محافظت از تروجان و فیشینگ از قبل ساخته شده چگونه کار می کند؟

Please update your version of Firefox for the latest features and security updates.

فایرفاکس شامل محافظت از تروجان و فیشینگ از قبل ساخته شده برای حفظ ایمنی شما در زمان آن‌لاین بودن است. این قابلیت هنگامی که شما یک صفحه را ملاقات می‌کنید به شما هشدار خواهد داد که آیا این صفحه به عنوان یک وب جعلی از یک سایت قانونی گزارش شده (بعضی وقت‌ها صفحات “phishing” نامیده می‌شوند) یا یک سایت حمله کننده است که طراحی شده تا به کامپیوتر شما صدمه بزند (به عبارت دیگر به عنوان تروجان شناخته می‌شود). همچنین اگر شما فایلی که به عنوان تروجان تشخیص داده شود را دانلود کنید این قابلیت به شما هشدار خواهد داد .

جعل وب چیست؟ فیشینگ چیست؟

جعل وب (همچنین به عنوان “Phishing” شناخته می‌شود) یک شکل از سرقت هویت است وهنگامی اتفاق می‌افتد که یک وب جعلی یک وب قانونی را جعل می‌کند تا شما را گول بزند که اطلاعات حساس از قبیل پسوردها، جزییات حساب کاربری، یا شماره کارت اعتباری خود را بدهید. حملات فیشینگ معمولا از طریق پیام‌های نامه‌های الکترونیکی می‌آیند که سعی در فریب دادن دریافت کننده دارند تا اطلاعات شخصی‌اش را در وب جعلی ، که خیلی واقعی هم به‌نظر می‌رسند، به‌روزرسانی کنند. اطلاعات بیشتر در مورد فیشینگ را Anti-Phishing Working Group می توان پیدا کرد، و تعدادی نمونه مثال در Wikipedia Phishing page وجود دارد.

یک حمله به سایت چیست؟تروجان چیست؟

تروجان یک نرم افزار است که بدون اطلاع شما کامپیوترتان را آلوده می‌کند. اغلب تروجان برای سرقت اطلاعات شخصی شما، ارسال پیام‌های الکترونیکی (اسپم)، یا گسترش تروجان بیشتر استفاده می‌شود.

سایت‌های حمله کننده سایت‌هایی هستند که سعی دارند وقتی شما آن سایت را ملاقات می‌کنید کامپیوتر شما را با تروجان آلوده کنند. این حملات خیلی به سختی شناسایی می‌شوند؛ حتی یک سایت که به‌نظر می‌رسد امن است ممکن است مخفیانه سعی داشته باشد تا به شما حمله کند. بعضی وقت‌ها مالکان سایت حتی نمی‌فهمند که سایت به یک سایت حمله کننده تبدیل شده است.

شما می‌توانید از StopBadware اطلاعات بیشتری در مورد تروجان و سایت‌های جمله کننده یاد بگیرید، موزیلا یک شرکت غیر انتفاعی است که با دیگر شریک‌ها کار می‌کند تا کاربران را از تروجان و دیگر نرم افزارهای خطرناک محافظت کند.

حفاظت از فیشینگ و تروجان در فایرفاکس چگونه کار می‌کند؟

محافظت از تروجان و فیشینگ از طریق چک کردن سایتی که شما ملاقات می‌کنید با لیستی از سایت‌هایی که به عنوان فیشینگ و تروجان گزارش شده‌اند کار می‌کند. این لیست‌ها به‌طور خودکار هر 30 دقیقه دانلود و به‌روزرسانی می‌شود یا وقتی که قابلیت محافظت از تروجان و فیشینگ فعال است. اطلاعات تکنیکی بیشتر در مورد پروتکل بازدید-امن در publicly available موجود است.

وقتی شما یک فایل برنامه را دانلود می‌کنید، فایرفاکس امضا را بررسی می‌کند. اگر امضا شده باشد، فایرفاکس امضا را با یک لیست شناخته شده و امن از ناشران مقایسه می‌کند. برای فایل‌هایی که توسط لسیت‌های “safe” (مجاز) یا به عنوان “malware” (بلوک شده) شناسایی نشوند، فایرفاکس از سرویس مرور امن گوگل با ارسال برخی از متاداده‌های دانلود سوال می‌کند که آیا نرم افزار امن هست یا نه؟ .*

* کاربران ویندوز: این چک کردن آن‌لاین فقط در فایرفاکس روی ویندوز برای آن فایل‌های دانلود شده‌ای که ناشر شناخته شده و خوبی ندارند انجام می‌شود. اغلب نرم افزارهای معمول و امن برای ویندوز امضا شده‌اند و بنابراین همیشه نیاز نیست آخرین چک انجام شود.

وقتی محافظت تروجان و فیشینگ فعال است چه اطلاعاتی برای موزیلا و شرکای آن ارسال می‌گردد؟

در دو حالت فایرفاکس با شرکای موزیلا وقتی که محافظت تروجان و فیشینگ فعال است ارتباط برقرار خواهد کرد. حالت اول زمانی است که در حال به‌روزرسانی معمولی برای لیست‌ سایت‌های گزارش شده تروجان و فیشینگ است. هیچ اطلاعاتی در مورد شما یا سایت‌هایی که ملاقات کردید در طول به‌روزرسانی لیست منتقل نمی‌شود. حالت دوم زمانی است که شما با یک سایت تروجان یا فیشینگ مواجه می‌شوید. قبل از بلوک شدن سایت، فایرفاکس دوبار چک خواهد کرد تا مطمئن شود که سایتی که گزارش شده بعد از آخرین به‌روزرسانی شما از لیست حذف نشده است . در هر دو حالت، کوکی‌های موجود شما از سایت google.com، ناشر لیست ما، ممکن است ارسال شود.

صفحه Mozilla Privacy Policy صریحا جمع آوری این داده‌ها توسط موزیلا یا شرکای او را برای هر هدفی به غیر از بهبود قابلیت محافظت تروجان و فیشینگ را منع کرده است. صفحه Google Privacy Policy شرح داده است که گوگل چطور با کوکی‌های کاربر رفتار می‌کند.

من چطور از قابلیت محافظت تروجان و فیشینگ استفاده کنم؟

اگر چه این قابلیت به‌صورت پیش فرض فعال است، مگر این‌که تنظیمات امنیتی شما تغییر کرده باشد، به احتمال زیاد شما در حال استقاده از آن‌ها هستید. گزینه‌هایتنظیمات محافظت تروجان و فیشینگ را می‌توان در Security panel پیدا کرد:

  1. دکمه منو را کلیک کرده New Fx Menu و Options را انتخاب کنید.Preferences را انتخاب کنید.
  2. بر روی پنل Security کلیک کنید.
  3. کنار گزینه‌های زیر تیک بزنید تا آن‌ها را فعال کنید:
    • بلاک کردن سایت‌های حمله کننده گزارش شده - این تنظیم شما را از سایت‌ها و فایل‌های تروجان محافظت می‌کند.
    • بلاک کردن وب سایت‌های جعلی - این تنظیم به شما در برابر وب سایت‌هایی که جعلی هستند و شما را برای دادن اطلاعات مالی به آن‌ها فریب می‌دهند هشدار می‌دهد.
    win protection mac protection
  4. بر روی دکمه OK کلیک کنید تا تنظیمات ذخیره شود.پنجره را ببندید تا تنظیمات ذخیره شود.

برای غیرفعال کردن این قابلیت، مراحل قبلی را دنبال کنید تا برسید به پنل Security و تیک‌های کنار Block reported attack sites و Block reported web forgeries را بردارید.

برای این‌که ببینید محافظت فیشینگ فعال است، صفحه phishing test site را ببینید. همچنین، شما می‌توانید صفحه ما malware test site را برای تایید این‌که فایرفاکس سایت‌های حمله کننده را بلاک می‌کند ملاقات کنید. با فعال بودن قابلیت محافظت تروجان و فیشینگ، باید هر دو سایت جهت بارگذاری بلاک شوند.

وقتی یک صفحه یا فایل بلاک می‌شود چه اتفاقی می‌افتد؟

فایرفاکس از بارگذاری صفحه جلوگیری کرده و هشدار Reported Web Forgery برای سایت‌های فیشینگ و Reported Attack Page را برای سایت‌های تروجان نمایش می‌دهد.

اگر شما یه تروجان یا نرم افزار جاسوسی دانلود کرده باشید، فایرفاکس یک پیام در پنل دانلود نمایش می‌دهد.

malware warning


من تایید کرده که سایت من امن است، چگونه آن‌را از لیست حذف کنم؟

اگر شما مالک یک سایت هستید که مورد حمله قرار گرفته و بعد آن‌را تعمیر کرده‌اید، یا اگر شما احساس کردید که سایت شما به اشتباه گزارش شده است، شما می‌توانید با درخواست آن‌را از لیست حذف کنید. ما صاحبان سایت را به بررسی کامل هرگونه گزارش تشویق می‌کنیم، بهرحال؛ یک سایت اغلب می‌تواند بدون هیچ تغییرقابل مشاهده‌ای به یک سایت جمله کننده تبدیل شود.

  • برای درخواست حذف از لیست سایت‌های فیشینگ گزارش شده، use this form که توسط گوگل مهیا شده است را ببینید.
  • برای درخواست حذف از لیست سایت‌های تروجان، use this one, که توسط stopbadware.org مهیا شده است را ببینید.
// These fine people helped write this article:Amir Farsi, Kazem Ebrahimi. You can help too - find out how.

این مقاله مفید بود؟ لطفاً صبر کنید...

داوطلب شدن برای پشتیبانی موزیلا