ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Phishing-Schutz

Beim Phishing wird versucht, sensible Informationen wie Benutzernamen, Passwörter, Bankkonten oder Kreditkartendaten und PIN-Nummern über E-Mails oder Webseiten abzugreifen, die sich als vertrauenswürdige Entitäten ausgeben. Diese Aktivität erfolgt normalerweise aus bösartigen Beweggründen. Häufig wird dabei Social Engineering (Manipulation von Benutzern zum Erlangen von vertraulichen Informationen) eingesetzt.

Der Phishing-Schutz in ESET Mail Security verhindert, dass Benutzer auf Webseiten zugreifen, die für Phishing bekannt sind. Da E-Mails Links zu Phishing-Webseiten enthalten können, verwendet ESET Mail Security einen ausgeklügelten Parser, um den Text und den Betreff aller eingehenden Nachrichten zu analysieren und diese Links (URLs) zu identifizieren.

Die Links werden mit der Phishing-Datenbank abgeglichen. Wenn die Auswertung positiv ist, wird die E-Mail als Phishing-Nachricht behandelt, und ESET Mail Security verarbeitet sie gemäß der Einstellung Auszuführende Aktion bei Phishing-E-Mail für die jeweilige Schutzebene (Mail-Transport-Schutz, Postfach-Datenbankschutz und On-Demand Postfachdatenbank-Scan). Regelaktionen werden ebenfalls ausgeführt.

Unterstützte Standards für E-Mail-Formate:

Nur-Text

Nur HTML

MIME

Multipart-MIME (E-Mails mit HTML und Nur-Text)

Unterstützte HTML-Entitäten:

Phishing-Nachrichten können HTML-Entitäten enthalten, um das Phishing-Schutzmodul zu verwirren. Der Phishing-Schutz analysiert und übersetzt die Symbole von HTML-Entitäten, um verschleierte URLs zu finden und korrekt auszuwerten.

Einzelne Zeichen können oft auf mehrere Arten dargestellt werden. Ein Punkt kann beispielsweise auf die folgenden Arten dargestellt werden:

Normale Anzeige von Links in E-Mail-Nachrichten an Benutzer

Wert

Verschleierte Links im Nachrichtentext

Typ

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

Zeichen

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

Entität name

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

Entität als hexadezimale Zahl

http://www.example-phishing-domain.com/Fraud

.

http://www.example-phishing-domain.com/Fraud

Entität als Dezimal-Zahl

Sie können die Aktivität des Phishing-E-Mail-Schutzes unter Log-Dateien > E-Mail-Server-Schutz-Log überprüfen. Dort finden Sie Informationen zu E-Mails und den gefundenen Phishing-Links.

Phishing-Seite melden

Über den Link Melden können Sie eine Phishing- oder bösartige Webseite bei ESET melden.