Compara les revisions
Jak działa wbudowana ochrona przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem?
Revision 271700:
Revision 271700 by TyDraniu on
Revision 272259:
Revision 272259 by TyDraniu on
Keywords:
złośliwe oprogramowanie, oszustwo, ochrona
złośliwe oprogramowanie, oszustwo, ochrona
Search results summary:
Firefox zawiera wbudowaną ochronę przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem. Ten artykuł wyjaśnia zasady jej działania.
Firefox zawiera wbudowaną ochronę przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem. Ten artykuł wyjaśnia zasady jej działania.
Content:
Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywającej się pod prawdziwą witrynę (tak zwanej "strony phishingowej") i będącej źródłem niechcianego oprogramowania lub strony stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). Opcja ta ostrzega również przed pobieraniem plików rozpoznanych jako złośliwe oprogramowanie.
__TOC__
= Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, złośliwe i niechciane oprogramowanie =
== Oszustwo internetowe (znane również jako "phishing") ==
Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania, w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail, nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie [https://apwg.org/ Anti-Phishing Working Group]. Ponadto, [https://pl.wikipedia.org/wiki/Phishing strona Wikipedii dotycząca phishingu] zawiera przykłady i dodatkowe źródła informacji.
===Jak zgłosić oszustwo internetowe===
Aby zgłosić, że strona którą aktualnie odwiedzasz jest oszustwem, naciśnij przycisk menu [[Image:Fx89menuButton]], następnie {menu Pomoc} i wybierz {menu Zgłoś oszustwo internetowe…}.
== Strony dokonujące ataków ==
Strony dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, ponieważ nawet strona wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.
== Złośliwe oprogramowanie ==
[https://pl.wikipedia.org/wiki/Z%C5%82o%C5%9Bliwe_oprogramowanie Złośliwe oprogramowanie] ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.
== Niechciane oprogramowanie ==
Strony z niechcianym oprogramowaniem próbują podstępem zmusić użytkowników do zainstalowania programów utrudniających przeglądanie (na przykład poprzez zmianę strony startowej lub dodawanie reklam na odwiedzanych stronach). Możesz dowiedzieć się więcej o tych stronach na stronie [https://www.google.com/about/company/unwanted-software-policy.html Zasady dotyczące niechcianego oprogramowania] firmy Google.
= Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w programie Firefox? =
Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron, również tych oferujących niechciane oprogramowanie. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona.
Kiedy pobierzesz plik aplikacji, Firefox sprawdzi czy strona, z której pobrano plik znajduje się na liście stron i serwisów znanych z posiadania niebezpiecznego oprogramowania. Jeśli strona zostanie znaleziona na liście, Firefox natychmiast zablokuje pobrany plik, w przeciwnym wypadku zapyta serwis Bezpieczne Przeglądanie Google czy to oprogramowanie jest bezpieczne poprzez wysłanie metadanych.
{for win}{note}
* '''Użytkownicy systemu Windows:''' Sprawdzanie pobranych plików w programie Firefox dla Windows odbywa się jedynie dla plików pochodzących od twórców nie znajdujących się na liście zaufanych źródeł oprogramowania. Większość popularnych programów dla Windows jest podpisana, więc ta operacja nie zawsze nastąpi.{/note}{/for}
[https://www.mozilla.org/pl/privacy-policy.html Polityka prywatności Mozilli] wyraźnie zakazuje zbierania tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem. [http://www.google.com/intl/pl/privacypolicy.html Polityka prywatności Google] wyjaśnia jak Google wykorzystuje ciasteczka.
== Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem? ==
Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Ustawienia ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu {menu Prywatność i bezpieczeństwo}:
# [[T:optionspreferences]]
# Kliknij panel {menu Prywatność i bezpieczeństwo}.
# W sekcji '''Bezpieczeństwo''' umieść znak zaznaczenia obok następujących ustawień, by je aktywować:
#* '''Blokowanie niebezpiecznych i podejrzanych treści''': zaznacz to pole jeśli chcesz, by Firefox blokował potencjalnie złośliwe oprogramowanie lub zawartość która może próbować zmusić cię do pobrania takiego oprogramowania, lub zdradzenia twoich prywatnych danych. Możesz także wybrać dokładniejszą ochronę dzięki następującym opcjom:
#** '''Blokowanie możliwości pobierania niebezpiecznych plików''': blokuje potencjalne wirusy i złośliwe oprogramowanie.
#** '''Ostrzeganie przed niepożądanym i nietypowym oprogramowaniem''': informuje cię o pobieraniu potencjalnie niepożądanego lub nietypowego oprogramowania, mogącego zawierać wirus lub dokonującego nieoczekiwanych zmian w konfiguracji twojego systemu.
#;[[Image:Fx89Security-DeceptiveContent]]
#[[T:closeOptionsPreferences]]
Aby wyłączyć te opcje, wykonaj powyższe instrukcje by wrócić do panelu {menu Prywatność i bezpieczeństwo} i usuń zaznaczenia w odpowiednich polach.
{note}Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą [http://www.mozilla.org/firefox/its-a-trap.html stronę testową]. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak możesz przetestować na naszej [https://www.mozilla.org/firefox/its-an-attack.html stronie testowej złośliwego oprogramowania]. Ochronę przed niechcianym oprogramowaniem sprawdzisz na [http://itisatrap.org/firefox/unwanted.html stronie testowej niechcianego oprogramowania]. Przy włączonej ochronie, wszystkie wymienione powyżej strony testowe powinny zostać zablokowane.{/note}
=== Co się dzieje kiedy strona lub plik zostaną zablokowane? ===
Firefox zablokuje stronę zanim zostanie ona załadowana i wyświetli ostrzeżenie '''Podejrzenie oszustwa!''' dla stron podejrzanych o phishing, '''Zgłoszone niechciane oprogramowanie!''' dla stron z niechcianym oprogramowaniem lub '''Strona zgłoszona jako dokonująca ataków!''' dla stron zawierających złośliwe oprogramowanie.
Jeśli pobierzesz złośliwe oprogramowanie lub potencjalnie niepożądane lub nietypowe oprogramowanie, Firefox wyświetli ostrzeżenie w panelu pobranych plików.
;[[Image:malicious download panel 57]]
Aby zignorować ostrzeżenie i pobrać taki plik, kliknij go prawym przyciskiem myszy w panelu pobierania i wybierz '''Pozwól pobrać'''.
{note}Więcej informacji na temat ostrzeżeń o pobieraniu ryzykownych plików znajdziesz w [[Where to find and manage downloaded files in Firefox#w_ochrona-podczas-pobierania|tym artykule]].{/note}
= Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona? =
Jeśli opcja ochrony jest włączona, Firefox komunikuje się z partnerami w dwóch przypadkach. Po pierwsze, podczas regularnych aktualizacji list zawierających informacje o oszustwach i stronach zawierających niebezpieczne oprogramowanie. Żadne poufne informacje o użytkowniku, ani o odwiedzanych przez niego stronach nie są wtedy przekazywane. Po drugie, w momencie otwierania strony zgłoszonej jako oszustwo lub zawierającej szkodliwe oprogramowanie. Firefox sprawdza ponownie czy nie została ona usunięta z listy od momentu ostatniej aktualizacji list. Podczas przesyłania informacji związanych z tym procesem, nie jest przesyłany pełny adres odwiedzonej strony ale tylko częściowe informacje uzyskane na podstawie adresu.
Oprócz regularnych aktualizacji powyższych list, (i jeśli ochrona jest włączona) Firefox może komunikować się z partnerami Mozilli, aby sprawdzić bezpieczeństwo pobranych plików. W tym wypadku Firefox wyśle wybrane informacje o pliku takie jak nazwa, miejsce pobrania, rozmiar, a także kryptograficzną sumę zawartości. Dane te zostaną przesłane do usługi Bezpiecznego Przeglądania Google, które pomoże określić czy plik powinien zostać zablokowany.
Strona [https://www.mozilla.org/pl/privacy-policy.html Mozilla a prywatność] opisuje, jakie dane otrzymują Firefox i Mozilla, a także sposób ich analizy. Strona [https://policies.google.com/privacy Polityka prywatności Google] wyjaśnia co Google robi z otrzymywanymi danymi.
= Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list? =
Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.
* Aby poprosić o usunięcie z list znanych stron phishingowych, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla skorzystaj z tego formularza] firmy Google.
Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywającej się pod prawdziwą witrynę (tak zwanej "strony phishingowej") i będącej źródłem niechcianego oprogramowania lub strony stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). Opcja ta ostrzega również przed pobieraniem plików rozpoznanych jako złośliwe oprogramowanie.
__TOC__
= Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, złośliwe i niechciane oprogramowanie =
== Oszustwo internetowe (znane również jako „phishing”) ==
Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania, w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail, nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie [https://apwg.org/ Anti-Phishing Working Group]. Ponadto, [https://pl.wikipedia.org/wiki/Phishing strona Wikipedii dotycząca phishingu] zawiera przykłady i dodatkowe źródła informacji.
===Jak zgłosić oszustwo internetowe===
Aby zgłosić, że strona którą aktualnie odwiedzasz jest oszustwem, naciśnij przycisk menu [[Image:Fx89menuButton]], następnie {menu Pomoc} i wybierz {menu Zgłoś oszustwo internetowe…}.
== Strony dokonujące ataków ==
Strony dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, ponieważ nawet strona wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.
== Złośliwe oprogramowanie ==
[https://pl.wikipedia.org/wiki/Z%C5%82o%C5%9Bliwe_oprogramowanie Złośliwe oprogramowanie] ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.
== Niechciane oprogramowanie ==
Strony z niechcianym oprogramowaniem próbują podstępem zmusić użytkowników do zainstalowania programów utrudniających przeglądanie (na przykład poprzez zmianę strony startowej lub dodawanie reklam na odwiedzanych stronach). Możesz dowiedzieć się więcej o tych stronach na stronie [https://www.google.com/about/company/unwanted-software-policy.html Zasady dotyczące niechcianego oprogramowania] firmy Google.
= Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w programie Firefox? =
Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron, również tych oferujących niechciane oprogramowanie. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona.
Kiedy pobierzesz plik aplikacji, Firefox sprawdzi czy strona, z której pobrano plik znajduje się na liście stron i serwisów znanych z posiadania niebezpiecznego oprogramowania. Jeśli strona zostanie znaleziona na liście, Firefox natychmiast zablokuje pobrany plik, w przeciwnym wypadku zapyta serwis Bezpieczne Przeglądanie Google czy to oprogramowanie jest bezpieczne poprzez wysłanie metadanych.
{for win}{note}
* '''Użytkownicy systemu Windows:''' Sprawdzanie pobranych plików w programie Firefox dla Windows odbywa się jedynie dla plików pochodzących od twórców nie znajdujących się na liście zaufanych źródeł oprogramowania. Większość popularnych programów dla Windows jest podpisana, więc ta operacja nie zawsze nastąpi.{/note}{/for}
[https://www.mozilla.org/pl/privacy-policy.html Polityka prywatności Mozilli] wyraźnie zakazuje zbierania tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem. [http://www.google.com/intl/pl/privacypolicy.html Polityka prywatności Google] wyjaśnia jak Google wykorzystuje ciasteczka.
== Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem? ==
Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Ustawienia ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu {menu Prywatność i bezpieczeństwo}:
# [[T:optionspreferences]]
# Kliknij panel {menu Prywatność i bezpieczeństwo}.
# W sekcji ''Bezpieczeństwo'' umieść znak zaznaczenia obok następujących ustawień, by je aktywować:
#* '''Blokowanie niebezpiecznych i podejrzanych treści''': zaznacz to pole jeśli chcesz, by Firefox blokował potencjalnie złośliwe oprogramowanie lub zawartość która może próbować zmusić cię do pobrania takiego oprogramowania, lub zdradzenia twoich prywatnych danych. Możesz także wybrać dokładniejszą ochronę dzięki następującym opcjom:
#** '''Blokowanie możliwości pobierania niebezpiecznych plików''': blokuje potencjalne wirusy i złośliwe oprogramowanie.
#** '''Ostrzeganie przed niepożądanym i nietypowym oprogramowaniem''': informuje cię o pobieraniu potencjalnie niepożądanego lub nietypowego oprogramowania, mogącego zawierać wirus lub dokonującego nieoczekiwanych zmian w konfiguracji twojego systemu.
#;[[Image:Fx89Security-DeceptiveContent]]
#[[T:closeOptionsPreferences]]
Aby wyłączyć te opcje, wykonaj powyższe instrukcje by wrócić do panelu {menu Prywatność i bezpieczeństwo} i usuń zaznaczenia w odpowiednich polach.
{note}Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą [https://www.mozilla.org/firefox/its-a-trap.html stronę testową]. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak możesz przetestować na naszej [https://www.mozilla.org/firefox/its-an-attack.html stronie testowej złośliwego oprogramowania]. Ochronę przed niechcianym oprogramowaniem sprawdzisz na [https://itisatrap.org/firefox/unwanted.html stronie testowej niechcianego oprogramowania]. Przy włączonej ochronie, wszystkie wymienione powyżej strony testowe powinny zostać zablokowane.{/note}
=== Co się dzieje kiedy strona lub plik zostaną zablokowane? ===
Firefox zablokuje stronę zanim zostanie ona załadowana i wyświetli ostrzeżenie ''Podejrzenie oszustwa!'' dla stron podejrzanych o phishing, ''Zgłoszone niechciane oprogramowanie!'' dla stron z niechcianym oprogramowaniem lub ''Strona zgłoszona jako dokonująca ataków!'' dla stron zawierających złośliwe oprogramowanie.
Jeśli pobierzesz złośliwe oprogramowanie lub potencjalnie niepożądane lub nietypowe oprogramowanie, Firefox wyświetli ostrzeżenie w panelu pobranych plików.
;[[Image:malicious download panel 57]]
Aby zignorować ostrzeżenie i pobrać taki plik, kliknij go prawym przyciskiem myszy w panelu pobierania i wybierz '''Pozwól pobrać'''.
{note}Więcej informacji na temat ostrzeżeń o pobieraniu ryzykownych plików znajdziesz w [[Where to find and manage downloaded files in Firefox#w_ochrona-podczas-pobierania|tym artykule]].{/note}
= Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona? =
Jeśli opcja ochrony jest włączona, Firefox komunikuje się z partnerami w dwóch przypadkach. Po pierwsze, podczas regularnych aktualizacji list zawierających informacje o oszustwach i stronach zawierających niebezpieczne oprogramowanie. Żadne poufne informacje o użytkowniku, ani o odwiedzanych przez niego stronach nie są wtedy przekazywane. Po drugie, w momencie otwierania strony zgłoszonej jako oszustwo lub zawierającej szkodliwe oprogramowanie. Firefox sprawdzi ponownie czy nie została ona usunięta z listy od momentu ostatniej aktualizacji list. Podczas przesyłania informacji związanych z tym procesem, nie jest przesyłany pełny adres odwiedzonej strony ale tylko częściowe informacje uzyskane na podstawie adresu.
Oprócz regularnych aktualizacji powyższych list, (i jeśli ochrona jest włączona) Firefox może komunikować się z partnerami Mozilli, aby sprawdzić bezpieczeństwo pobranych plików. W tym wypadku Firefox wyśle wybrane informacje o pliku takie jak nazwa, miejsce pobrania, rozmiar, a także kryptograficzną sumę zawartości. Dane te zostaną przesłane do usługi Bezpiecznego Przeglądania Google, które pomoże określić czy plik powinien zostać zablokowany.
Strona [https://www.mozilla.org/pl/privacy-policy.html Mozilla a prywatność] opisuje, jakie dane otrzymują Firefox i Mozilla, a także sposób ich analizy. Strona [https://policies.google.com/privacy Polityka prywatności Google] wyjaśnia co Google robi z otrzymywanymi danymi.
= Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list? =
Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.
* Aby poprosić o usunięcie z list znanych stron phishingowych, [https://www.google.com/safebrowsing/report_error/?tpl=mozilla skorzystaj z tego formularza] firmy Google.