Näin toimii sisäänrakennettu suojaus huijaus- ja haittaohjelmilta

Firefox turvaa internet-selaamista sisäänrakennetun huijaus- ja hyökkäyssivustosuojauksen avulla. Nämä ominaisuudet varoittavat käyttäjää, kun sivusto on ilmoitettu oikean sivuston väärennökseksi (näitä kutsutaan myös tietojenkalastelu- tai urkintasivustoiksi, englanniksi phising pages), tai hyökkäyssivustoksi, jonka tarkoitus on vahingoittaa tietokonetta.

Verkkoväärennös ja tietojenkalastelu

Verkkoväärennös (myös urkinta tai tietojenkalastelu) on eräs identiteettivarkauden muoto, jossa haitallinen sivusto matkii oikeaa sivustoa. Näiden sivustojen tavoite on saada käyttäjä antamaan luottamuksellisia tietoja, kuten salasanoja, tilitietoja tai luottokortin numeroita. Tietojenkalasteluhyökkäykset tulevat yleensä sähköpostin muodossa. Sähköpostissa käyttäjä yritetään saada ohjattua huijaussivustolle - joka kuitenkin näyttää oikealta - päivittämään tietojaan. Tiedot eivät luonnollisesti päivity mihinkään, vaan päätyvät ulkopuolisten haltuun. Lisää tietoa tietojenkalastelusta saat esimerkiksi englanniksi Anti-Phishing Working Groupin sivuilta ja suomeksi Viestintäviraston Tietoturva-sivuilta.

Hyökkäyssivustot ja haittaohjelmat

Haittaohjelma on tietokoneohjelma, joka on suunniteltu tartuttamaan käyttäjän tietokone tämän tietämättä. Haittaohjelmia käytetään useimmin henkilökohtaisten tietojen varastamiseen, roskapostin lähettämiseen tai lähettämään lisää haittaohjelmia.

Hyökkäyssivustot ovat verkkosivustoja, jotka yrittävät tartuttaa tietokoneen haittaohjelmalla, kun sillä vieraillaan. Tällaiset hyökkäykset saattavat olla erittäin vaikeita tunnistaa. Jopa luotettavalta näyttävä sivu saattaa yrittää tartuttaa tietokoneen käyttäjän tietämättä. Joskus verkkosivuston omistaja ei edes tiedä, että sivusto on muutettu hyökkäyssivustoksi. Lisää tietoa haittaohjelmista ja hyökkäyssivustoista englanniksi saat StopBadwaren sivulta. StopBadware on yleishyödyllinen organisaatio, joka toimii yhteistyössä kumppaniensa - kuten Mozillan - kanssa suojellakseen käyttäjiä haittaohjelmilta ja muilta vaarallisilta ohjelmilta.

Näin huijaus- ja hyökkäyssivustosuojaus toimii

Huijaus- ja hyökkäyssivustosuojaus vertaa vierailtavia sivustoja luetteloon ilmoitetuista huijaus- ja hyökkäyssivustoista. Luettelot ladataan ja päivitetään automaattisesti noin puolen tunnin välein, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Teknistä informaatiota safe-browsing protokollasta englanniksi on julkisesti saatavilla Googlen sivustolta.

Tiedot, joita lähetetään Mozillalle ja sen kumppaneille, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön

On kaksi tapausta, jolloin Firefox kommunikoi Mozillan kumppanien kanssa, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Ensimmäinen on silloin, kun tehdään tavanomainen huijaus- ja hyökkäyssivustojen luettelon päivitys. Mitään tietoa sinusta tai vierailemistasi sivustoista ei lähetetä tämän päivityksen aikana. Toinen tapaus on silloin, jos satut vierailemaan limoitetulla huijaus- tai hyökkäyssivustolla. Ennen kuin sivusto estetään, Firefox varmistaa vielä kerran, että ilmoitettua siuvstoa ei ole poistettu luettelosta viimeisen päivityksen jälkeen. Molemmissa tapauksissa voidaan myös google.comilta ladatut evästeet lähettää. Google on Mozillan estolistan palveluntarjoaja.

Mozillan tietosuojakäytännöt kieltävät nimenomaisesti tällaisen tiedon keräämisen Mozillalta tai sen kumppaneilta muuhun, kuin huijaus- ja hyökkäyssivustosuojauksen kehittämiseen. Googlen tietosuojakäytäntö kertoo, kuinka Google käsittelee käyttäjien evästeitä.

Huijaus- ja hyökkäyssivustosuojauksen käyttöönotto

Nämä ominaisuudet ovat oletusarvoisesti käytössä, ellei Firefoxin tietoturva-asetuksia ole muutettu. Huijaus- ja hyökkäyssivustosuojauksen asetuksetasetukset löytyvät Turvallisuus-paneelista:

Valitse Firefoxin ikkunasta Firefox-painike ja valitse AsetuksetValitse Firefoxin ikkunasta Työkalut-valikko ja valitse AsetuksetValitse valikkopalkista Firefox-valikko ja valitse Asetukset...Valitse Firefoxin ikkunasta Muokkaa-valikko ja valitse Asetukset

Napsauta valikkopainiketta New Fx Menu ja valitse sitten Asetukset

Napsauta Turvallisuus.

Voit tarkistaa, onko huijaussuojaus käytössä yrittämällä käydä huijaussuojauksen testisivullamme. Samoin voit varmistaa, että hyökkäyssivustojen suojaus on käytössä yrittämällä käydä hyökkäyssivustojen testisivullamme. Firefoxin tulisi estää molempien sivujen latautuminen, kun vakoilu- ja haittaohjelmasuojaus on otettu käyttöön.

Turvallisen sivuston poistaminen luettelosta

Jos sinulla on sivusto joka on joutunut hyökkäyksen kohteeksi, mutta jonka olet sittemmin korjannut, voit pyytää sen poistamista luettelosta. Myös silloin, jos sinusta tuntuu, että sivustosi on lisätty listalle erehdyksessä, voit pyytää poistamista luettelosta. Kehotamme silti sivuston omistajia tarkistamaan sivustonsa huolellisesti, sillä sivusto voidaan usein muuttaa hyökkäyssivustoksi ilman, että sillä näkyy havaittavia muutoksia.

  • Pyydä poistamista ilmoitettujen huijaussivustojen luettelosta tällä lomakkeella, jonka vastanottaja on Google.
  • Pyydä poistamista ilmoitettujen hyökkäyssivustojen luettelosta tällä lomakkeella, jonka vastaanottaja on stopbadware.org.

Oliko tästä artikkelista apua? Odota hetki...

Nämä mahtavat henkilöt auttoivat kirjoittamaan tämän artikkelin: jjuslin. Sinäkin voit auttaa - lue lisää.