Protección Anti-Phishing
El phishing es un intento de obtener información confidencial, como nombres de usuario, contraseñas, detalles de tarjetas de crédito o cuentas bancarias y números PIN a través del correo electrónico o páginas web que suplantan entidades de confianza. Esta actividad suele realizarse por motivos maliciosos. Se trata de una forma de ingeniería social (la manipulación de usuarios con el fin de obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que impide a los usuarios acceder a páginas web conocidas por actividades de phishing. En el caso de mensajes de correo electrónico que puedan contener vínculos que dirijan a páginas web de phishing, ESET Mail Security utiliza un analizador sofisticado que busca en el cuerpo y asunto de los mensajes de correo electrónico entrantes para identificar dichos vínculos (direcciones URL).
Los vínculos se comparan con una base de datos de phishing. Si el resultado de la evaluación es positivo, el correo electrónico se considera un mensaje de phishing y ESET Mail Security lo trata según el ajuste Acción que realizar ante mensajes de phishing de cada capa de protección (Protección del correo electrónico, Protección de la base de datos de buzones y Análisis a petición de la base de datos de buzones). También se ejecutan la acciones de la regla.
Normas de formatos de correo electrónico compatibles:
•Solo texto
•Solo HTML
•MIME
•MIME multiparte (un correo electrónico que incluye partes de solo texto y de solo HTML)
Entidades HTML compatibles:
Los mensajes de phishing podrían contener entidades HTML para confundir al motor anti-phishing. La protección anti-phishing también analiza y traduce símbolos de entidades HTML para buscar y evaluar correctamente direcciones URL ocultas.
Un solo carácter puede representarse de distintas formas. Por ejemplo, un punto puede representarse de las siguientes formas:
Cómo suelen aparecer los vínculos en el mensaje de correo electrónico enviado al usuario |
Valor |
Vínculos ocultos incluidos en el cuerpo del mensaje |
Escribir |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal de la entidad |
Para ver la actividad de la Protección del correo anti-phishing, compruebe Archivos de registro > Registro de protección del servidor de correo electrónico. Incluirá información sobre los mensajes de correo electrónico y los vínculos de phishing que se encontraron.
Informar sobre una página de phishing
Haga clic en Informar para informar a ESET de los sitios web maliciosos o de phishing que deben analizarse.