网络钓鱼防护
网络钓鱼试图通过伪装成可信实体的电子邮件或网页来获取敏感信息,如用户名、密码、银行帐户或信用卡详细信息以及 PIN 码。此类活动通常出于恶意目的。这是一种社交工程(操纵用户以获取机密信息)。
ESET Mail Security 包括网络钓鱼防护,可阻止用户访问已知网络钓鱼网页。如果电子邮件中可能包含指向网络钓鱼网页的链接,ESET Mail Security 会使用复杂的解析器,可搜索传入电子邮件的邮件正文和主题以识别此类链接 (URL)。依据网络钓鱼数据库,将这些链接进行比较。如果评估结果为阳性,则电子邮件将被视为网络钓鱼邮件并且 ESET Mail Security 将根据每个防护层(邮件传输防护、邮箱数据库防护和手动邮箱数据库扫描)的可对网络钓鱼邮件采取的操作设置对其进行处理。还会执行规则操作。
支持的电子邮件格式标准:
•纯文本
•仅限 HTML
•MIME
•多部分 MIME(同时包含 HTML 和纯文本部分的电子邮件)
支持的 HTML 实体 
:
网络钓鱼邮件可能包含混淆网络钓鱼防护引擎的 HTML 实体。网络钓鱼保护还会解析并转换 HTML 实体的符号,以查找并正确评估混淆的 URL。
单个字符可以采用不同的形式表示。例如,句点可以采用下列形式表示:
电子邮件中的链接通常如何面向用户显示 |
值 |
邮件正文中包含的混淆链接 |
类型 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
字符 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体名称 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体十六进制数 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
实体十进制数 |
若要查看网络钓鱼邮件防护的活动,请依次检查日志文件 > 邮件服务器防护日志。它将包含有关电子邮件及其中已发现的网络钓鱼链接的信息。
报告网络钓鱼站点
单击报告 ,可向 ESET 报告网络钓鱼或其他恶意网站以供分析。