Análisis de URL con las bases de datos de direcciones web malintencionadas y de phishing
El análisis de vínculos para saber si están incluidos en la lista de direcciones web de phishing permite evitar ataques de phishing. Un ataque de phishing puede imitar, por ejemplo, un mensaje de correo electrónico supuestamente enviado por su banco, con un vínculo al sitio web oficial del banco. Cuando hace clic en el vínculo, se abre una copia exacta del sitio web del banco e, incluso, puede ver la dirección web real en el navegador, a pesar de que se trata de una imitación. A partir de ese momento, se hace un seguimiento de todas sus acciones dentro del sitio y pueden ser usadas para robar su dinero.
Teniendo en cuenta que los vínculos a los sitios web de phishing no solo pueden recibirse en mensajes de correo electrónico, sino también por otros medios, como mensajes ICQ, el componente Protección contra amenazas web supervisa los intentos de acceder a un sitio web de phishing en el nivel de análisis del tráfico web y bloquea el acceso a dichos sitios. Las listas de direcciones web de phishing se incluyen en el kit de distribución de Kaspersky Endpoint Security.
Para configurar el componente Protección contra amenazas web para comprobar vínculos comparándolos con las bases de datos de direcciones web malintencionadas y de phishing:
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra amenazas web.
Haga clic en el botón Configuración avanzada.
Haga lo siguiente:
Si desea que el componente Protección contra amenazas web compruebe los vínculos comparándolos con las bases de datos de direcciones web maliciosas, en la sección Métodos de análisis, seleccione la casilla Comprobar si la dirección web está en la base de datos de direcciones web maliciosas. Analizar los vínculos para determinar si están incluidos en la base de datos de direcciones web malintencionadas le permite rastrear sitios web que estén en la lista de bloqueo. Kaspersky realiza el mantenimiento de la base de datos de direcciones web malintencionadas, la que se incluye en el paquete de instalación de la aplicación y se actualiza durante las actualizaciones de las bases de datos de Kaspersky Endpoint Security.
Kaspersky Endpoint analiza todos los vínculos para determinar si están incluidos en bases de datos de direcciones web malintencionadas. La configuración de análisis de conexión segura de la aplicación no afecta la funcionalidad de análisis de vínculos. En otras palabras, si el análisis de conexiones cifradas está deshabilitado, Kaspersky Endpoint Security verifica los vínculos con bases de datos de direcciones web maliciosas, incluso si el tráfico de red se transmite a través de una conexión cifrada.
Si desea que el componente Protección contra amenazas web compruebe los vínculos con las bases de datos de direcciones web de phishing, seleccione la casilla Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas en el bloque Antiphishing. La base de datos de direcciones web fraudulentas incluye las direcciones web de los sitios que actualmente se sabe que se utilizan para realizar intentos de fraude (phishing). Kaspersky complementa esta base de datos de vínculos fraudulentos con direcciones obtenidas de la organización internacional denominada Anti-Phishing Working Group. La base de datos de direcciones fraudulentas está incluida en el paquete de instalación de la aplicación y se complementa con las actualizaciones de bases de datos de Kaspersky Endpoint Security.
También puede comprobar vínculos comparándolos con las bases de datos de reputación de Kaspersky Security Network.