A hivatkozások vizsgálata az adathalász webcímek listáján lehetővé teszi az adathalász támadások elkerülését. Az adathalász támadás álcázható például egy e-mail üzenetként is, mely állítólag a banktól érkezett, és a bank hivatalos webhelyére mutató hivatkozást tartalmaz. Ha a hivatkozásra kattint, a bank webhelyének pontos másolatára jut. A böngésző címsorában a valódi webcímet fogja látni még akkor is, ha ténylegesen egy hamisított webhelyen tartózkodik. Ettől a ponttól kezdve a webhelyen végzett minden műveletét rögzítik, és felhasználhatják a pénze megszerzéséhez.
Mivel adathalász webhelyekre mutató hivatkozást nem csupán e-mail üzenetben kaphat, hanem más módokon, például ICQ-üzenetben is, a Web védelem összetevő a webes forgalom szintjén követi nyomon az adathalász helyek elérésének kísérletét, és blokkolja az ilyen helyekhez való hozzáférést. A Kaspersky Endpoint Security terjesztőkészletében megtalálhatók az adathalász URL-ek listái.
Annak beállítása, hogy a Web védelem ellenőrizze a hivatkozásokat az adathalász és rosszindulatú webcímek adatbázisai alapján:
Megnyílik a Web védelem ablaka.
A Kaspersky Endpoint Security megvizsgálja a rosszindulatú webcím adatbázisok jelenlétét a hivatkozásokban, még akkor is, ha a hálózati forgalom titkosított kapcsolaton keresztül történik, és a Titkosított kapcsolatok vizsgálata jelölőnégyzet üres.
A hivatkozásokat ellenőrizheti a Kaspersky Security Network reputációs adatbázisai alapján is.