نحوه عملکرد Anti-Phishing در نود ۳۲
فیشینگ چیست؟
فیشینگ یا تله گذاری به معنی تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، پسورد، اطلاعات بانکداری، اطلاعات شخصی کارت های اعتباری و… می باشد. سودجویان با روش های گونانگون اطلاعات شخصی افراد بانکی را بدست آورده و با آن اقدام به کسر پول از حساب شما می کنند.
یه طور کلی فیشینگ به این معنی است که هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، .
تعریف کلی فیشینگ در نود ۳۲
فناوری Anti-Phishing شما را از تلاش برای به دست آوردن گذرواژه ها ، داده های بانکی و سایر اطلاعات حساس توسط وب سایت های جعلی که به عنوان وب سایت های قانونی مخفی شده اند ، محافظت می کند. هنگامی که رایانه شما سعی می کند به URL دسترسی پیدا کند ، ESET آن را با پایگاه داده سایتهای فیشینگ شناخته شده ما مقایسه می کند. اگر مطابقت پیدا شد ، اتصال به آدرس دامنه قطع می شود و یک پیام هشدار دهنده نمایش داده می شود. با این حال ، این گزینه را دارید که با مسئولیت خود به آدرس اینترنتی بروید یا نشانی اینترنتی را به عنوان هشدار مثبت کاذب به ما گزارش دهید.
پایگاه داده ضد فیشینگ توسط ESET به طور مرتب به روز می شود (رایانه های کاربران هر ۲۰ دقیقه اطلاعات مربوط به تهدیدات جدید فیشینگ را دریافت می کنند) و این پایگاه داده شامل اطلاعات شرکای ما نیز می باشد.
کدام محصولات ESET از Anti-Phishing پشتیبانی می کنند؟
ESET Smart Security ، ESET Smart Security Premium ، ESET Internet Security و ESET NOD32 Antivirus حفاظت ضد فیشینگ را ارائه می دهند که به شما امکان می دهد صفحات وب معروف برای توزیع محتوای فیشینگ را مسدود کنید.
هشدار احتمالی فیشینگ
هنگام دسترسی به یک وب سایت فیشینگ ، اعلان زیر را در مرورگر وب خود دریافت خواهید کرد. با کلیک روی Ignore threat (در نسخه ۸ و قبل از آن ، Proceed to the site ) می توانید بدون دریافت پیام هشدار به وب سایت دسترسی پیدا کنید.
توصیه نمی شود به وب سایتی بروید که بعنوان وب سایت احتمالی فیشینگ شناسایی شده است.
گزارش وب سایت فیشینگ به ESETگ
کاربران محصولات ESET در سراسر جهان می توانند سایت های مخرب و فیشینگ را به ESET گزارش دهند
برای گزارش وب سایت های فیشینگ/مخرب به ESET برای تجزیه و تحلیل ، یا گزارش وب سایت های امن به ESET برای حذف از لیست سیاه ESET ، به صفحات وب ESET زیر مراجعه کنید:
- گزارش یک سایت فیشینگ به ESET
وب سایتی که می دانید یا مشکوک هستید که یک وب سایت فیشینگ است توسط محصول ESET شما شناسایی نمی شود. اگر تجزیه و تحلیل نشان دهد محتوای مخرب از آدرس وب شما گزارش شده است ، محتوای ارائه شده ممکن است به لیست سیاه ESET اضافه شود. - گزارش یک سایت فیشینگ مثبت کاذب به ESET
وب سایتی که می دانید ایمن است به عنوان تهدید شناسایی شده است. اگر محتوای گزارش شده به عنوان مثبت کاذب گزارش شود ، توسط متخصصان امنیتی ESET مجدداً بازدید شده و در صورت ایمن بودن از لیست سیاه ESET حذف می شود.
گزارش یک وب سایت فیشینگ یا مثبت کاذب از طریق ایمیل
گزارش وب سایت های فیشینگ را به sample@eset.com ارسال کنید . به یاد داشته باشید که از یک موضوع توصیفی استفاده کنید و تا آنجا که ممکن است اطلاعات بیشتری در مورد وب سایت (به عنوان مثال وب سایتی که شما را به آنجا ارجاع داده است ، نحوه شنیدن آن و غیره) وارد کنید.
وضعیت محافظت در برابر فیشینگ خود را بررسی کنید
برای بررسی وضعیت حفاظت در برابر فیشینگ ، مراحل زیر را دنبال کنید:
- در پنجره اصلی برنامه ، روی Setup → Internet protection کلیک کنید
- در صورت فعال بودن حفاظت در برابر فیشینگ ، نوار لغزنده سبز است و در قسمت Anti-Phishing protection ، Enabled نمایش داده می شود .
اگر حفاظت در برابر فیشینگ فعال نباشد ، نوار لغزنده قرمز است و در قسمت Anti-Phishing protection ، نوار لغزنده به صورت Disabled permanently یا Paused می شود . برای فعال کردن مجدد حفاظت در برابر فیشینگ ، مراحل زیر را دنبال کنید.
تست ضد فیشینگ
برای آزمایش عملکرد Anti-Phishing ، از پیوند (URL) زیر در مرورگر وب خود دیدن کنید:
برای مشاهده فعالیت محافظت از وب و ایمیل Anti-Phishing ، Tools → Log files → Filtered websites بزنید. این شامل اطلاعاتی با پیوندهای بازدید شده (URL) است که پیدا شده است.
Anti-Phishing را دوباره فعال کنید
- روی Setup → Internet protection کلیک کنید .
- روی نوار لغزنده کنار Anti-phishing protectionکلیک کنید .
شکل ۲-۲
وب سایت ها را به لیست سفید اضافه کنید
لیست سفید فهرستی از وب سایت هایی است که معمولاً توسط ESET مسدود می شوند ، اما به دلیل اجازه آنها در دسترس هستند. وب سایت های احتمالی فیشینگ که در لیست سفید قرار گرفته اند ، پس از چند ساعت به طور پیش فرض از لیست سفید منقضی می شوند.
برای دسترسی دائمی به وب سایت احتمالی فیشینگ بدون وقفه در محصول ESET خود ، مراحل زیر را دنبال کنید:
- برای دسترسی به تنظیمات پیشرفته ، F5 را روی صفحه کلید خود فشار دهید.
- کلیک کنید Web and Email → Web access protection ، علامت + کنار URL Address Management را کلیک کنید و سپس روی Edit کلیک کنید.
- List of addresses excluded from content scan را انتخاب کنید و در مرحله بعد روی Edit کلیک کنید.
شکل ۳-۲
- از پنجره Edit list ، روی Add کلیک کنید و آدرس دامنه ای که می خواهید در لیست سفید قرار گیرد را تایپ کنید. برای ذخیره تغییرات خود و خروج از تنظیمات پیشرفته ، روی OK در هر یک از پنجره های باز شده کلیک کنید .
- با دسترسی به این نشانی اینترنتی ، دیگر از محصول ESET خود اعلان تهدید دریافت نخواهید کرد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.