Ochrona przed atakami typu „phishing”
Phishing to próba uzyskania poufnych informacji, na przykład nazw użytkownika, haseł, danych konta bankowego lub szczegółów karty kredytowej i numerów PIN, przy użyciu wiadomości e-mail lub stron internetowych, które mają wyglądać na warte zaufania. Aktywność typu „phishing” jest zwykle prowadzana w szkodliwych celach. To forma socjotechniki (manipulowania użytkownikami w celu zdobycia poufnych informacji).
Program ESET Mail Security obejmuje funkcję Ochrona przed atakami typu „phishing”, która zapobiega dostępowi użytkowników do stron internetowych znanych z ataków typu „phishing”. Wiadomości e-mail mogą zawierać łącza prowadzące do stron internetowych typu „phishing”. Program ESET Mail Security identyfikuje takie łącza przy użyciu zaawansowanego parsera, który przeszukuje treść i temat nadchodzących wiadomości.
Łącza są porównywane z bazą danych dotyczących phishingu. Jeśli rezultat oceny jest pozytywny, wiadomość e-mail zostaje uznana za wiadomość typu „phishing”, a program ESET Mail Security wykonuje czynność zgodnie z ustawieniem Czynność wykonywana w odniesieniu do wiadomości typu „phishing” dla każdej warstwy ochrony (Ochrona przesyłania poczty, Ochrona bazy danych skrzynek pocztowych i Skanowanie bazy danych skrzynki pocztowej na żądanie). Wykonywane są też czynności ustalone w regule.
Obsługiwane standardy formatów poczty e-mail:
•Zwykły tekst
•Tylko HTML
•MIME
•Wieloczęściowe MIME (wiadomość e-mail zawierająca zarówno format HTML, jak i zwykły tekst)
Obsługiwane jednostki HTML:
Wiadomości typu „phishing” mogą zawierać jednostki HTML w celu ukrycia ataku przed silnikiem ochrony przed atakami typu „phishing”. Ochrona przed atakami typu „phishing” analizuje i tłumaczy symbole jednostek HTML w celu znalezienia i prawidłowej oceny ukrytych adresów URL.
Pojedynczy znak może być reprezentowany przy użyciu różnych postaci. Na przykład kropka może być reprezentowana przy użyciu następujących postaci:
Częsty sposób wyświetlania użytkownikom łączy w wiadomości e-mail |
Wartość |
Ukryte łącza zawarte w treści wiadomości |
Typ |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
znak |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nazwa jednostki |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
liczba szesnastkowy jednostki |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
liczba dziesiętna jednostki |
Aby wyświetlić aktywność ochrony przed atakami typu „phishing” dla poczty, wybierz kolejno opcje Pliki dziennika > Dziennik ochrony serwera poczty. Zawiera on informacje o znalezionych wiadomościach e-mail i łączach typu „phishing”.
Zgłoś stronę jako phishing
Opcja Zgłoś umożliwia zgłaszanie stron internetowych typu „phishing” lub innych szkodliwych stron internetowych do analizy przez firmę ESET.