リンクをスキャンして、そのリンクがフィッシングサイトの URL のリストに含まれているかどうかを確認することにより、フィッシング攻撃を回避することができます。フィッシング攻撃は偽装して行われることがあります。たとえば、メールが銀行から来たもので、その銀行のオフィシャル Web サイトへのリンクが含まれているように見せかけます。リンクをクリックすると、その銀行の偽装サイトに移動します。偽装サイトにアクセスしているにもかかわらず、ブラウザーにはその銀行の実際の Web アドレスが表示されているように見えることがあります。それ以降、偽装サイトでの処理がすべて追跡され、現金が盗まれることがあります。
フィッシングサイトへのリンクは、メールからだけでなく、ICQ メッセージなどの他のソースから受け取ることもあります。このため、ウェブ脅威対策は、Web トラフィックのレベルでフィッシングサイトへのアクセスを試行し、その Web サイトへのアクセスをブロックします。フィッシングサイトの URL のリストは、Kaspersky Endpoint Security の配信キットに含まれています。
フィッシングサイトおよび悪意のある Web サイトのデータベースと照合して URL を確認するには、以下の設定を行います:
悪意のある Web アドレスのデータベース内に登録があるかどうかを判断するためにすべてのリンクをスキャンします。アプリケーションのスキャン設定はリンクのスキャン機能に影響しません。暗号化された接続のスキャンが無効になっている場合、Kaspersky Endpoint Security は、ネットワークトラフィックが暗号化された接続を経由して転送されていても悪意のあるWebサイトのデータベースでリンクをチェックします。
また、リンクを Kaspersky Security Network の評価データベースと照合して確認することもできます。