Näin toimii sisäänrakennettu suojaus huijaus- ja haittaohjelmilta | Ohje

Näin toimii sisäänrakennettu suojaus huijaus- ja haittaohjelmilta

Firefox turvaa internet-selaamista sisäänrakennetun huijaus- ja hyökkäyssivustosuojauksen avulla. Nämä ominaisuudet varoittavat käyttäjää, kun sivusto on ilmoitettu oikean sivuston väärennökseksi (näitä kutsutaan myös tietojenkalastelu- tai urkintasivustoiksi, englanniksi phising pages), ei-toivotun ohjelmiston lähteeksi tai hyökkäyssivustoksi, jonka tarkoitus on vahingoittaa tietokonetta. Tämä toiminto varoittaa myös silloin, kun ladataan tiedostoa, joka on tunnistettu haittaohjelmaksi.

Verkkoväärennös, hyökkäyssivustot, ei-toivottu ohjelmisto ja tietojenkalastelu

Verkkoväärennös (myös urkinta tai tietojenkalastelu)

Tämä on eräs identiteettivarkauden muoto, jossa haitallinen sivusto matkii oikeaa sivustoa. Näiden sivustojen tavoite on saada käyttäjä antamaan luottamuksellisia tietoja, kuten salasanoja, tilitietoja tai luottokortin numeroita. Tietojenkalasteluhyökkäykset tulevat yleensä sähköpostin muodossa. Sähköpostissa käyttäjä yritetään saada ohjattua huijaussivustolle - joka kuitenkin näyttää oikealta - päivittämään tietojaan. Lisää tietoa tietojenkalastelusta saat esimerkiksi englanniksi Anti-Phishing Working Groupin sivuilta ja suomeksi Viestintäviraston Tietoturva-sivuilta.

Hyökkäyssivustot

Hyökkäyssivustot ovat verkkosivustoja, jotka yrittävät tartuttaa tietokoneen haittaohjelmalla, kun sillä vieraillaan. Tällaiset hyökkäykset saattavat olla erittäin vaikeita tunnistaa. Jopa luotettavalta näyttävä sivu saattaa yrittää tartuttaa tietokoneen käyttäjän tietämättä. Joskus verkkosivuston omistaja ei edes tiedä, että sivusto on muutettu hyökkäyssivustoksi.

Haittaohjelma

Haittaohjelma on tietokoneohjelma, joka on suunniteltu tartuttamaan käyttäjän tietokone tämän tietämättä. Haittaohjelmia käytetään useimmin henkilökohtaisten tietojen varastamiseen, roskapostin lähettämiseen tai lähettämään lisää haittaohjelmia.

Lisää tietoa haittaohjelmista ja hyökkäyssivustoista englanniksi saat StopBadwaren sivulta. StopBadware on yleishyödyllinen organisaatio, joka toimii yhteistyössä kumppaniensa - kuten Mozillan - kanssa suojellakseen käyttäjiä haittaohjelmilta ja muilta vaarallisilta ohjelmilta.

Ei-toivottu ohjelmisto

Ei-toivottua ohjelmistoa levittävät sivustot ovat sivustoja, jotka yrittävät huijata asentamaan ohjelmia, jotka haittaavat selaamista (esimerkiksi muuttamalla kotisivun tai näyttämällä ylimääräisiä mainoksia). Lisätietoa saat Googlen artikkelista Ei-toivottujen ohjelmistojen käytäntö.

Näin huijaus- ja hyökkäyssivustosuojaus toimii

Huijaus- ja hyökkäyssivustosuojaus vertaa vierailtavia sivustoja luetteloon ilmoitetuista huijaussivustoista, ei-toivotun ohjelmiston lähteistä ja hyökkäyssivustoista. Luettelot ladataan ja päivitetään automaattisesti noin puolen tunnin välein, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Teknistä informaatiota safe-browsing protokollasta englanniksi on julkisesti saatavilla Googlen sivustolta.

Kun lataat ohjelmatiedostoa, Firefox varmentaa allekirjoituksen. Jos tiedosto on allekirjoitettu, Firefox vertaa allekirjoitusta tunnettujen turvallisten julkaisijoiden luetteloon. Jos tiedostoa ei tunnisteta "turvalliseksi" (sallittu) tai "haittaohjelmaksi" (estetty), Firefox tekee kyselyn Googlen Safe Browsing -palvelulle lähettämällä joitain tiedoston metatietoja.*

* Windows käyttäjät: Tämä Firefoxin reaaliaikainen tarkistus tehdään Windowsissa ainoastaan niille ladatuille tiedostoille, joiden julkaisija ei ole tunnettu luotettava julkaisija. Useimmat Windowsin yleisimmät ja turvalliset ohjelmat ovat allekirjoitettuja, joten tätä viimeistä tarkastusta ei tehdä joka kerran ladattaessa.

Huijaus- ja hyökkäyssivustosuojauksen käyttöönotto

Nämä ominaisuudet ovat oletusarvoisesti käytössä, ellei Firefoxin tietoturva-asetuksia ole muutettu. Huijaus- ja hyökkäyssivustosuojauksen asetuksetasetukset löytyvät Turvallisuus-paneelista:

  1. Valitse Firefoxin ikkunasta Firefox-painike ja valitse AsetuksetValitse Firefoxin ikkunasta Työkalut-valikko ja valitse AsetuksetValitse valikkopalkista Firefox-valikko ja valitse Asetukset...Valitse Firefoxin ikkunasta Muokkaa-valikko ja valitse Asetukset

    Napsauta valikkopainiketta New Fx Menu ja valitse sitten Asetukset

  2. Napsauta Turvallisuus-paneelia.
  3. Ota asetukset ja suojaus ei-toivotulta ohjelmistolta käyttöön valitsemalla niiden valintaruutu:
    • Estä huijaussivustoiksi ilmoitetut sivustot - tämä asetus varoittaa vilpillisistä sivustoista, jotka huiputtavat antamaan henkilökohtaisia ja taloudellisia tietoja.
    win protection mac protection Security - Block report attack sites and web forgeries - 38
  1. Sulje Asetukset-ikkuna napsauttamalla OKSulje-painiketta.

Voit poistaa ominaisuudet käytöstä seuraamalla edellä kuvattuja vaiheita ja poistamalla valinnan vaihtoehdoista Estä hyökkäyssivustoiksi ilmoitetut sivustot ja Estä huijaussivustoiksi ilmoitetut sivustot. Tallenna asetukset napsauttamalla OK-painiketta.Sulje about:preferences -sivu.

Voit tarkistaa, onko huijaussuojaus käytössä yrittämällä käydä huijaussuojauksen testisivullamme. Samoin voit varmistaa, että hyökkäyssivustojen suojaus on käytössä yrittämällä käydä hyökkäyssivustojen testisivullamme. Ei-toivotun ohjelmiston suojauksen voit varmistaa ei-toivotun ohjelmiston testisivullamme. Firefoxin tulisi estää molempienkaikkien sivujen latautuminen, kun vakoilu- ja haittaohjelmasuojaus on otettu käyttöön.

Mitä tapahtuu, kun sivu tai tiedosto estetään?

Firefox estää sivua latautumasta ja näyttää varoituksen Ilmoitettu huijaussivusto!, Ilmoitettu ei-haluttuja sovelluksia jakeleva sivusto! tai Ilmoitettu hyökkäyssivu!.

Jos lataat haittaohjelmaa tai vakoiluohjelmaa, Firefox näyttää latauspaneelissa varoituksen.

malware warning

Tiedot, joita lähetetään Mozillalle ja sen kumppaneille, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön

On kaksi tapausta, jolloin Firefox kommunikoi Mozillan kumppanien kanssa, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Ensimmäinen on silloin, kun tehdään tavanomainen huijaus- ja hyökkäyssivustojen luettelon päivitys. Mitään tietoa sinusta tai vierailemistasi sivustoista ei lähetetä tämän päivityksen aikana. Toinen tapaus on silloin, jos satut vierailemaan limoitetulla huijaus- tai hyökkäyssivustolla. Ennen kuin sivusto estetään, Firefox varmistaa vielä kerran, että ilmoitettua siuvstoa ei ole poistettu luettelosta viimeisen päivityksen jälkeen. Molemmissa tapauksissa voidaan myös google.comilta ladatut evästeet lähettää. Google on Mozillan estolistan palveluntarjoaja.

Mozillan tietosuojakäytännöt kieltävät nimenomaisesti tällaisen tiedon keräämisen Mozillalta tai sen kumppaneilta muuhun, kuin huijaus- ja hyökkäyssivustosuojauksen kehittämiseen. Googlen tietosuojakäytäntö kertoo, kuinka Google käsittelee käyttäjien evästeitä.

Turvallisen sivuston poistaminen luettelosta

Jos sinulla on sivusto joka on joutunut hyökkäyksen kohteeksi, mutta jonka olet sittemmin korjannut, voit pyytää sen poistamista luettelosta. Myös silloin, jos sinusta tuntuu, että sivustosi on lisätty listalle erehdyksessä, voit pyytää poistamista luettelosta. Kehotamme silti sivuston omistajia tarkistamaan sivustonsa huolellisesti, sillä sivusto voidaan usein muuttaa hyökkäyssivustoksi ilman, että sillä näkyy havaittavia muutoksia.

  • Pyydä poistamista ilmoitettujen huijaussivustojen luettelosta tällä lomakkeella, jonka vastanottaja on Google.
  • Pyydä poistamista ilmoitettujen hyökkäyssivustojen luettelosta tällä lomakkeella, jonka vastaanottaja on stopbadware.org.


Share this article: http://mzl.la/1BAVoBE

Oliko tästä artikkelista apua?

Odota hetki...

Nämä mahtavat henkilöt auttoivat kirjoittamaan tämän artikkelin: jjuslin. Sinäkin voit auttaa - lue lisää.
Hae tukea toisella alustalla:
Muokkaa tätä artikkelia

Firefox