Protezione minacce Web controlla i collegamenti per verificare se appartengono a indirizzi Web di phishing. In questo modo, è possibile prevenire gli attacchi di phishing. Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio e-mail presumibilmente ricevuto dalla propria banca con un collegamento al sito Web ufficiale della banca. Facendo clic sul collegamento, si viene indirizzati a una copia identica del sito Web della banca, che visualizza addirittura l'indirizzo effettivo nel browser, anche se in realtà si tratta di un sito falso. Da questo momento, tutte le operazioni eseguite nel sito vengono registrate e possono essere utilizzate per prelevare denaro dal conto dell'utente.
Poiché i collegamenti ai siti Web di phishing possono essere ricevuti non solo tramite messaggio e-mail ma anche da altre origini, come le applicazioni di chat, il componente Protezione minacce web monitora i tentativi di accesso a un sito Web di phishing a livello di scansione del traffico Web e blocca l'accesso a tali siti Web. Gli elenchi delle URL di phishing sono inclusi nel kit di distribuzione di Kaspersky Endpoint Security.
È possibile configurare Anti-Phishing solo in Administration Console (MMC) o nell'interfaccia locale dell'applicazione. Non è possibile configurare Anti-Phishing in Web Console o Cloud Console. Per impostazione predefinita, Anti-Phishing con analisi euristica è abilitato.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Protezione minacce Web.
Nel blocco Livello di sicurezza, fare clic sul pulsante Impostazioni.
Nella finestra visualizzata, nel blocco Impostazioni di Anti-Phishing, selezionare o deselezionare la casella di controllo Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing per abilitare e disabilitare Anti-Phishing.
Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security.
Selezionare la casella di controllo Usa l'analisi euristica se si desidera che l'applicazione utilizzi l'analisi euristica durante la scansione delle pagine Web alla ricerca dei collegamenti di phishing.
Durante l'analisi euristica, Kaspersky Endpoint Security analizza l'attività delle applicazioni nel sistema operativo. L'analisi euristica consente di rilevare le minacce per cui al momento non sono presenti record nei database di Kaspersky Endpoint Security.
Per esaminare i collegamenti, oltre al database anti-virus e all'analisi euristica, è possibile utilizzare i database di reputazione Kaspersky Security Network.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce Web.
Fare clic su Impostazioni avanzate.
Se si desidera che il componente Protezione minacce Web controlli i collegamenti a fronte dei database degli indirizzi Web di phishing, selezionare la casella di controllo Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing nella sezione Anti-Phishing. Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security.
Selezionare la casella di controllo Usa l'analisi euristica se si desidera che l'applicazione utilizzi l'analisi euristica durante la scansione delle pagine Web alla ricerca dei collegamenti di phishing.
Durante l'analisi euristica, Kaspersky Endpoint Security analizza l'attività delle applicazioni nel sistema operativo. L'analisi euristica consente di rilevare le minacce per cui al momento non sono presenti record nei database di Kaspersky Endpoint Security.
Per esaminare i collegamenti, oltre al database anti-virus e all'analisi euristica, è possibile utilizzare i database di reputazione Kaspersky Security Network.