[KB3100] Comment l'Anti-hameçonnage fonctionne-t-il dans ESET Smart Security et ESET NOD32 Antivirus? (6.x)

Problème

  • Qu'est-ce que "l'hameçonnage"?
  • Vous recevez une notification "Avertissement: Menace potentielle d'hameçonnage" d'ESET Smart Security ou ESET NOD32 Antivirus quand vous essayez de visiter un certain site ou domaine
  • Comment signaler ou retirer un site d'hameçonnage de l'analyse
  • Activer/désactiver l'Anti-hameçonnage dans ESET Smart Security ou ESET NOD32 Antivirus 6.x

 

Détails

Le terme hameçonnage définit une activité criminelle qui utilise l'ingénierie sociale (la manipulation des utilisateurs afin d'obtenir des informations confidentielles). L'hameçonnage est souvent utilisé pour accéder à des données sensibles telles que les numéros de comptes bancaires, codes personnels et autres.

L'accès à ces données est généralement obtenu en envoyant un courriel qui semble provenir d'une personne ou une entreprise digne de confiance (par exemple une institution financière ou une compagnie d'assurance). Le message d'hameçonnage peut sembler très authentique, et contient souvent des images et contenus qui proviennent véritablement de la personne ou de l'institution étant représentée. Vous serez invité à saisir sous divers prétextes (des vérifications de données, des opérations financières) certaines de vos données personnelles - par exemple les numéros de comptes bancaires ou des noms d'utilisateur et mots de passe. Toutes ces données, si elles sont envoyées, peuvent facilement être volées et utilisées à mauvais escient.

Les banques, les compagnies d'assurance, et autres entreprises légitimes ne demandent jamais de noms d'utilisateur et mots de passe dans un courriel non sollicité.

Solution

ESET Smart Security et ESET NOD32 Antivirus 6.x apportent de la protection Anti-Hameçonnage qui vous permet de bloquer des pages Internet connues pour distribuer des contenus d'hameçonnage. Nous recommandons fortement que vous laissiez l'Anti-Hameçonnage activé (L'Anti-Hameçonnage est activé par défaut dans ESET Smart Security et ESET NOD32 Antivirus 6.x).

Accès à un site d'hameçonnage

Lorsque vous accédez à un site d'hameçonnage, vous recevrez la notification suivante dans votre navigateur. En cliquant sur Continuer sur le site (non-recommandé), vous pouvez accéder au site sans recevoir un message d'avertissement.

Figure 1-1

Rapporter un site d'hameçonnage

Les liens Rapporter un site d'hameçonnage à ESET et Rapporter un site faux positif d'hameçonnage fournis ici vous permettent de signaler des sites d'hameçonnage/malveillant à ESET pour analyse, ou rapporter des sites sans risques à ESET afin qu'ils soient retirés de la liste noire d'ESET.

Rapporter les sites Web potentiellement malveillants contribue à la sécurité en ligne des autres utilisateurs d'ESET en alertant les professionnels de la sécurité d'ESET au sujet de contenus qui peuvent être malveillants. Le contenu que vous soumettez peut être ajouté à la liste noire d'ESET si l'analyse montre que le contenu malveillant est distribué à partir de l'adresse Web que vous avez déclarée. Le contenu signalé comme faux positif sera revisité par les professionnels de la sécurité d'ESET et retiré de la liste noire d'ESET s'il est avéré sans risque.

Vous devrez fournir votre nom d'utilisateur et mot de passe ESET pour soumettre des sites pour analyse. Avant de soumettre un site à ESET, assurez-vous qu'il réponde à un ou plusieurs des critères suivants:

  • Un site que vous savez ou soupçonnez être un site d'hameçonnage n'est pas détecté par votre produit ESET
  • Un site que vous savez être sans danger est détecté comme menace. Dans ce cas, utilisez le lien suivant pour rapporter un site d'hameçonnage faux positif à ESET

D'autre part, vous pouvez rapporter un site d'hameçonnage ou de faux positifs par courriel. Envoyer des rapports de sites d'hameçonnage à samples@eset.com. Veuillez ne pas oublier d'utiliser un sujet descriptif et inclure autant d'informations sur le site que possible (par exemple le site qui vous y a conduit, comment vous en avez entendu parler, etc.).


L'Anti-Hameçonnage est activé

Vous pouvez vérifier si l'Anti-Hameçonnage est activé en cliquant sur Configuration dans la fenêtre principale du produit. Vous devriez voir un cercle vert et le mot "Activer" à côté de Protection anti-hameçonnage.

Figure 1-2
Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

Si l'Anti-Hameçonnage n'est pas activée, suivez les étapes ci-dessous pour l'activer:

  1. Ouvrez ESET Smart Security ou ESET NOD32 Antivirus. Comment ouvrir mon produit ESET?
     
  2. Appuyez F5 de votre clavier pour accéder à la fenêtre de Configuration avancée.
     
  3. Dans l'arborescence de configuration avancée sur la gauche, déroulez Web et messagerie et cliquez Protection anti-hameçonnage. Assurez-vous que la case à côté de Activer la protection anti-hameçonnage soit cochée et cliquez OK.

Figure 1-3
Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

Ajouter des sites à la liste blanche

La liste blanche est une liste de sites qui seraient normalement bloqués par ESET, mais qui sont accessibles parce que vous avez soit cliqué Continuer sur le site après avoir reçu une notification de sécurité de votre produit ESET, ou si vous avez ajouté le site manuellement dans la configuration avancée sous gestion d'adresse URL. Les sites potentiels d'hameçonnage qui ont été ajoutés à la liste blanche expireront par défaut au bout de quelques heures.

Pour donner un accès permanent à un site sans interruption par votre produit ESET, suivez les étapes ci-dessous:

  1. Appuyez F5 sur votre clavier pour accéder à la fenêtre de configuration avancée.
     
  2. Déroulez Web et messagerie Protection de l'accès web Gestion d'adresse URL et à partir du menu déroulant Gestion d'adresse URL sélectionnez Liste des adresses exclues du filtrage.
     
  3. Cliquez Ajouter et entrez l'adresse du site que vous souhaitez autoriser de façon permanente dans la boîte de dialogue, puis cliquez OK. Vous ne recevrez plus de notifications de menace de votre produit ESET lorsque cette adresse est accédée.