La scansione dei collegamenti per verificare se sono inclusi nell'elenco degli indirizzi Web di phishing consente di evitare attacchi di phishing. Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio e-mail presumibilmente ricevuto dalla propria banca con un collegamento al sito Web ufficiale della banca. Facendo clic sul collegamento, si viene indirizzati a una copia identica del sito Web della banca, che visualizza addirittura l'indirizzo effettivo nel browser, anche se in realtà si tratta di un sito falso. Da questo momento, tutte le operazioni eseguite nel sito vengono registrate e possono essere utilizzate per prelevare denaro dal conto dell'utente.
Poiché i collegamenti ai siti Web di phishing possono essere ricevuti non solo tramite messaggio e-mail ma anche da altre origini, come i messaggi di ICQ, il componente Protezione minacce web monitora i tentativi di accesso a un sito Web di phishing a livello di scansione del traffico Web e blocca l'accesso a tali siti Web. Gli elenchi delle URL di phishing sono inclusi nel kit di distribuzione di Kaspersky Endpoint Security.
Per configurare il componente Protezione minacce web per la verifica dei collegamenti a fronte dei database di indirizzi Web dannosi e di phishing:
Kaspersky Endpoint esamina tutti i collegamenti per determinare se sono elencati nei database degli indirizzi Web dannosi. Le impostazioni di scansione della connessione sicura dell'applicazione non influiscono sulla funzionalità di scansione dei collegamenti. In altre parole, se la scansione delle connessioni criptate è disabilitata, Kaspersky Endpoint Security controlla i collegamenti a fronte dei database degli indirizzi Web dannosi anche se il traffico di rete viene trasmesso tramite una connessione criptata.
È anche possibile verificare i collegamenti tramite i database di reputazione di Kaspersky Security Network.