La tecnología Anti-Phishing lo protege frente a intentos de acceder a sus contraseñas, información bancaria u otros datos sensibles por parte de sitios web falsos enmascarados en otros legítimos. Cuando el equipo del usuario intenta acceder a una URL, los sistemas de ESET la comparan con una base de datos de sitios de phishing conocidos. Si se encuentra una coincidencia, la conexión a la URL es abortada y se dispara un mensaje de alerta. En esta instancia, el usuario podrá optar por acceder al sitio bajo su propia responsabilidad o reportar la URL como un falso positivo de phishing.
La base de datos de Anti-Phishing es actualizada por ESET de manera regular (los equipos reciben información sobre nuevas amenazas de phishing cada 20 minutos) y se incluye información provista por nuestros Partners también.
Junto a este enfoque sencillo, el módulo Anti-Phishing de ESET implementa algoritmos específicos y proactivos que inspeccionan el diseño visual de los sitios web con el fin de eliminar esos elementos parásitos en sus contrapartes originales. De esta manera es posible detectar formularios bancarios falsos.
ESET Smart Security y ESET NOD32 Antivirus proveen protección Anti-Phishing que le permite bloquear sitios web conocidas por distribuir contenido phishing. Recomendamos fervientemente que mantenga activado el Anti-Phishing (se encuentra habilitado en ESET Smart Security y ESET NOD32 Antivirus de manera predeterminada).
Cuando usted acceda a un sitio web de phishing, recibirá la siguiente notificación en su navegador web. Haciendo clic sobre el botón Volver (no recomendado), podrá acceder al sitio web sin recibir un mensaje de advertencia.
Figura 1-1
Los enlaces reportar un sitio de phishing a ESET y reportar un falso positivo de phishing a ESET aquí provistos le permiten reportar sitios web de phishing/maliciosos para su análisis, o reportar sitios web seguros para que ESET los quite de su lista negra.
Reportar sitios web potencialmente maliciosos contribuye a la seguridad en Internet de otros usuarios de ESET, dirigiendo a los profesionales de seguridad de ESET hacia contenidos que podrían resultar peligrosos. Estos pueden ser agregados a la lista negra de ESET si el análisis demuestra que son distribuidos desde una dirección web reportada por usted. Aquellos contenidos reportados como falsos positivos serán revisados por el equipo de ESET y quitado de la lista negra si se demuestra que son seguros.
Necesitará proveer el Nombre de usuario y Contraseña de su producto ESET para enviar sitios para su análisis. Antes de realizar el envío, asegúrese de que se cumplan uno o más de los siguientes criterios:
Alternativamente, podrá reportar un sitio web de phishing o falso positivo a través de su correo electrónico, dirigido a la dirección samples@eset-la.com. Por favor, recuerde utilizar un asunto descriptivo y adjuntar la mayor cantidad de información posible sobre el sitio en cuestión (por ejemplo, el sitio web que lo refirió allí, cómo se enteró de su existencia, etc.)
Puede verificar si el Anti-Phishing se encuentra habilitado accediendo a Configuración → Protección de Internet en la ventana principal del producto. Debería visualizar un deslizador en color verde y la palabra "Habilitada" próxima a Protección Anti-Phishing.
Figura 1-2
Haga clic sobre la imagen para ampliarla
Si la Protección Anti-Phishing no se encuentra habilitada, realice los siguientes pasos para habilitarla:
Figura 1-3
Haga clic sobre la imagen para ampliarla
La Lista blanca contiene sitios web que normalmente serían bloqueados por ESET, pero son accesibles debido a que usted hizo clic en Volver luego de recibir una notificación de seguridad de parte de su producto ESET, o agregó la página web manualmente desde la Configuración avanzada en Administración de direcciones URL. Los potenciales sitios web de phishing que han sido adicionados a la Lista blanca expirarán luego de varias horas de manera predeterminada.
Para permitir acceso permanente a un sitio web sin interrupción por parte de su producto ESET, efectúe los siguientes pasos: