti omoglifi con codifica Punycode. Ciò significa che un’e-mail contenente un URL contraffatto che assomiglia a una nota banca, una nota compagnia assicurativa o un noto rivenditore contiene lettere scambiate con lettere dall’aspetto simile di un alfabeto diverso, per cercare di indurre l’utente a ritenere che sia legittimo. Questa e-mail è contrassegnata come phishing.
Entità HTML supportate:
I messaggi di phishing potrebbero contenere entità HTML per offuscare il motore anti-phishing. La protezione Anti-Phishing analizza e traduce anche i simboli HTML per trovare e valutare correttamente gli URL offuscati.
Un singolo carattere può essere rappresentato sotto diverse forme. Ad esempio, un punto può essere rappresentato nelle seguenti forme:
Modo in cui i collegamenti appaiono generalmente nel messaggio e-mail all’utente |
Valore |
Collegamenti offuscati contenuti nel corpo del messaggio |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carattere |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nome entità |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numero esadecimale entità |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
numero decimale entità |
Per visualizzare l’attività di protezione Anti-Phishing della posta, consultare i File di rapporto > Rapporto di protezione server di posta. Il rapporto contiene informazioni sulle e-mail e sui relativi collegamenti di phishing.
Segnala un sito phishing
È possibile fare clic su Segnala un sito phishing per notificare a ESET la presenza di un sito web dannoso o di phishing.