Proteção antiphishing
Phishing é uma tentativa de obter informações sensíveis como nome de usuário, senhas, conta de banco ou detalhes de cartão de crédito e números de PIN através de email ou páginas da web disfarçados de uma entidade confiável. Essa atividade normalmente é feita por motivos nocivos. É uma forma de engenharia social (a manipulação de usuários a fim de obter informações confidenciais).
ESET Mail Security inclui proteção antiphishing que impede os usuários de acessarem páginas da web conhecidas por phishing. No caso de mensagens de email que podem conter links que levam a páginas da web de phishing, o ESET Mail Security usa um pareador sofisticado que pesquisa no corpo da mensagem e no assunto de mensagens de email recebidas para identificar esse tipo de link (URLs). Os links são comparados contra um banco de dados de phishing. Se o resultado da avaliação for positivo, o email é considerado como uma mensagem de phishing e o ESET Mail Security lida com ele de acordo com a configuração Ação a ser tomada em mensagem de phishing de cada camada de proteção (Proteção de transportador de email, Proteção do banco de dados da caixa de entrada e Escaneamento de banco de dados de caixa de entrada sob demanda). Além disso, as ações de regra são executadas.
Padrões compatíveis de formato de email:
•Texto simples
•Apenas HTML
•MIME
•MIME multiparte (um email que inclui ambos, uma parte em HTML e uma parte em texto simples)
Entidades HTML compatíveis
:
Mensagens de phishing podem ter entidades HTML para ofuscar mecanismos antiphishing. A proteção antiphishing também pareia e traduz símbolos de entidades HTML para encontrar e avaliar corretamente URLs ofuscadas.
Um único caractere pode ser representado em formas diferentes. Por exemplo, um período pode ser representado da forma a seguir:
Como os links normalmente aparecem na mensagem de email ao usuário |
Valor |
Links ofuscados contidos no corpo da mensagem |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
caractere |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nome da identidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal da entidade |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal da entidade |
Para ver a atividade da Proteção de email antiphishing, verifique os Arquivos de relatórios > Relatório de proteção do servidor de email. Ele vai ter informações sobre as mensagens de email e seus links de phishing que foram encontrados.
Relate um site de phishing
Clicar em Reportar permite a você reportar um site de phishing ou nocivo de qualquer outra forma para a ESET para análise.