Anti-Phishingová ochrana
Phishingem označujeme falešný e-mail tvářící se důvěryhodně, který se snaží vzbudit dojem, že jeho odesílatelem je například banka nebo pojišťovna. Grafický vzhled zprávy, nebo stránka, na kterou zpráva odkazuje, je na první pohled nerozeznatelná od té, kterou instituce používá.
ESET Mail Security je vybaven anti-phishingovou ochranou, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL). Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určený pro analýzu těla zprávy. V případě pozitivního výsledku vyhodnocení je zpráva považována za phishingovou a ESET Mail Security provede odpovídající akci definovanou pomocí nastavení Akce, pokud se je o phishing, která může být rozdílná pro každý typ ochrany (ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a ochranu transportu zpráv). Se zprávou je také provedena akce definovaná v aplikovaném pravidle.
Podporované e-mailové standardy:
•Prostý text
•Pouze HTML
•MIME
•Multipart MIME (e-mail obsahuje část v HTML a část v prostém textu)
Podporované HTML entity 
:
Phishingové zprávy mohou obsahovat HTML entity, aby zmátly Anti-Phishingové jádro. Anti-phishingová ochrana parsuje a překládá symboly HTML entit, aby zjistila pravou URL, která je jinak obfuskovaná.
Jeden znak je možné interpretovat několika způsoby. V níže uvedené tabulce uvádíme několik příkladů:
Jak zpravidla vidí odkaz uživatel |
Hodnota |
Obfuskovaný odkaz v těle zprávy |
Typ |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
znak |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
název entity |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entita v šestnáctkové soustavě |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
entita v desítkové soustavě |
Informace o aktivitě Anti-Phishingové ochrany naleznete v hlavním okně programu v sekci Protokoly > Ochrana poštovního serveru. V protokolu budou uvedeny informace o jednotlivých zprávách společně s počtem phishingových odkazů.
Nahlášení phishingové stránky
Kliknutím na Nahlásit (v rozšířeném nastavení v sekci Web a mail > Anti-Phishingová ochrana) můžete odeslat phishingovou nebo škodlivou stránku k analýze do virových laboratoří společnosti ESET.