Comment fonctionnent les protections contre l'hameçonnage et les logiciels malveillants ? | Comment faire

Comment fonctionnent les protections contre l'hameçonnage et les logiciels malveillants ?

Firefox comprend des fonctions intégrées de protections contre l'hameçonnage et les logiciels malveillants pour vous aider à vous maintenir en sécurité en ligne. Ces fonctions vous avertiront quand une page que vous visitez a été signalée comme une contrefaçon d'un site légitime (parfois appelées pages d'« hameçonnage ») , comme origine de logiciels indésirables ou comme un site d'attaque conçu pour nuire à votre ordinateur (appelé aussi logiciel malveillant). Cette fonctionnalité vous avertit également si vous téléchargez des fichiers qui sont détectés comme étant malveillants.

Qu’est-ce qu’une contrefaçon web, l'hameçonnage, un site d'attaque ? Des logiciels indésirables ?

La contrefaçon d'un site web, ou « hameçonnage »

Il s'agit d'une forme de vol d'identité qui survient quand un site web malveillant se fait passer pour un autre qui est légitime pour vous duper en vous incitant à fournir des informations sensibles comme des mots de passe, des détails de compte ou des numéros de carte de crédit. Les attaques d'hameçonnage viennent d'habitude du courrier électronique : des messages tentent de leurrer le destinataire en l'incitant à mettre à jour ses informations personnelles sur de faux sites web, mais qui ont toutes les apparences des vrais. Vous trouverez plus d'informations sur l'hameçonnage au Groupe de travail Anti Hameçonnage et il y a un certain nombre d'exemples et de ressources disponibles sur la page Hameçonnage de Wikipédia.

Les sites d'attaque

Les sites d'attaque sont des sites web qui essayent d'infecter votre ordinateur avec des logiciels malveillants à partir des sites que vous visitez. Ces attaques peuvent être très difficiles à détecter ; même un site qui a l'air sûr peut secrètement essayer de vous attaquer. Parfois, le propriétaire du site web ne saura pas même que son site a été métamorphosé en un site d'attaque.

Les logiciels malveillants

Un logiciel malveillant est conçu pour infecter votre ordinateur à votre insu. Les logiciels malveillants sont le plus souvent utilisés pour voler des informations personnelles, envoyer des spams ou répandre plus de logiciels malveillants.

Vous pouvez en apprendre davantage sur les logiciels malveillants et les sites d’attaque sur StopBadware (en anglais), une organisation à but non lucratif qui travaille avec des partenaires comme Mozilla pour protéger les utilisateurs des logiciels malveillants et autres logiciels dangereux.

Les logiciels indésirables

il existe des sites de logiciels indésirables qui essaient de vous tromper en installant des programmes tout à fait nuisibles à votre expérience de navigation (ils vont par exemple modifier votre page d'accueil ou afficher des publicités supplémentaires sur les sites que vous visitez). Vous pouvez en apprendre plus sur ces logiciels en consultant cette page de Google dédiée au règlement relatif aux logiciels indésirables.

Comment fonctionnent les protections contre l'hameçonnage et les logiciels malveillants dans Firefox ?

Les protections contre l'hameçonnage et les logiciels malveillants fonctionnent en vérifiant les sites que vous visitez avec des listes de sites signalés comme étant malveillants ou d'hameçonnage, ou vecteurs de logiciels indésirables. Ces listes sont automatiquement téléchargées et mises à jour toutes les 30 minutes environ quand les fonctions de protection contre l'hameçonnage et les logiciels malveillants sont activées. Les détails techniques concernant le protocole de navigation sûre sont aussi disponibles (en anglais).

Lorsque vous téléchargez une application, Firefox vérifie sa signature. Si elle est signée, Firefox compare alors la signature avec une liste d'éditeurs de sécurité connus. Pour les fichiers qui ne sont pas identifiés par les listes comme « sans danger » (autorisés) ou « malveillants » (bloqués), Firefox demande au service de navigation sécurisée de Google si le logiciel est sûr en lui envoyant quelques-unes des métadonnées du téléchargement. *

* Utilisateurs de Windows : cette vérification en ligne ne sera effectuée que dans Firefox sous Windows pour les fichiers téléchargés qui n'ont pas un éditeur bien connu. La plupart des logiciels communs et sans danger pour Windows sont signés et donc ce dernier contrôle ne sera pas forcément effectué.

Comment utiliser les fonctions de protection contre l'hameçonnage et les logiciels malveillants ?

Ces fonctions sont activées par défaut, ainsi à moins que vos paramètres de sécurité n'aient été changés, vous les utilisez probablement déjà. Les optionspréférences de protection contre l'hameçonnage et les logiciels malveillants peuvent être trouvées sur le panneau Sécurité :

  1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox, puis sélectionnez OptionsEn haut de la fenêtre de Firefox, cliquez sur le menu Outils, puis sélectionnez OptionsSur la barre de menus, cliquez sur le menu Firefox, puis sélectionnez Préférences…En haut de la fenêtre de Firefox, cliquez sur le menu Édition, puis sélectionnez Préférences

    Cliquez sur le bouton menu New Fx Menu et sélectionnez OptionsPréférences

  2. Cliquez sur le panneau Sécurité.
  3. Cochez les cases correspondant aux paramètres listés ci-dessous pour les activer :
    • Bloquer les sites d'attaque signalés — ce paramètre vous protège contre les sites porteurs de logiciels malveillants ou de logiciels indésirables.
    • Bloquer les sites signalés comme étant des contrefaçons. — ce paramètre vous met en garde contre les sites web frauduleux qui vous piègent en vous incitant à leur donner vos informations personnelles et financières.
win protection mac protection

4. Cliquez sur OK pour enregistrer vos paramètres.Fermez la fenêtre pour que vos changements prennent effet.

Security - Block report attack sites and web forgeries - 38

Pour désactiver ces fonctions, suivez les étapes précédentes pour revenir au panneau Sécurité et décochez les cases à côté de Bloquer les sites signalés comme étant des sites d'attaque et Bloquer les sites signalés comme étant des contrefaçons. Puis cliquez sur le bouton OK pour enregistrer les paramètres.Fermez la page about:preferences.

Pour voir si la protection anti-hameçonnage est active, visitez notre site de test de phishing. De même, vous pouvez visiter notre site de test de logiciels malveillants pour vérifier que Firefox bloque également les sites d'attaque comme notre site de test pour les logiciels indésirables. Avec l'activation de la protection contre l'hameçonnage et les logiciels malveillants, le chargement de ces deux types de sites devrait être bloqué.

Que se passe-t-il quand une page ou un fichier est bloqué ?

Firefox va bloquer le chargement de la page et afficher un avertissement Page contrefaite ! pour les sites d'hameçonnage, Page malveillante ! pour les sites de logiciels malveillants et Page comportant des logiciels indésirables ! pour les sites comportant des logiciels malveillants.

Si vous téléchargez des logiciels malveillants ou des logiciels espions, Firefox affichera un message sur le panneau de téléchargements.

malware warning

Quelles informations sont envoyées à Mozilla ou ses partenaires quand les protections contre l'hameçonnage et les logiciels malveillants sont activées ?

Il existe deux types d'occasions où Firefox communiquera avec les partenaires de Mozilla quand ces protections sont utilisées. Le premier est au cours des mises à jour régulières des listes qui répertorient les sites de phishing et de logiciels malveillants. Aucune information sur vous ou sur les sites que vous visitez n'est communiquée lors de mises à jour de cette liste. Le second type d'occasions survient dans le cas où vous rencontrez un site de phishing de logiciels malveillants qui a déjà été signalé. Avant de bloquer le site, Firefox va demander une double vérification pour assurer que le site rapporté n'a pas été retiré de la liste depuis votre dernière mise à jour. Dans les deux cas, les cookies existants venant de google.com, notre fournisseur de liste, peuvent également être envoyés.

La politique de confidentialité de Mozilla décrit les données que reçoivent Firefox et Mozilla et comment elles sont traitées. La intl / fr / privacypolicy.html politique de confidentialité de Google explique comment Google traite les données recueillies.

J'ai confirmé que mon site est sûr, comment l’enlever des listes ?

Si vous possédez un site qui a été attaqué et vous l'avez réparé depuis, ou si vous estimez que votre site a été signalé par erreur, vous pouvez demander qu'il soit enlevé des listes. Nous encourageons cependant les propriétaires de site à examiner un tel rapport en détail ; un site peut souvent être transformé en un site d'attaque sans aucun changement visible.


Partagez cet article : http://mzl.la/1BAVoBE

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, Banban, T_Chevalier, Mozinet, irahal, RBert, Tenser. Vous pouvez également aider - découvrez comment.
Obtenir de l'aide pour une autre plateforme :
Personnaliser cet article

Firefox