網路釣魚防護
網路釣魚是指偽裝成可信實體,透過電子郵件或網頁來取得敏感性資訊,例如使用者名稱、密碼、銀行帳戶或信用卡詳細資料的嘗試。此活動通常是出於惡意目的。是一種社交工程 (操控使用者以取得機密資訊)。
ESET Mail Security 包含防網路釣魚防護,可防止使用者存取已知是網路釣魚的網頁。在電子郵件可能包含通往網路釣魚網頁之連結的情況下,ESET Mail Security 會使用精密的剖析器來搜尋傳入電子郵件之主旨和內文,以識別危險連結 (URL)。
系統會將連結與網路釣魚資料庫進行比較。如果評估確定該電子郵件是網路釣魚郵件,ESET Mail Security 將會根據每個防護層 (郵件傳輸防護、信箱資料庫防護和信箱資料庫掃描) 所指定的 [發現網路釣魚訊息時的處理方法] 進行處理。此外,還將執行適當的規則處理方法。
發現網路釣魚訊息時的處理方法:
•不進行處理 - 保留郵件。
•隔離郵件 - 將標記為網路釣魚的郵件放入隔離區信箱。
•拒絕郵件 - 拒絕標記為網路釣魚的郵件。
•無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。
支援的電子郵件格式標準:
•純文字
•僅限 HTML
•MIME
•多部分 MIME (同時包含 HTML 及純文字的電子郵件)
ESET Mail Security 可以偵測包含以國際化域名編碼的同形文字 URL。這代表著具有類似於知名銀行、保險公司或零售商的偽造 URL 的電子郵件會將一些字母交換為不同字母表中外觀相似的字母,試圖欺騙使用者認為其是合法的。此類電子郵件已標記為網路釣魚。
支援的 HTML 實體 :
網路釣魚郵件可能包含 HTML 實體以混淆網路釣魚引擎。防網路釣魚防護還會剖析和轉譯 HTML 符號,以尋找並正確評估混淆的 URL。
單一字元會以不同形式呈現。例如,句點能以下列形式呈現:
對使用者而言,連結在電子郵件中通常會如何顯示 |
值 |
包含在郵件內文中的混淆連結 |
類型 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
字元 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體名稱 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體十六位數 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體小數位數 |
若要查看網路釣魚防護郵件防護活動,請檢查 [防護記錄檔案] > [郵件伺服器防護記錄]。該防護記錄包含有關電子郵件及其網路釣魚連結的資訊。
回報網路釣魚網站
您可以按一下回報網路釣魚網站通知 ESET 存在網路釣魚或惡意網站。