關於釣魚防護掃描
關於釣魚防護掃描
2024年4月2日
ID 72000
Kaspersky Security 可以掃描郵件中是否有釣魚連結和惡意 URL。
網路釣魚連結旨在竊取用戶的個人資料,例如使用偽造銀行網站詐取帳戶資料。釣魚攻擊常常帶有偽裝,比如從您銀行發來帶有銀行官方網站連結的電子郵件訊息。點擊此連結,會轉至一個網站,它與銀行網站極為相似,甚至可以在瀏覽器中看到銀行網站的位址,而實際上它只是一個偽造的網站。您在網站上的所有後續操作都將被追蹤,並可用於日後竊取您的個人資料。
惡意 URL 導向用於散佈惡意軟體的 Web 資源。
為保護 Microsoft Exchange 伺服器免受釣魚攻擊和惡意 URL 攻擊,應用程式會使用已被卡巴斯基標記為釣魚或惡意 URL 所形成的 URL 位址資料庫。該資料庫會定期更新,並且會包含在Kaspersky Lab應用程式發佈套件中。
掃描郵件中是否含有釣魚和惡意網址時,程式不僅分析網址,還包括郵件主旨、正文、附件、設計項目,和郵件的其它內容。掃描還使用啟發式演算法,並且如果在垃圾郵件防護設定中啟用了卡巴斯基安全網路 (KSN),還會向 KSN 雲端服務傳送請求。在 KSN 的輔助下,應用程式甚至會在卡巴斯基將資訊新增至資料庫之前,收到關於釣魚和惡意 URL 的最新資訊。
偵測到郵件中含有釣魚或惡意網址時,程式會為郵件標記“釣魚連結”。您可以選擇程式對此狀態郵件採取的操作。可操作以下選項:
- 允許。郵件將原封不動地傳送給收件者。
- 拒絕。會向發送伺服器返回錯誤資訊(錯誤代碼 500),且郵件不會傳送給收件者。
- 刪除。發送伺服器將回應收到一個通知,通知已發送的郵件(代碼250),不過,該郵件不會被發送到收件者。
- 新增 SCL 和 PCL 評級。應用程式新增垃圾郵件(SCL)評級級別9和釣魚行為(PCL)評級至級別8的訊息。在到達 Microsoft Exchange 郵件組織架構時,帶有進階別 PCL 評級(高於 3)的郵件會自動定向至 Junk E-Mail 資料夾,並且內含的所有 URL 將停用。
- 為郵件主旨新增標籤。帶有“釣魚連結”狀態的郵件會在其主旨區域隨附一個特殊的
[!!釣魚網站]
標籤。您可以編輯此標籤的文字。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.