網路釣魚防護
網路釣魚會嘗試透過偽裝成可信實體的電子郵件或網頁來取得敏感性資訊,例如使用者名稱、密碼、銀行帳戶或信用卡詳細資料及 PIN 碼。此活動通常是出於惡意目的。是指一種社交工程 (操控使用者以取得機密資訊)。
ESET Mail Security 包含防網路釣魚防護,可防止使用者存取已知是網路釣魚的網頁。如果是包含通往網路釣魚網頁之連結的電子郵件,ESET Mail Security 會使用精密的剖析器來搜尋傳入電子郵件之郵件內文和主旨,以識別此類連結 (URL)。
系統會將這些連結與網路釣魚資料庫進行比較。如果評估的結果是正面的,便會將電子郵件視為網路釣魚郵件,而且 ESET Mail Security 會依據每個防護層級 (郵件傳輸防護、信箱資料庫防護及指定信箱資料庫掃描) 的 [發現網路釣魚訊息時的處理方法] 設定進行處理。也會執行規則處理方法。
支援的電子郵件格式標準:
•純文字
•僅限 HTML
•MIME
•多部分 MIME (同時包含 HTML 及純文字的電子郵件)
支援的 HTML 實體 :
網路釣魚郵件可能包含 HTML 實體以混淆網路釣魚引擎。防網路釣魚防護也會剖析和解譯 HTML 實體的符號,以尋找並正確評估混淆的 URL。
單一字元會以不同形式呈現。例如,句點能以下列形式呈現:
對使用者而言,連結在電子郵件中通常會如何顯示 |
值 |
包含在郵件內文中的混淆連結 |
類型 |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
字元 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體名稱 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體十六位數 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
實體小數位數 |
若要檢視網路釣魚防護郵件防護的活動,請核取 [防護記錄檔案] > [信箱伺服器防護記錄檔案]。其包含關於找到的電子郵件及其網路釣魚連結的資訊。
回報網路釣魚網站
按一下 [報告] 可讓您向 ESET 報告網路釣魚或惡意網站以供分析。