Configurações de Antiphishing
Expandir tudo | Recolher tudo
Com a ajuda do módulo de proteção Antiphishing, você pode proteger as caixas de correio da sua empresa contra phishing e links maliciosos que podem ser enviados em mensagens de e-mail.
Links de phishing levam a sites fraudulentos projetados para roubar dados pessoais dos usuários, como dados de contas bancárias. Um ataque de phishing pode ser disfarçado, por exemplo, como uma mensagem do seu banco com um link para o site oficial da instituição. Ao clicar no link, o acesso é direcionado para uma réplica do site bancário, no qual o navegador pode até mesmo mostrar o endereço do site do banco. No entanto, você está na verdade acessando um site fraudulento. Todas as suas ações no site são monitoradas e podem ser usadas para roubar seus dados confidenciais.
Em ataques de spoofing e sequestro de comunicação, remetentes mal-intencionados forjam endereços de e-mail e o conteúdo das mensagens para parecerem confiáveis aos destinatários.
Por meio de spoofing de endereço de e-mail ou sequestro de conversa, os invasores BEC se fazem passar por pessoas em quem os destinatários de e-mail devem confiar para obter vantagens ilegais.
Links maliciosos levam a recursos da web projetados para espalhar malwares.
O aplicativo detecta links de phishing e maliciosos, segundo as regras de detecção desenvolvidas pelos especialistas da Kaspersky. A Kaspersky atualiza regularmente as regras e métodos de detecção de links de phishing e maliciosos.
A solução também verifica mensagens buscando links de phishing e maliciosos. O aplicativo analisa não só os links, mas também o assunto, o conteúdo, os recursos de design e outros atributos da mensagem. A verificação também utiliza os serviços na nuvem da Kaspersky Security Network (KSN). Com a ajuda da KSN, o aplicativo recebe as últimas informações sobre links de phishing e links maliciosos antes que constem nos bancos de dados do Kaspersky.
Ao criar uma política de segurança, você pode especificar as seguintes configurações de Antiphishing.
Modo antiphishing
Você pode ativar um dos seguintes modos de operação:
Ações a serem executadas pelo aplicativo
Na área Ação, especifique como o aplicativo deve tratar as mensagens nas quais são detectados phishing e links maliciosos, além de conteúdo suspeito semelhante a phishing:
- Excluir mensagem e colocá-la em quarentena
A mensagem inteira é excluída da caixa de correio do usuário e movida para a Quarentena.
- Mover para pasta Lixo eletrônico
A mensagem é movida da pasta original para a pasta Lixo eletrônico.
- Permitir
A mensagem permanece inalterada na caixa de correio do usuário.
- Colocar tag no assunto
Você pode adicionar uma tag personalizada ao assunto das mensagens afetadas. Se necessário, modifique a tag no campo de entrada abaixo da caixa de seleção Colocar tag no assunto.
Esta opção está disponível para as ações Permitir e Mover para pasta Lixo eletrônico.
- Excluir permanentemente: mensagens excluídas não podem ser recuperadas
Para ver esta opção, você deve abrir a lista suspensa Outras opções. A mensagem inteira é excluída da caixa de correio do usuário, sendo irrecuperável.
Observe que se você selecionar Modo imposto: detecção suplementar de conteúdo incerto similar a phishing, as mensagens contendo qualquer conteúdo suspeito semelhante a phishing não serão excluídas permanentemente, mas migradas para a Quarentena.
Notificações
Na área Notificações, configure as notificações que serão enviadas automaticamente:
Lista de permissão
Na área Lista de permissão, configure remetentes permitidos:
- Permitir mensagens dos seguintes remetentes
Essa opção permite configurar remetentes permitidos. Estes remetentes serão considerados de confiança e suas mensagens serão ignoradas pelo processamento.
Para configurar remetentes permitidos:
- Selecione a caixa Permitir mensagens dos seguintes remetentes.
- Clique no botão Selecionar.
A janela Lista de permissão de remetentes é aberta.
- Clique no botão Adicionar remetente.
A janela Adicionar um remetente à lista de permissão é aberta.
- No campo de entrada Especifique um endereço de e-mail completo ou uma máscara, insira um ou mais endereços de e-mail para serem adicionados à lista de permissão, separando-os com um ponto e vírgula ou uma quebra de linha.
Se desejar permitir vários remetentes de uma vez, é possível usar máscaras. Por exemplo, se você especificar a máscara *@exemplo.com.br, a lista de permissão conterá todos os endereços de e-mail do domínio @exemplo.com.br. Também é possível copiar e colar uma lista de endereços de e-mail/máscaras separadas por ponto e vírgulas ou quebras de linha.
- Clique em Validar.
Os endereços de e-mail/máscaras são exibidos na lista.
Se os endereços de e-mail/máscaras forem inseridos incorretamente, eles serão exibidos na lista em uma fonte vermelha e será necessário fazer alterações para salvá-los.
- Clique em Salvar para salvar e lista de endereços/máscaras fornecidos.
- Se deseja excluir um endereço de e-mail/máscara da lista,
- Clique no botão Excluir () ao lado do endereço de e-mail/máscara.
- Clique em Salvar.
- Não verificar o SPF de remetentes na lista de permissão
Essa opção permite não considerar os resultados da verificação de SPF (Estrutura de política do remetente) para remetentes na lista de permissão.
As novas mensagens de um remetente na lista de permissão que tenham o status Phishing permanecem na pasta original, mas apenas se a verificação de SPF confirmar a autenticidade do remetente.
Uma verificação do SPF é uma confirmação de que uma mensagem de e-mail recebida de um domínio veio de um host autorizado pelo administrador daquele domínio. Durante uma verificação do SPF, o endereço IP do remetente da mensagem é comparado à lista de nomes de hosts e endereços IP das possíveis fontes de mensagem do domínio.
Se o resultado da verificação de SPF for “Passou” e o remetente da mensagem estiver na lista de permissão, a mensagem permanece inalterada na caixa de correio do usuário.
Caso contrário, considera-se que a verificação do SPF revelou violações da autenticidade do remetente da mensagem. Logo, esta mensagem é processada segundo as configurações de política para phishing.
Para desativar a verificação de SPF de remetentes na lista de permissão:
- Marque a caixa Não verificar o SPF de remetentes na lista de permissão.
- Clique em Salvar.
Início da página