О проверке на фишинг

В программе Kaspersky Security предусмотрена проверка сообщений на наличие фишинговых и вредоносных ссылок.

Фишинговые ссылки ведут на мошеннические сайты, целью которых является кража персональных данных пользователей, таких как информация о банковских счетах. Частным примером фишинг-атаки может служить сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, но реально находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших персональных данных.

Вредоносные ссылки ведут на веб-ресурсы, которые предназначены для распространения вредоносного программного обеспечения.

Для защиты сервера Microsoft Exchange от фишинга и вредоносных ссылок программа использует базы адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые и вредоносные. Базы регулярно обновляются и входят в поставку программы Kaspersky Security.

При проверке сообщений на наличие фишинга и вредоносных ссылок программа анализирует не только ссылки на веб-адреса, но и заголовки сообщений, содержимое сообщений, вложенные файлы, элементы оформления и другие атрибуты сообщений. При проверке также используются эвристические алгоритмы и запросы к облачным службам Kaspersky Security Network (KSN), если использование KSN в Анти-Спаме включено. Использование KSN позволяет программе получать актуальную информацию о фишинговых и вредоносных веб-ресурсах до их включения в базы "Лаборатории Касперского".

При обнаружении в сообщении фишинговых или вредоносных ссылок программа присваивает сообщению статус Фишинг. Вы можете выбирать действия, которые программа должна выполнять над сообщениями с этим статусом. Для выбора доступны следующие действия:

• Пропускать. Сообщение будет доставлено адресату без изменений.
• Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
• Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
• Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8. При поступлении в почтовую инфраструктуру Microsoft Exchange сообщений с высоким значением PCL-оценки (более 3), они автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
• Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, будут отмечены специальной меткой [!!Phishing] в теме сообщения. Вы можете изменить текст этой метки.