Anti-phishing
Phishing is een poging om gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden, gegevens van uw bankrekening of creditcard via e-mail of webpagina's die als een betrouwbare entiteit zijn vermomd. Deze activiteit vindt doorgaans met kwade bedoelingen plaats. Het gaat hierbij om een vorm van 'social engineering' (manipulatie van gebruikers met als doel het verkrijgen van vertrouwelijke informatie).
ESET Mail Security biedt antiphishingbeveiliging, waarmee wordt voorkomen dat gebruikers toegang hebben tot webpagina's waarvan bekend is dat er phishing plaatsvindt. In e-mailberichten kunnen koppelingen zijn opgenomen die omleiden naar phishingwebpagina's. In dat geval maakt ESET Mail Security gebruik van een geavanceerde parser die het onderwerp en de hoofdtekst van inkomende e-mailberichten doorzoekt om gevaarlijke koppelingen (URL's) te identificeren.
De koppelingen worden vergeleken met een phishingdatabase. Als uit de evaluatie blijkt dat de e-mail een phishingbericht is, wordt het door ESET Mail Security afgehandeld volgens de Uit te voeren actie bij phishingbericht die is opgegeven voor elke beveiligingslaag (Beveiliging van e-mailverkeer, Beveiliging van postvakdatabase en Databasescan van postvak). Daarnaast worden de toepasselijke regelacties uitgevoerd.
Uit te voeren actie bij phishingbericht:
•Geen actie: Hiermee worden de berichten behouden.
•Bericht in quarantaine plaatsen: Hiermee worden berichten die zijn gemarkeerd als phishing, in het quarantainepostvak geplaatst.
•Bericht afwijzen: Hiermee worden als Phishing gemarkeerde berichten afgewezen.
•Bericht stil verwijderen: hiermee worden berichten verwijderd zonder dat er een NDR (Non-Delivery Report) wordt verzonden.
Ondersteunde standaarden voor e-mailindeling:
•Platte tekst
•Alleen HTML
•MIME
•Meerdelige MIME (een e-mail met zowel HTML als platte tekst)
ESET Mail Security kan URL's met homogliefen detecteren die zijn gecodeerd in Punycode. Dit zijn e-mails met een vervalste URL die lijkt op die van een bekende bank, verzekeringsmaatschappij of detailhandelaar, maar waarbij enkele letters zijn verwisseld met vergelijkbare letters uit een ander alfabet, met de bedoeling deze voor te stellen als een legitieme URL. Dergelijke e-mails worden gemarkeerd als phishing.
Ondersteunde HTML-vermeldingen:
In phishingberichten kunnen HTML-entiteiten zijn opgenomen om phishing onzichtbaar te maken voor de antiphishing-engine. De antiphishingbeveiliging parseert en vertaalt ook HTML-symbolen om verborgen URL's te vinden en correct te beoordelen.
Eén teken kan in verschillende vormen tot uitdrukking komen. Een punt kan bijvoorbeeld in de volgende vormen tot uitdrukking komen:
Hoe koppelingen doorgaans worden weergegeven in het e-mailbericht voor de gebruiker |
Waarde |
Onzichtbaar gemaakte koppelingen in het tekstgedeelte van een bericht |
Type |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
teken |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit naam |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit hexadecimaal getal |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entiteit decimaal getal |
Als u de activiteit van Antiphishing-beveiliging voor e-mail wilt bekijken, raadpleegt u Logbestanden > Logbestand van mailserverbeveiliging. Het logboek bevat informatie over e-mails en bijbehorende phishing-links.
Een phishingsite rapporteren
U kunt klikken op Een phishingsite rapporteren om ESET te informeren over een phishing- of schadelijke website.