Protection antihameçonnage
Le terme hameçonnage désigne une activité qui tente d'obtenir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les numéros de compte bancaire ou de carte de crédit et les numéros de code PIN par le biais d'e-mail ou de pages web se faisant passer pour une entité digne de confiance. Cette activité est généralement frauduleuse. C'est une forme d'ingénierie sociale (manipulation d'utilisateurs dans le but d'obtenir des informations confidentielles).
ESET Mail Security comprend l'anti-hameçonnage qui empêche les utilisateurs d'accéder à des pages Web connues pour le hameçonnage. Si des e-mails contiennent des liens menant à des pages Web d'hameçonnage, ESET Mail Security utilise un analyseur sophistiqué qui recherche ces liens (URL) dans le corps et l'objet des e-mails entrants. Les liens sont comparés avec la base de données d'hameçonnage. Si le résultat de l'évaluation est positif, l'e-mail est considéré comme étant un message de hameçonnage. ESET Mail Security le traite alors en fonction du paramètre Action à entreprendre sur le message de hameçonnage pour chaque couche de protection (protection du transport des messages, protection de la base de données de boîtes aux lettres et analyse de la base de données de boîtes aux lettres à la demande). Des actions de règle sont également exécutées.
Normes des formats d'e-mail prises en charge :
•Texte brut
•HTML uniquement
•MIME
•MIME à plusieurs parties (e-mail qui comprend une partie HTML et une partie Texte brut)
Entités HTML 
prises en charge :
Les messages de hameçonnage peuvent contenir des entités HTML afin de tromper le moteur anti-hameçonnage. L'anti-hameçonnage analyse et traduit également les symboles des entités HTML pour trouver et évaluer correctement les adresses URL obscurcies.
Un caractère unique peut être représenté sous des formes différentes. Par exemple, un point peut prendre les formes suivantes :
Comment les liens apparaissent généralement dans les e-mails adressés aux utilisateurs |
Valeur |
Liens obscurcis contenus dans le corps du message |
Type |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractère |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nom de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre hexadécimal de l'entité |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre décimal de l'entité |
Pour afficher l'activité de la protection anti-hameçonnage des messages, consultez Fichiers journaux > Journal de la protection du serveur de messagerie. Il contient des informations sur les e-mails et les liens de hameçonnage détectés.
Signaler un site d'hameçonnage
Le lien Signaler vous permet de signaler un site Web de hameçonnage/malveillant à ESET pour analyse.