Antiphishing
Phishing é uma tentativa de obter informações sensíveis como nome de usuário, senhas, conta de banco ou detalhes de cartão de crédito através de email ou páginas da web disfarçados de uma entidade confiável. Essa atividade normalmente é feita por motivos nocivos. É uma forma de engenharia social (manipular usuários a fim de obter informações confidenciais).
ESET Mail Security inclui proteção antiphishing que impede os usuários de acessarem páginas da web conhecidas por phishing. No caso de mensagens de e-mail que podem conter links que levam a páginas da web de phishing, o ESET Mail Security usa um pareador sofisticado que pesquisa no assunto e no corpo da mensagem de e-mail recebida para identificar links (URLs) perigosos.
Os links são comparados contra um banco de dados de phishing. Se a avaliação determinar que o e-mail é uma mensagem de phishing, o ESET Mail Security lidará com o e-mail de acordo com a Ação a ser executada na mensagem de phishing especificada para cada camada de proteção (Proteção de transportador de e-mail, Proteção de banco de dados de caixa de entrada e Escaneamento de banco de dados de caixa de entrada). Além disso, as ações de regra apropriadas serão executadas.
Ação a ser tomada em mensagem de phishing:
•Nenhuma ação – manter as mensagens.
•Mensagem em quarentena – coloca mensagens marcadas como phishing na caixa de correio de quarentena.
•Rejeitar mensagem - rejeita mensagens marcadas como phishing.
•Ignorar mensagem silenciosamente - exclui mensagens sem mandar um NDR (Relatório de não entrega).
Padrões compatíveis de formato de email:
•Texto simples
•Apenas HTML
•MIME
•MIME multiparte (um email que inclui ambos, uma parte em HTML e uma parte em texto simples)
O ESET Mail Security pode detectar URLs contendo homoglifos codificados em Punycode. O que significa que um e-mail com um URL forjado semelhante a um banco, seguradora ou varejista conhecido tem algumas letras trocadas por letras de aparência semelhante de um outro alfabeto, tentando induzir o usuário a pensar que é legítimo. Esse e-mail é marcado como phishing.
Entidades HTML compatíveis:
Mensagens de phishing podem ter entidades HTML para ofuscar mecanismos antiphishing. A proteção antiphishing também analisa e traduz símbolos HTML para localizar e avaliar corretamente URLs ofuscados.
Um único caractere pode ser representado em formas diferentes. Por exemplo, um período pode ser representado da forma a seguir:
Como os links normalmente aparecem na mensagem de email ao usuário |
Valor |
Links ofuscados contidos no corpo da mensagem |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractere |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nome da identidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal da entidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal da entidade |
Para ver a atividade de proteção de e-mail Antiphishing, marque Arquivos de relatório > Relatório de proteção do servidor de e-mail. O registro contém informações sobre e-mails e seus links de phishing.
Relate um site de phishing
Você pode clicar em Denunciar um site de phishing para notificar a ESET sobre um site malicioso ou de phishing.