Verificar URL por comparação com bases de dados de endereços Web de phishing e maliciosos

11 de abril de 2023

ID 128018

Verificar as ligações para determinar se estas estão incluídas na lista de endereços de Internet de phishing permite impedir os ataques de phishing. Um ataque de phishing pode ser disfarçado, por exemplo, como uma mensagem de e-mail supostamente do seu banco com uma ligação para o site oficial do mesmo. Ao clicar nessa ligação, é direcionado para uma cópia exata do site do banco, onde até o endereço web verdadeiro do banco é apresentado no navegador, apesar de, na verdade, estar num site falsificado. A partir deste momento, todas as suas ações no site são registadas e podem ser utilizadas para roubar o seu dinheiro.

Uma vez que as ligações para sites de phishing podem ser recebidas através de outras fontes além das mensagens de e-mail, por exemplo, em mensagens do ICQ, o componente Proteção contra ameaças da Web monitoriza as tentativas de acesso a um site de phishing ao nível do tráfego de Internet e bloqueia o acesso a esses sites. São incluídas listas de URLs de phishing no kit de distribuição do Kaspersky Endpoint Security.

Para configurar o componente Proteção contra ameaças da Web para verificar se as ligações constam das bases de dados de phishing e endereços de Internet maliciosos:

  1. Na parte inferior da janela principal da aplicação, clique no botão icon_settings.
  2. Na janela de definições da aplicação, selecione ProteçãoProteção essencial contra ameaçasProteção contra ameaças da Web.
  3. Clique no botão Definições avançadas.
  4. Execute as seguintes ações:
    • Se pretender que o componente de Proteção Contra Ameaças da Web verifique as ligações por comparação com as bases de dados de endereços de Internet maliciosos, na secção Métodos de verificação, selecione a caixa de verificação Verificar o URL contra a base de dados de URLs maliciosos. A verificação das ligações para determinar se estão incluídas na base de dados de endereços Web maliciosos permite localizar sites que foram adicionados à lista de bloqueio. A base de dados de endereços da Web maliciosos é mantida pela Kaspersky, incluída no pacote de instalação da aplicação e atualizada durante as atualizações da base de dados do Kaspersky Endpoint Security.

      O Kaspersky Endpoint verifica todas as ligações para determinar se estão listadas em bases de dados de endereços Web maliciosos. As definições de verificação de ligação segura da aplicação não afetam a funcionalidade de verificação de ligações. Por outras palavras, se as verificações de ligação encriptada estiverem desativadas, o Kaspersky Endpoint Security verifica as ligações por comparação com bases de dados de endereços Web maliciosos, ainda que o tráfego de rede seja transmitido através de uma ligação encriptada.

    • Se quiser que o componente de Proteção Contra Ameaças da Web verifique as ligações por comparação com as bases de dados de endereços Web de phishing, selecione a caixa de verificação Verificar o URL contra a base de dados de URL de phishing no bloco Anti-phishing. A base de dados de endereços da Web de phishing inclui os endereços da Web de sites atualmente conhecidos, que são utilizados para iniciar ataques de phishing. A Kaspersky complementa esta base de dados de ligações de phishing com endereços obtidos da organização internacional Anti-Phishing Working Group. A base de dados de endereços de phishing está incluída no pacote de instalação da aplicação e é complementada com atualizações da base de dados do Kaspersky Endpoint Security.

      Também pode verificar as ligações através das bases de dados de reputação da Kaspersky Security Network.

  5. Guarde as suas alterações.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.