Scansione delle URL a fronte dei database di phishing e indirizzi Web dannosi
La scansione dei collegamenti per verificare se sono inclusi nell'elenco degli indirizzi Web di phishing consente di evitare attacchi di phishing. Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio e-mail presumibilmente ricevuto dalla propria banca con un collegamento al sito Web ufficiale della banca. Facendo clic sul collegamento, si viene indirizzati a una copia identica del sito Web della banca, che visualizza addirittura l'indirizzo effettivo nel browser, anche se in realtà si tratta di un sito falso. Da questo momento, tutte le operazioni eseguite nel sito vengono registrate e possono essere utilizzate per prelevare denaro dal conto dell'utente.
Poiché i collegamenti ai siti Web di phishing possono essere ricevuti non solo tramite messaggio e-mail ma anche da altre origini, come i messaggi di ICQ, il componente Protezione minacce web monitora i tentativi di accesso a un sito Web di phishing a livello di scansione del traffico Web e blocca l'accesso a tali siti Web. Gli elenchi delle URL di phishing sono inclusi nel kit di distribuzione di Kaspersky Endpoint Security.
Per configurare il componente Protezione minacce web per la verifica dei collegamenti a fronte dei database di indirizzi Web dannosi e di phishing:
- Nella parte inferiore della finestra principale dell'applicazione fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione selezionare Protezione → Protezione minacce essenziale → Protezione minacce Web.
- Fare clic sul pulsante Impostazioni avanzate.
- Eseguire le seguenti operazioni:
- Se si desidera che il componente Protezione minacce Web verifichi i collegamenti a fronte dei database di indirizzi Web dannosi, nella sezione Metodi di scansione selezionare la casella di controllo Verifica l'URL a fronte del database delle URL dannose. La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.
Kaspersky Endpoint esamina tutti i collegamenti per determinare se sono elencati nei database degli indirizzi Web dannosi. Le impostazioni di scansione della connessione sicura dell'applicazione non influiscono sulla funzionalità di scansione dei collegamenti. In altre parole, se le scansioni delle connessioni criptate sono disabilitate, Kaspersky Endpoint Security controlla i collegamenti a fronte dei database degli indirizzi Web dannosi anche se il traffico di rete viene trasmesso tramite una connessione criptata.
- Se si desidera che il componente Protezione minacce Web controlli i collegamenti a fronte dei database degli indirizzi Web di phishing, selezionare la casella di controllo Verifica l'URL a fronte del database delle URL di phishing nella sezione Anti-Phishing. Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security.
È anche possibile verificare i collegamenti tramite i database di reputazione di Kaspersky Security Network.
- Se si desidera che il componente Protezione minacce Web verifichi i collegamenti a fronte dei database di indirizzi Web dannosi, nella sezione Metodi di scansione selezionare la casella di controllo Verifica l'URL a fronte del database delle URL dannose. La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.
- Salvare le modifiche.