Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Protezione anti-phishing del brand

La protezione dal phishing del brand Web Risk è un servizio di sicurezza premium Google Cloud che rileva e interrompe in modo proattivo gli attacchi di phishing che impersonano i brand, con un'attenzione particolare agli istituti finanziari. Brand Phishing Protection utilizza la telemetria in tempo reale di Google di miliardi di utenti e modelli basati sull'AI per identificare i siti dannosi. I siti rilevati mostrano agli utenti un avviso interstitial di Navigazione sicura.

Funzionalità principali

Rilevamento proattivo delle minacce: utilizza modelli di AI specifici per il brand per identificare in tempo reale nuovi siti di phishing.
Interruzione rapida: le minacce identificate vengono aggiunte all'elenco bloccati di Google Navigazione sicura in pochi minuti, proteggendo gli utenti dei principali browser.
Nota:l'accesso alla protezione anti-phishing del brand viene gestito tramite una lista consentita. Per verificare se questo prodotto è adatto a te e per richiedere l'accesso, contatta il tuo rappresentante di vendita.

Inizia

L'accesso alla protezione anti-phishing del brand richiede l'onboarding con il team di sicurezzaGoogle Cloud .

Abilita l'API Web Risk nel progetto della console Google Cloud .
1. Nella console Google Cloud , cerca API Web Risk.
  
  Vai alla console Google Cloud
2. Fai clic su Attiva.
Concedi le autorizzazioni Identity and Access Management richieste agli utenti che devono accedere alle funzionalità di protezione dal phishing del brand.
1. Se non hai installato Google Cloud CLI, installala.
2. Concedi il ruolo Visualizzatore di Navigazione sicura eseguendo questo comando per ogni utente: gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer

Panoramica della dashboard della console

La dashboard Protezione antiphishing del brand nella console Google Cloud fornisce visibilità nelle metriche e nell'analisi delle minacce, tra cui le seguenti funzionalità:

Metriche riepilogative: il numero totale di avvisi mostrati agli utenti e il numero di host dannosi bloccati.
Suddivisione geografica: una visualizzazione basata su mappa della protezione degli utenti a livello globale.
Galleria di screenshot: screenshot che mostrano siti di phishing rilevati che si spacciano per il tuo brand.
Host Analytics: un elenco di host dannosi rilevati, inclusi l'ora in cui ciascuno è stato bloccato per la prima volta e il numero di URL dannosi unici per host.

Glossario delle metriche

La dashboard Protezione dal phishing del brand utilizza le seguenti metriche per quantificare l'impatto degli attacchi di phishing e l'efficacia delle misure di protezione.

Metrica	Definizione
Avvisi mostrati	Il numero totale di volte in cui gli utenti di Navigazione sicura di Chrome hanno visualizzato una pagina di avviso di Google Navigazione sicura quando hanno tentato di accedere a un URL dannoso pertinente al tuo brand.
Host dannosi trovati e bloccati	Il numero di host unici identificati come ospitanti contenuti di phishing e successivamente aggiunti alla lista bloccata.
URL unici	Il conteggio degli URL dannosi pertinenti distinti associati a un host specifico identificati dai sistemi di rilevamento di Google.
URL unici (inviati dal cliente)	Il numero di URL dannosi unici per un host segnalati esplicitamente a Google dal cliente utilizzando l'API Submission.
Prima data di blocco	Il timestamp (data e ora) in cui un host dannoso è stato identificato e aggiunto per la prima volta alla lista bloccata di Google Navigazione sicura.
Ultimo avviso	La data più recente in cui è stato emesso un avviso per URL dannosi su questo host.
Totale host bloccati	Il numero totale di host dannosi unici rilevati pertinenti al tuo brand.

Best practice per i contenuti inviati

Anche se Brand Phishing Protection è proattivo, puoi anche inviare a livello di programmazione URL di phishing utilizzando l'API Submission per migliorare l'accuratezza del rilevamento e accelerare l'interruzione delle minacce note.

Per saperne di più, consulta le best practice per l'utilizzo dell'API Submission.

Motivi di chiusura dell'invio

I clienti della protezione contro il phishing del brand Web Risk ricevono l'accesso a un contesto aggiuntivo per le richieste chiuse.

Per ulteriori informazioni sul motivo per cui un invio potrebbe essere chiuso senza essere aggiunto a un elenco bloccati, consulta Informazioni sui motivi di CHIUSURA.