Kimlik Avı Koruması
Kimlik avı, kullanıcı adları, parolalar, banka hesabı veya kredi kartı bilgileri ve PIN numaraları gibi hassas bilgileri güvenilir bir kurumu taklit eden e-posta veya web sayfaları üzerinden elde etme girişimidir. Bu faaliyet, genellikle kötü amaçlı nedenlerle yapılır. Bu; sosyal mühendisliği (gizli bilgileri elde etmek için kullanıcıların kandırılması) kullanan bir toplum mühendisliği biçimidir.
ESET Mail Security, kullanıcıların kimlik avı olarak bilinen web sayfalarına erişmelerini engelleyen kimlik avı korumasını içerir. Kimlik avı web sayfalarına yönlendiren bağlantılar içerebilecek olan e-posta iletileri olması durumunda, ESET Mail Security gelen e-posta iletilerinin gövdesini ve konusunu bu tür bağlantıları (URL'leri) tespit etmek üzere inceleyen gelişmiş bir ayrıştırıcı kullanır. Bağlantılar, kimlik avı veri tabanlarıyla karşılaştırılır. Değerlendirme sonucu pozitif çıkarsa, e-postanın bir kimlik avı iletisi olduğu düşünülür ve ESET Mail Security her bir koruma katmanı için Kimlik avı iletisinde yapılacak işlem ayarına uygun olarak davranır (Posta aktarımı koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı taraması). Ayrıca kural eylemleri de yürütülür.
Desteklenen e-posta biçimi standartları:
•Düz metin
•Yalnızca HTML
•MIME
•Çok bölümlü MIME (hem HTML hem de düz metin içeren bir e-posta)
Desteklenen HTML birimleri 
:
Kimlik avı iletileri kimlik avı koruması motorundan kaçan HTML öğeleri içerebilir. Ayrıca kimlik avı koruması korumadan kaçan URL'leri bulmak ve doğru şekilde değerlendirmek için HTML öğelerinin sembollerini de ayrıştırır ve çevirir.
Tek bir karakter farklı biçimlerde temsil edilebilir. Örneğin bir nokta şu biçimlerde temsil edilebilir:
Bağlantılar e-posta iletisinde kullanıcıya genellikle nasıl görünür? |
Değer |
İleti gövdesinde yer alan, korumadan kaçan bağlantılar |
Tür |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
karakter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum adı |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum onaltılık sayı |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
kurum onluk sayı |
Kimlik avı korumasının işlemlerini görmek için Günlük dosyaları > Posta sunucusu koruması günlüğü bölümüne bakın. Bu günlük, e-posta iletileri ve bulunan kimlik avı bağlantılarıyla ilgili bilgiler içerir.
Kimlik avı sitesi bildir
Bildir seçeneği, kimlik avı veya başka bir şekilde kötü amaçlı web sitesini analiz için ESET'e bildirmenize olanak tanır.