[KB3100] Hoe werkt Anti-Phishing in mijn ESET product

• Wat is "phishing"?
• U heeft een melding gekregen met de melding “Waarschuwing: Potentiële poging tot phising”.
• Hoe kan ik Anti-Phishing aan of uit zetten.

Anti-Phishing technologie beschermt u tegen pogingen om uw wachtwoorden, bankgegevens en andere gevoelige informatie te bemachtigen door namaak websites die zich voordoen als legitieme websites. Als u computer verbinding probeert te maken met een URL, zal ESET deze gegevens controleren met onze eigen database met bekende phising sites. Als er een overeenkomst wordt gevonden zal de connective worden verbroken en zal er een waarschuwingsbericht verschijnen. U krijgt echter de mogelijkheid om verder te gaan naar de URL, op uw eigen risico, of om een onjuist geblokeerde pagina bij ons te melden.

De Anti-phising database wordt continue geupdate door ESET (beschermde computers ontvangen nieuwe gegevens over nieuwe phishing bedreidingen elke 20 minuten) en bevat ook gegevens van onze partners.

ESET Smart Security Premium, ESET Internet Security en ESET NOD32 Antivirus geven u Anti-Phishing bescherming die u toestaat om webpagina’s te blokkeren die bekend staan om Phising inhoud te verspreiden. We raden u sterk aan om Anti-Phishing niet uit te schakelen. (Anti-Phishing staat standaard ingeschakeld).

Potentiële poging tot phising waarschuwing

Als u een phising website bereikt zult u de volgende melding krijgen in uw internet browser (zie figuur 1-1) Door te klikken op Bedreiging negeren kunt u de website bezoeken zonder een waarschuwing te krijgen.

Figuur 1-1
Klik op de afbeelding om deze te vergroten

Rapporteer een phishing site aan ESET

Het rapporteren van potentieel gevaarlijke website kan bijdragen aan de online veiligheid van andere ESET gebruikers omdat u ESET veiligheids professionals worden gewezen op deze potentieel gevaarlijke inhoud.

Om phising/gevaarlijke websites aan te melden voor analyse door ESET, of om veilige websites te laten verwijderen door ESET van de ESET zwarte lijst, gaat u naar de volgende ESET pagina’s:

• Raporteer een phishing site aan ESET 
  Een website waarvan u weet of vermoed dat dit een phising website is die niet wordt gedetecteerd door ESET. Inhoud die u instuurt  voor analyse kan worden toegvoegd aan de ESET Zwarte lijst als blijkt dat er gevaarlijke inhoud wordt verzonden vanaf het gerapporteerde webadres. 
   
• Raporteer een onjuist geblokeerde pagina aan ESET
  Een website waarvan u weet dat deze veilig is kan worden gerapporteerd als een bedreiging worden aangemerkt. Een pagina die als onjuist geblokeerd wordt aangemerkt zal opnieuw worden bekeken daar een ESET proffesional en van de Zwarte lijst worden verwijderd als blijkt dat deze veilig is.

Rapporteer een phishing website of onjuist geblokeerde pagina aan ESET per email 

Het is mogelijk om phising websites of onjuist geblokeerde webstites te rapporteren dit doet u aan: samples@eset.com (LET OP: dit kan alleen in het Engels). Vergeet niet om een goed onderwerp te gebruiken en zoveel mogelijk relevante informatie toe te voegen over de betreffende website (bijvoorbeeld, door welke website bent u naar deze site doorverwezen, hoe heeft u van de website gehoord etc.).

Opnieuw inschakelen van Anti-Phishing

Controleer of Anti-Phishing is ingeschakeld door de volgende stappen te volgen:

1. Klik op Instellingen → Internetbeveiliging in het hoofdscherm van het product. 

   
   Figuur 1-2
   Klik op de afbeelding om deze te vergroten

2. U zou een groene slider en het woord ingeschakeld moeten zien onder AntiPhishing beveiliging.

   
   Figuur 1-3
   Klik op de afbeelding om deze te vergroten

Als Anti-Phishing niet ingeschakeld is volgt u onderstaande stappen om deze aan te zetten:

1. Als Anti-Phishing niet ingeschakeld is volgt u onderstaande stappen om deze aan te zetten:

   
   Figuur 1-4
   Klik op de afbeelding om deze te vergroten

2. Klik op de slide bar naast Antiphishing beveiliging om deze in te schakelen.

Figuur 1-5
Klik op de afbeelding om deze te vergroten

Websites toevoegen aan de Witte lijst

De Witte lijst is een lijst met websites die normaal gesproken worden geblokeerd door ESET, maar die toegankelijk zijn omdat u heeft geklikt op Bedreiging negeren na het ontvangen van een beveiligingswaarschuwing of omdat u deze website handmatig heeft toegevoegd onder URL adres management. Potentiele phisingwebsites die u op de Witte lijst heeft gezet zullen standaard vervallen na enkele uren.

Om permanente toegang te geven tot een website zonder intteruptie van uw ESET product volgt u de volgende stappen:

1. Druk op de F5-toets  om naar de Geavanceerde instellingen te gaan.
    
2. Klik Web en E-mail → Beveiliging van webtoegang, klik op URL-Adresbeheer  en klik op Bewerken achter Adreslijst.

Figuur 1-6
Klik op de afbeelding om deze te vergroten

3. Klik op Lijst met adressen die zijn uitgesloten van controle en klik op Bewerken.

Figuur 1-7
Klik op de afbeelding om deze te vergroten

4. In het Bewerken scherm klikt u op Toevoegen en geeft u de details in van het URL adres, klik vervolgens drie keer op OK om uw wijzigingen op te slaan..

   NOTITIE: Hoe formuleer ik het URL adres

   Als de volledige naam van een externe server onbekend is, of als u een hele groep van externe servers wilt speciferen kunt u een masker gebruiken. Het masker ( het URL adres wat u wilt toevoegen) kan ook gebruik maken van wildcards of andere opties zoals hieronder vermeld:
   
   *  Het sterretje als wildcard zal een heel domein inhouden
   ? Het vraagteken zal een adres inhouden waarvan het een na laatste teken overeenkomt met het opgegeven karakter (bijvoorbeeld, x? houd een adres in met x als het een na laatste karakter).

   http:// of https://  het protocol toevoegsel is optioneel omdat beide zullen worden gebruikt als deze niet worden opgegeven.
   
   Voor meer gedetaileerde informatie en voorbeelden, kijkt u naar het Online Help onderwerp Masker toevoegen.

Figuur 1-8
Klik op de afbeelding om deze te vergroten

5. Klik op OK om de geavanceerde instellingen te sluiten.

U zult niet langer meldingen ontvangen over deze bedreiging als u naar deze URL toe gaat.