Base de conocimiento ESET

¿Cómo funciona el Anti-Phishing en ESET Smart Security y ESET NOD32 Antivirus?

Suceso

  • ¿Qué es "phishing"?

  • Aparece la notificación "Advertencia: posible amenaza de phishing" por parte de ESET Smart Security o ESET NOD32 Antivirus cuando intenta visitar un sitio web o dominio específico.

  • ¿Cómo reportar o quitar de la exploración un sitio que realiza phishing?

  • Habilitar/deshabilitar el Anti-Phishing in ESET Smart Security o ESET NOD32 Antivirus

Detalles

La tecnología Anti-Phishing lo protege frente a intentos de acceder a sus contraseñas, información bancaria u otros datos sensibles por parte de sitios web falsos enmascarados en otros legítimos. Cuando el equipo del usuario intenta acceder a una URL, los sistemas de ESET la comparan con una base de datos de sitios de phishing conocidos. Si se encuentra una coincidencia, la conexión a la URL es abortada y se dispara un mensaje de alerta. En esta instancia, el usuario podrá optar por acceder al sitio bajo su propia responsabilidad o reportar la URL como un falso positivo de phishing.

La base de datos de Anti-Phishing es actualizada por ESET de manera regular (los equipos reciben información sobre nuevas amenazas de phishing cada 20 minutos) y se incluye información provista por nuestros Partners también.

Junto a este enfoque sencillo, el módulo Anti-Phishing de ESET implementa algoritmos específicos y proactivos que inspeccionan el diseño visual de los sitios web con el fin de eliminar esos elementos parásitos en sus contrapartes originales. De esta manera es posible detectar formularios bancarios falsos.

Solución

ESET Smart Security y ESET NOD32 Antivirus proveen protección Anti-Phishing que le permite bloquear sitios web conocidas por distribuir contenido phishing. Recomendamos fervientemente que mantenga activado el Anti-Phishing (se encuentra habilitado en ESET Smart Security y ESET NOD32 Antivirus de manera predeterminada).

Accediendo a un sitio web de phishing

Cuando usted acceda a un sitio web de phishing, recibirá la siguiente notificación en su navegador web. Haciendo clic sobre el botón Volver (no recomendado), podrá acceder al sitio web sin recibir un mensaje de advertencia.

Figura 1-1

Reporte de un sitio de phishing

Los enlaces reportar un sitio de phishing a ESET y reportar un falso positivo de phishing a ESET aquí provistos le permiten reportar sitios web de phishing/maliciosos para su análisis, o reportar sitios web seguros para que ESET los quite de su lista negra.

Reportar sitios web potencialmente maliciosos contribuye a la seguridad en Internet de otros usuarios de ESET, dirigiendo a los profesionales de seguridad de ESET hacia contenidos que podrían resultar peligrosos. Estos pueden ser agregados a la lista negra de ESET si el análisis demuestra que son distribuidos desde una dirección web reportada por usted. Aquellos contenidos reportados como falsos positivos serán revisados por el equipo de ESET y quitado de la lista negra si se demuestra que son seguros.

Necesitará proveer el Nombre de usuario y Contraseña de su producto ESET para enviar sitios para su análisis. Antes de realizar el envío, asegúrese de que se cumplan uno o más de los siguientes criterios:

  • Un sitio web que reconoce como sitio web de phishing o sobre el cual sospecha no es detectado pro su producto ESET
  • Un sitio web que reconoce como seguro es detectado como una amenaza. En este caso, válgase del siguiente enlace para reportar un phishing falso positivo a ESET.

Alternativamente, podrá reportar un sitio web de phishing o falso positivo a través de su correo electrónico, dirigido a la dirección samples@eset-la.com. Por favor, recuerde utilizar un asunto descriptivo y adjuntar la mayor cantidad de información posible sobre el sitio en cuestión (por ejemplo, el sitio web que lo refirió allí, cómo se enteró de su existencia, etc.)


El Anti-Phishing no se encuentra activado

Puede verificar si el Anti-Phishing se encuentra habilitado accediendo a ConfiguraciónProtección de Internet en la ventana principal del producto. Debería visualizar un deslizador en color verde y la palabra "Habilitada" próxima a Protección Anti-Phishing.

Figura 1-2
Haga clic sobre la imagen para ampliarla

Si la Protección Anti-Phishing no se encuentra habilitada, realice los siguientes pasos para habilitarla:

  1. Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?

  2. Presione la tecla F5 de su teclado para acceder a la ventana de Configuración avanzada.

  3. Expanda el módulo Internet y correo electrónico y haga clic en Protección Anti-Phishing. Asegúrese de que el deslizador próximo a Habilitar la protección antiphishing se encuentre seleccionado y presione Aceptar.

Figura 1-3
Haga clic sobre la imagen para ampliarla
 

Agregando sitios web a la Lista blanca

La Lista blanca contiene sitios web que normalmente serían bloqueados por ESET, pero son accesibles debido a que usted hizo clic en Volver luego de recibir una notificación de seguridad de parte de su producto ESET, o agregó la página web manualmente desde la Configuración avanzada en Administración de direcciones URL. Los potenciales sitios web de phishing que han sido adicionados a la Lista blanca expirarán luego de varias horas de manera predeterminada.

Para permitir acceso permanente a un sitio web sin interrupción por parte de su producto ESET, efectúe los siguientes pasos:

  1. Presione la tecla F5 de su teclado para acceder a la ventana de Configuración avanzada.

  2. Expanda las opciones Internet y correo electrónico Protección del acceso a la Web Administración de direcciones URL y haga clic en Editar.

  3. Haga clic en Lista de direcciones excluidas de la verificación y luego en el botón EditarDentro de la ventana Editar lista, haga clic en Agregar e ingrese los detalles para la dirección URL (Agregar máscara).No recibirá más notificaciones de amenazas de parte de su producto ESET cuando se acceda a esa URL.