[KB3100] W jaki sposób działa ochrona przed atakami typu „phishing” w programach ESET Smart Security i ESET NOD32 Antivirus?

Problem

  • Co to jest "phishing"?
  • Klient otrzymuje komunikat "Ostrzeżenie: Potencjalne zagrożenie typu „phishing” w programie ESET Smart Security lub ESET NOD32 Antivirus gdy próbuje odwiedzić określoną stronę internetową.
  • W jaki sposób zgłosić lub usunąć stronę wykorzysującą phishing ze skanowania
  • Włączanie/wyłączanie ochrony Antiphishing w programach ESET Smart Security lub ESET NOD32 Antivirus

Detale

 Terminem „phishing” określa się działania przestępcze, obejmujące stosowanie socjotechnik (manipulowanie użytkownikami w celu uzyskania poufnych informacji). Działania takie są podejmowane z myślą o uzyskaniu dostępu do prywatnych danych, np. numerów kont bankowych, kodów PIN itp.

Dostęp jest zwykle uzyskiwany w wyniku podszycia się pod osobę lub firmę godną zaufania (np. instytucję finansową, towarzystwo ubezpieczeniowe) w spreparowanej wiadomości e-mail. Wiadomość taka jest łudząco podobna do oryginalnej, ponieważ zawiera materiały graficzne i tekstowe mogące pochodzić ze źródła, pod które podszywa się nadawca. W tego typu wiadomości znajduje się prośba o wprowadzenie (pod dowolnym pretekstem np. weryfikacji danych, operacji finansowych) pewnych poufnych informacji — numerów kont bankowych lub nazw użytkownika i haseł. Wszystkie dane tego typu mogą zostać po wysłaniu bez trudu przechwycone i wykorzystane do działań na szkodę użytkownika.

Banki, towarzystwa ubezpieczeniowe i inne wiarygodne firmy nigdy nie proszą o podanie nazwy użytkownika i hasła w wiadomościach e-mail przesyłanych bez uprzedzenia.

Rozwiązanie

Programy ESET Smart Security i ESET NOD32 Antywirus zapewniają ochronę przed zagrożeniami typu Phishing, dzięki której blokowany jest dostęp do witryn zawierających potencjalnie niebezpieczną zawartość. Zalecamy aby pozostawić włączoną ochronę Antyphighing (domyślnie, ochrona ta jest włączona w programach ESET Smart Security i ESET NOD32)

Uzyskiwanie dostępu do strony z potencjalnie niebezpieczną zawartością

W trakcie uzyskania dostępu do strony zawierającej potencjalnie niebezpieczną zawartość, otrzymasz poniższy komunikat w swojej przeglądarce internetowej. Klikając Przejdź do strony (niezalecane ), możesz uzyskać dostęp do strony bez otrzymywania ponownie poniższego komunikatu.
 
 
Zgłaszanie stron z zagrożeniem typu Phishing

Aby zgłosić stronę internetową zawierającą zagrożenie typu Phishing, należy skorzystać z poniższego linku:

Zgłoś stronę wyłudzającą informacje

Aby zgłosić stronę internetową, która została błędnie zaklasyfikowana jako strona zawierająca zagrożenie typu Phishing (false positive), należy skorzystać z poniższego linku:

Zgłoś fałszywy alarm

Zgłaszane strony mogą być dodane do czarnej listy stron firmy ESET, po wcześniejszej analizie zawartości strony. Strona, zgłoszona jako false positive zostanie usunięta z czarnej listy stron firmy ESET, po wcześniejszej analizie zawartości strony tak aby komunikat o zagrożeniu na stronie już więcej się nie pojawiał.

Aby wskazać adres strony do analizy, należy podać Nazwę użytkownika i Hasło z licencji. Przed zgłoszeniem adresu danej strony, upewnij się że spełnione są poniższe kryteria:

  • Strona www, którą podejrzewasz że posiada zagrożenie typu phishing, nie jest wykrywana przez program ESET.
  • Strona www, która według Twojej wiedzy stroną bezpieczną, jest wykrywana jako zawierająca zagrożenie typu phishing.

Alternatywnie, możesz zgłosić stronę www zawierającą zagrożenie typu phishing przy użyciu poczty e-mail. Raport należy wysyłać na adres probki@dagma.pl. Pamiętaj, aby w mailu zawrzeć jak najwięcej informacji odnośnie strony, którą zgłaszasz.

Ochrona przed atakami typu „phishing” nie jest włączona

Aby sprawdzić czy ochrona przed atakami typu „phishing” jest włączona, należy przejść do sekcji Ustawienia w głównym oknie programu ESET. Jeśli ochrona jest włączona, po prawej stronie zobaczysz ikonę zielonej kropki.

 

Jeśli ochrona przed atakami typu „phishing” jest wyłączoną, wykonaj poniższe czynności:

  • Otwórz program ESET Smart Security lub ESET NOD32 Antivirus. W jaki sposób otworzyć główne okno programu ESET?
     
  • Naciśnij przycisk F5 aby przejść do ustawień zaawansowanych.
  • Rozwiń sekcję Strony internetowe i poczta e-mail i upewnij się że opcja Włącz ochronę przed atakami typu „phishing” jest zaznaczona a następnie naciśnij OK.

 

Dodawanie stron www do Białej listy

Biała lista zawiera listę stron www, które w normalnych warunkach byłyby blokowane przez program ESET, ale użytkownik ma do nich dostęp ponieważ kliknął opcję Przejdź do strony po wyświetleniu komunikatu o zagrożeniu. Strony zawierające potencjalnie niebezpieczną zawartość, zostaną domyślnie usunięte z Białej listy po kilku godzinach.

Aby na stałe zezwolić na dostęp do strony www, wykonaj poniższe kroki:

  1. Naciśnij F5 na klawiaturze aby przejść w ustawienia zaawansowane.
  2. Rozwiń sekcję Strony internetowe i poczta e-mail > Ochrona dostępu do stron internetowych > Zarządzanie adresami URL i po prawej stronie wybierz z menu Lista dozwolonych adresów.
  3. Naciśnij Dodaj i wprowadzić nowy adres URL strony, której chcesz dać dostęp na stałe a następnie naciśnij OK.