О проверке на фишинг

21 мая 2024

ID 72000

В программе Kaspersky Security предусмотрена проверка сообщений на наличие фишинговых и вредоносных ссылок.

Фишинговые ссылки ведут на мошеннические сайты, целью которых является кража персональных данных пользователей, таких как информация о банковских счетах. Частным примером фишинг-атаки может служить сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, но реально находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших персональных данных.

Вредоносные ссылки ведут на веб-ресурсы, которые предназначены для распространения вредоносного программного обеспечения.

Для защиты сервера Microsoft Exchange от фишинга и вредоносных ссылок программа использует базы адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые и вредоносные. Базы регулярно обновляются и входят в поставку программы Kaspersky Security.

При проверке сообщений на наличие фишинга и вредоносных ссылок программа анализирует не только ссылки на веб-адреса, но и заголовки сообщений, содержимое сообщений, вложенные файлы, элементы оформления и другие атрибуты сообщений. При проверке также используются эвристические алгоритмы и запросы к облачным службам Kaspersky Security Network (KSN), если использование KSN в Анти-Спаме включено. Использование KSN позволяет программе получать актуальную информацию о фишинговых и вредоносных веб-ресурсах до их включения в базы "Лаборатории Касперского".

При обнаружении в сообщении фишинговых или вредоносных ссылок программа присваивает сообщению статус Фишинг. Вы можете выбирать действия, которые программа должна выполнять над сообщениями с этим статусом. Для выбора доступны следующие действия:

  • Пропускать. Сообщение будет доставлено адресату без изменений.
  • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
  • Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
  • Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8. При поступлении в почтовую инфраструктуру Microsoft Exchange сообщений с высоким значением PCL-оценки (более 3), они автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
  • Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, будут отмечены специальной меткой [!!Phishing] в теме сообщения. Вы можете изменить текст этой метки.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!