Защита от фишинга
Фишинг — это попытка получения конфиденциальной информации, например имен пользователей, паролей, банковских счетов или данных кредитных карт и PIN-кодов, через сообщения электронной почты или веб-страницы, выдающие себя за законные. Это действие обычно выполняется с неправомерной целью. Это прием социотехники (манипулирование пользователями с целью получения конфиденциальной информации).
ESET Mail Security содержит модуль защиты от фишинга, который предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-страницы с угрозами фишинга. В этом случае решение ESET Mail Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адресов) в тексте и теме сообщения.
В этом случае ссылки проверяются на присутствие в фишинговых базах данных. Если результат положительный, сообщение электронной почты помечается как фишинг и решение ESET Mail Security выполняет с ним действия, установленные с помощью параметра Действие, предпринимаемое при получении фишингового сообщения на каждом уровне защиты (защиты почтового транспорта, защиты базы данных почтовых ящиков и сканирования базы данных почтовых ящиков по требованию). Кроме того, выполняются действия правил.
Поддерживаемые стандарты форматов сообщений электронной почты:
•Обычный текст
•Только HTML
•MIME
•Многоэлементное содержимое MIME (сообщения электронной почты, содержащие и обычный текст, и содержимое HTML)
Поддерживаемые объекты HTML:
Фишинговые сообщения могут содержать объекты HTML, маскирующие содержимое от модуля защиты от фишинга. Модуль защиты от фишинга также анализирует и преобразовывает символы объектов HTML, что позволяет правильно оценить замаскированные URL-адреса.
Один символ может иметь разные формы. Например, точка может иметь такие формы:
Ссылки в сообщениях электронной почты |
Значение |
Замаскированные ссылки в тексте сообщения |
Тип |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
символ |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
имя объекта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
шестнадцатеричное число объекта |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
десятичное число объекта |
Чтобы просмотреть действие защиты от фишинговых сообщений, выберите Файлы журнала > Mail server protection log (Сканирование базы данных почтовых ящиков). Здесь содержатся сведения о сообщениях электронной почты и найденных в них фишинговых ссылках.
Cообщить о фишинговом сайте
Если щелкнуть Сообщить, вы сможете передать сведения о фишинговом или вредоносном веб-сайте в компанию ESET с целью проведения его анализа.