Analyse des URL par rapport aux bases de données de phishing et d’adresses Internet malveillantes
La vérification des liens pour contrôler leur appartenance aux URL de phishing permet d’éviter les attaques de phishing. L’exemple type en est le message électronique prétendument envoyé par la banque dont vous êtes client et qui contient un lien vers un site officiel de la banque. En cliquant sur le lien, vous ouvrez en réalité une copie conforme du site Internet de la banque et il arrive même que l’adresse du site s’affiche, toutefois vous vous trouvez sur un site fictif. Toutes vos actions sur ce site sont surveillées et pourraient servir au vol de votre argent.
Dans la mesure où le lien vers un site Internet de phishing peut figurer non seulement dans un message électronique, mais également dans un message ICQ, le module Protection contre les menaces Internet contrôle les tentatives d’accès à un site de phishing au niveau de l’analyse du trafic Internet et bloque l’accès à ces sites Internet. La liste des adresses de phishing est reprise dans la distribution de Kaspersky Endpoint Security.
Pour configurer l’analyse des liens selon les bases des adresses Internet malveillantes ou de phishing à l’aide du module Protection contre les menaces Internet, procédez comme suit :
Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
Dans la fenêtre des paramètres de l’application, sélectionnez la section Protection → Protection principale → Protection contre les menaces Internet.
Cliquez sur le bouton Paramètres avancés.
Procédez comme suit :
Cochez la case Vérifiez l’URL par rapport à la base de données des URL malveillantes dans groupe Méthodes d’analyse si vous souhaitez que le module Protection contre les menaces Internet analyse les liens selon la base des adresses Internet malveillantes. L’analyse des liens pour déterminer s’ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l’application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.
Kaspersky Endpoint analyse tous les liens pour déterminer s’ils sont présents dans des bases de données d’adresses Internet malveillantes. Les paramètres d’analyse de la connexion sécurisée de l’application n’ont aucune incidence sur la fonctionnalité d’analyse des liens. Autrement dit, si les analyses de connexions chiffrées sont désactivées, Kaspersky Endpoint Security vérifie les liens par rapport aux bases de données d’adresses Internet malveillantes, même si le trafic réseau est transmis au moyen d’une connexion chiffrée.
Si vous souhaitez que le module Protection contre les menaces Internet vérifie les liens en fonction des bases de données d’adresses Internet de phishing, cochez la case Vérifiez l’URL par rapport à la base de données des URL de phishing dans le groupe Anti-Phishing. La base des adresses Internet de phishing comprend les URL connues actuellement qui sont utilisées lors des attaques de phishing. Les experts de Kaspersky ajoutent à la base des adresses Internet de phishing fournies par l’organisation internationale de lutte contre le phishing (The Anti-Phishing Working Group). La base des adresses Internet de phishing est livrée avec le kit de distribution de l’application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.
Pour analyser les liens, vous pouvez également utiliser les bases de données de réputation de Kaspersky Security Network.