Sprawdzanie adresów internetowych przy pomocy baz danych adresów podejrzanych i typu phishing
Moduł Ochrona WWW może skanować ruch sieciowy w poszukiwaniu wirusów oraz sprawdzać adresy internetowe w celu upewnienia się, że nie znajdują się one na liście adresów podejrzanych lub phishingowych adresów internetowych.
Sprawdzanie, czy odnośniki są na liście adresów phishingowych pozwala uniknąć ataków tego typu. Z reguły są to wiadomości e-mail wyglądające jakby zostały wysłane przez instytucję finansową i zawierają odnośniki do określonych stron internetowych. Treść takich wiadomości nakłania do kliknięcia odnośnika i wpisania w wyświetlonej stronie poufnych informacji (np. numeru karty kredytowej, nazwy użytkownika i hasła), które są potrzebne do przeprowadzenia operacji finansowych online. Atak phishingowy może być zamaskowany, na przykład, pod postacią wiadomości e-mail od banku z odsyłaczem do oficjalnej strony WWW instytucji finansowej. Po kliknięciu odnośnika otwarta zostaje strona internetowa przypominająca tę należącą do danej instytucji finansowej. Od tego momentu wszystkie Twoje działania są śledzone i mogą zostać użyte do kradzieży pieniędzy.
Lista adresów phishingowych znajduje się w pakiecie dystrybucyjnym programu Kaspersky Anti-Virus. Odnośniki do stron typu phishing mogą być otrzymywane zarówno za pomocą poczty elektronicznej, jak również z innych zasobów, takich jak wiadomości ICQ. Z tego powodu moduł Ochrona WWW monitoruje próby dostępu do stron phishingowych na poziomie ruchu internetowego oraz blokuje dostęp do takich lokalizacji.
Aby moduł Ochrona WWW sprawdzał, czy adresy URL znajdują się w bazie danych adresów podejrzanych i typu phishing:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Ochrona WWW. wybierz moduł
- Kliknij przycisk
Zostanie otwarte okno
. znajdujący się w prawej części okna.
- W sekcji Ogólne upewnij się, że zaznaczone zostały pola Sprawdź, czy adresy URL znajdują się w bazie danych podejrzanych adresów oraz Sprawdź, czy adresy URL znajdują się w bazie danych adresów phishingowych.