Ochrona przed atakami typu „phishing” w sieci Web
Terminem „phishing” określa się działania przestępcze, w których są stosowane socjotechniki (manipulowanie użytkownikami w celu uzyskania poufnych informacji). Działania takie są podejmowane z myślą o uzyskaniu dostępu do prywatnych danych, np. numerów kont bankowych, kodów PIN itp.
Program ESET Mail Security chroni komputer przed atakami typu „phishing”, blokując strony internetowe znane z rozpowszechniania takich treści. Zdecydowanie zalecamy włączenie funkcji ochrony przed atakami typu „phishing” w programie ESET Mail Security. Więcej informacji na temat dostępnej w programie ESET Mail Security ochrony przed atakami typu „phishing” można znaleźć w tym artykule bazy wiedzy .
Po przejściu do strony znanej z ataków typu „phishing” w przeglądarce internetowej zostanie wyświetlone następujące okno dialogowe. Aby mimo to otworzyć tę stronę internetową, można kliknąć opcję Ignoruj zagrożenie (niezalecane).
|
Dodane do białej listy strony, które potencjalnie mogą być wykorzystywane do ataków typu „phishing”, domyślnie zostaną usunięte z listy po kilku godzinach. Aby zezwolić na dostęp do strony na stałe, należy użyć narzędzia Zarządzanie adresami URL. |
Znalezioną podejrzaną witrynę, która wydaje się służyć atakom typu „phishing” lub innemu złośliwemu działaniu, można zgłosić firmie ESET w celu przeanalizowania. Przed przesłaniem strony do firmy ESET należy się upewnić, że spełnia ona co najmniej jedno z następujących kryteriów:
•strona nie jest w ogóle wykrywana,
•strona jest błędnie wykrywana jako zagrożenie. W takim przypadku można zgłosić błędną klasyfikację strony jako „phishing”.
Stronę można również przesłać pocztą e-mail. Należy wysłać wiadomość e-mail na adres samples@eset.com. Należy pamiętać o podaniu opisowego tematu wiadomości oraz wszystkich możliwych informacji na temat podejrzanej strony (może to być adres strony internetowej, na której znajduje się adres/łącze do podejrzanej strony, sposób uzyskania informacji o stronie itp.).