Über die Untersuchung auf Phishing

Im Programm von Kaspersky Security ist eine Untersuchung von E-Mails auf Phishing-Links und schädliche Links vorgesehen.

Phishing-Links führen auf Betrüger-Websites, die zum Ziel haben, die persönlichen Daten der Benutzer wie Informationen über Bankkonten zu stehlen. Ein häufiges Beispiel für Phishing-Angriffe ist eine E-Mail, die scheinbar von Ihrer Bank stammt und einen Link zur offiziellen Website der Bank enthält. Wenn Sie diesem Link folgen, gelangen Sie auf eine genaue Kopie der Website der Bank, wobei im Browser sogar die richtige Internetadresse angezeigt wird, Sie sich aber in Wirklichkeit auf einer fiktiven Website befinden. Alle Aktionen, die Sie auf dieser Website ausführen, werden verfolgt und können zum Diebstahl Ihrer persönlichen Daten missbraucht werden.

Schädliche Links führen zu Webressourcen, die der Verteilung von schädlicher Software dienen.

Um den Microsoft Exchange Server vor Phishing und schädlichen Links zu schützen, verwendet das Programm Datenbanken mit Adressen von Webressourcen, die von Kaspersky-Spezialisten als Phishing oder schädlich eingestuft wurden. Die Datenbanken werden regelmäßig aktualisiert und sind im Umfang von Kaspersky Security enthalten.

Bei der Untersuchung von E-Mails auf Phishing und schädliche Links analysiert das Programm nicht nur die Links, die zu Webadressen führen, sondern auch den Betreff und den Inhalt der E-Mails, angehängte Dateien, Gestaltungselemente und andere Nachrichtenattribute. Bei der Untersuchung werden außerdem heuristische Algorithmen und Anfragen an die Cloud-Dienste von Kaspersky Security Network (KSN) verwendet, wenn die Verwendung von KSN in Anti-Spam aktiviert ist. Durch die Verwendung von KSN erhält das Programm aktuelle Informationen über Phishing- und schädliche Webressourcen noch vor ihrem Eintrag in die Kaspersky-Datenbanken.

Beim Fund von Phishing-Links oder schädlichen Links in der E-Mail weist das Programm der E-Mail den Status Phishing zu. Sie können die Aktionen auswählen, die das Programm für Nachrichten mit einem diesem Status ausführen soll. Folgende Varianten stehen zur Auswahl:

Zum Anfang