リンクをスキャンして、そのリンクがフィッシングサイトの URL のリストに含まれているかどうかを確認することにより、フィッシング攻撃を回避することができます。フィッシング攻撃は偽装して行われることがあります。たとえば、メールが銀行から来たもので、その銀行のオフィシャル Web サイトへのリンクが含まれているように見せかけます。リンクをクリックすると、その銀行の偽装サイトに移動します。偽装サイトにアクセスしているにもかかわらず、ブラウザーにはその銀行の実際の Web アドレスが表示されているように見えることがあります。それ以降、偽装サイトでの処理がすべて追跡され、現金が盗まれることがあります。
フィッシングサイトへのリンクは、メールからだけでなく、ICQ メッセージなどの他のソースから受け取ることもあります。このため、ウェブ脅威対策は、Web トラフィックのレベルでフィッシングサイトへのアクセスを試行し、その Web サイトへのアクセスをブロックします。フィッシングサイトの URL のリストは、Kaspersky Endpoint Security の配布キットに含まれています。
フィッシングサイトおよび悪意のある Web サイトのデータベースと照合して URL を確認するには、以下の設定を行います:
[ウェブ脅威対策]ウィンドウが表示されます。
ネットワークトラフィックが暗号化された接続で送信されなおかつ[暗号化された接続をスキャン]がオフの場合でも、Kaspersky Endpoint Security はリンクの URL を悪意のある Web アドレスのリストと照合します。
また、リンクを Kaspersky Security Network の評価データベースと照合して確認することもできます。