Anti-Phishing
Phishing je pokus o získanie citlivých informácií, akými sú prihlasovacie mená, heslá a podrobnosti o bankových účtoch či kreditných kartách, prostredníctvom e‑mailu alebo webových stránok, ktoré sa navonok snažia javiť ako dôveryhodné. Za touto činnosťou sa väčšinou skrývajú nekalé dôvody. Ide o tzv. sociálne inžinierstvo (manipulácia používateľov s cieľom získať od nich dôverné informácie).
ESET Mail Security zahŕňa antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na webové stránky známe phishingom. E‑mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail Security využíva sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikovať nebezpečné odkazy (URL adresy).
Odkazy sa porovnávajú s phishingovou databázou. Ak sa pri vyhodnocovaní e‑mailu zistí, že ide o phishingovú správu, ESET Mail Security s ňou naloží v súlade s akciou pri zachytení phishingovej správy špecifikovanou pre každú vrstvu ochrany (Ochrana prenosu e‑mailov, Ochrana databáz e‑mailových schránok a Kontrola databáz e‑mailových schránok). Okrem toho sa vykonajú príslušné akcie pravidla.
Vykonať akciu na phishingovú správu:
•Žiadna akcia – ponechá správy.
•Presunúť správu do karantény – umiestni správy označené ako phishingové do karanténnej e‑mailovej schránky.
•Odmietnuť správu – odmietne správy označené ako phishingové.
•Potichu odhodiť správu – správa bude vymazaná, odosielateľovi správy však nebude zaslané oznámenie o nedoručení (NDR).
Podporované štandardy e-mailového formátu:
•Čistý text
•Iba HTML
•MIME
•Štandard MIME pozostávajúci z viacerých častí (e-mail, ktorý obsahuje aj HTML, aj čistý text)
ESET Mail Security dokáže zachytiť URL adresy obsahujúce homoglyfy zakódované v syntaxi Punycode. To znamená, že e‑mail obsahuje podvrhnutú URL adresu, ktorá sa podobá adrese známej banky, poisťovne alebo predajcu, kde boli niektoré písmená vymenené za podobne vyzerajúce znaky z inej abecedy s cieľom oklamať používateľa, že ide o legitímnu adresu. Takýto e‑mail je označený ako phishing.
Podporované HTML entity:
Phishingové správy môžu obsahovať HTML entity, ktorých účelom je vyhnúť sa detekcii antiphishingovým jadrom. Antiphishingová ochrana tiež analyzuje a prekladá symboly HTML, aby našla a správne vyhodnotila nejasné URL adresy.
Jeden konkrétny znak môže mať rôzne podoby. Napríklad, bodka môže byť vyjadrená nasledovne:
Ako sa odkazy väčšinou zobrazujú používateľovi v e-maile |
Hodnota |
Skryté odkazy nachádzajúce sa v tele správy |
Typ |
|---|---|---|---|
http://www.priklad-phishing-domena.sk/Podvod |
. |
http://www.priklad-phishing-domena.sk/Podvod |
znak |
http://www.priklad-phishing-domena.sk/Podvod |
. |
http://www.priklad-phishing-domena.sk/Podvod |
názov entity |
http://www.priklad-phishing-domena.sk/Podvod |
. |
http://www.priklad-phishing-domena.sk/Podvod |
hexadecimálne číslo entity |
http://www.priklad-phishing-domena.sk/Podvod |
. |
http://www.priklad-phishing-domena.sk/Podvod |
decimálne číslo entity |
Aktivitu antiphishingovej e‑mailovej ochrany si môžete pozrieť v sekcii Protokoly > Protokol ochrany e‑mailových serverov. Protokol obsahuje informácie o e‑mailoch a v nich zachytených phishingových odkazoch.
Nahlásiť phishingovú stránku
Kliknutím na Nahlásiť phishingovú stránku môžete spoločnosti ESET nahlásiť phishingovú alebo iným spôsobom podozrivú webovú stránku.