關於釣魚連結掃描
關於釣魚連結掃描
2018年4月2日
ID 72000
Kaspersky Security 可以掃描郵件中是否有釣魚連結和惡意 URL。
網路釣魚連結旨在竊取使用者的個人資料,例如使用偽造銀行網站詐取帳戶資料。釣魚攻擊常常帶有偽裝,比如從您銀行發來帶有銀行官方網站連結的電子郵件訊息。點擊此連結,會轉至一個網站,它與銀行網站極為相似,甚至可以在瀏覽器中看到銀行網站的位址,而實際上它只是一個偽造的網站。您在網站上的所有後續操作都將被追蹤,並可用於日後竊取您的個人資料。
惡意連結是一種設計來散佈惡意軟體的網路資源。
為防護 Microsoft Exchange Server 免受釣魚攻擊,程式會記錄曾被 Kaspersky Lab 識別為釣魚網址的位址來形成清單。該資料庫會定期更新,並且會包含在 Kaspersky Lab 應用程式發佈套件中。
掃描郵件中是否含有釣魚和惡意 URL 時,程式不僅分析 URL,還包括郵件主旨、正文、附件、設計項目,和郵件的其它內容。掃描還使用啟發式演算法,並且如果在垃圾郵件防護設定中啟用了卡巴斯基安全網路(KSN),還會向 KSN 雲端服務傳送請求。在KSN的輔助下,應用程式會在Kaspersky Lab的資料庫更新前,收到關於網路釣魚和惡意網址的最新資訊。
偵測到郵件中含有釣魚或惡意 URL 時,程式會為郵件標記“釣魚連結”。您可以選擇程式對此狀態郵件採取的操作。可操作以下選項:
- 允許。郵件將原封不動地傳送給收件者。
- 拒絕。會向傳送伺服器返回錯誤資訊(錯誤代碼 500),且郵件不會傳送給收件者。
- 刪除。傳送伺服器將回應收到一個通知,通知已傳送的郵件(代碼250),不過,該郵件不會被傳送到收件者。
- 新增 SCL 和 PCL 評級。應用程式新增垃圾郵件 (SCL) 評級等級 9 和釣魚行為 (PCL) 評級至等級 8 的訊息。在到達 Microsoft Exchange 郵件組織架構時,帶有進階別 PCL 評級(高於 3)的郵件會自動定向至 Junk E-Mail 資料夾,並且內含的所有 URL 將停用。
- 新增郵件主旨中的標籤。帶有“釣魚連結”狀態的郵件會在其主旨區域隨附一個特殊的
[!!釣魚網站]
標籤。您可以編輯此標籤的文字。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.