Anti-Phishingová ochrana

Phishingem označujeme falešný e-mail tvářící se důvěryhodně, který se snaží vzbudit dojem, že jeho odesílatelem je například banka nebo pojišťovna. Grafický vzhled zprávy, nebo stránka, na kterou zpráva odkazuje, je na první pohled nerozeznatelná od té, kterou instituce používá.

ESET Mail Security je vybaven anti-phishingovou ochranou, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL). Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určený pro analýzu těla zprávy. V případě pozitivního výsledku vyhodnocení je zpráva považována za phishingovou a ESET Mail Security provede odpovídající akci definovanou pomocí nastavení Akce, pokud se je o phishing, která může být rozdílná pro každý typ ochrany (ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a ochranu transportu zpráv). Se zprávou je také provedena akce definovaná v aplikovaném pravidle.

Podporované e-mailové standardy:

Prostý text

Pouze HTML

MIME

Multipart MIME (e-mail obsahuje část v HTML a část v prostém textu)

Podporované HTML entity exlink.

Phishingové zprávy mohou obsahovat HTML entity, aby zmátly anti-phishingové jádro. Anti-phishingová ochrana parsuje a překládá symboly HTML entit, aby zjistila pravou URL, která je jinak obfuskovaná.

Jeden znak je možné interpretovat několika způsoby. V níže uvedené tabulce uvádíme několik příkladů:

Jak zpravidla vidí odkaz uživatel

Hodnota

Obfuskovaný odkaz v těle zprávy

Typ

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

znak

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

název entity

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entita v šestnáctkové soustavě

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

entita v desítkové soustavě

Informace o aktivitě Anti-Phishingové ochrany naleznete v hlavním okně programu v sekci Protokoly > Ochrana poštovního serveru. V protokolu budou uvedeny informace o jednotlivých zprávách společně s počtem phishingových odkazů.

Nahlásit podvodnou stránku

Kliknutím na Náhlásit exlink (v rozšířeném nastavení v sekci Web a mail > Anti-Phishingová ochrana) můžete odeslat phishingovou nebo škodlivou stránku k analýze do virových laboratoří společnosti ESET.