Hogyan működik az adathalászat és a rosszindulatú szoftverek elleni védelem?

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal hamisított változata (amit egyesek "adathalász" oldalaknak is neveznek), , amely nem kívánatos programok forrása vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezek hívjuk rosszindulatú szoftvereknek). Ez funkció akkor is figyelmeztet, ha olyan fájlokat tölt le, amelyik rosszindulatúnak tűnnek.

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal félre változata (amit egyesek "adathalász" oldalaknak is neveznek), amely nem kívánatos programok forrása vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezek hívjuk rosszindulatú szoftvereknek). Ez funkció akkor is figyelmeztet, ha olyan fájlokat tölt le, amelyik rosszindulatúnak tűnnek.

Mik azok a Hamisított/Adathalász weboldalak, Támadó weboldalak, Nem kívánt szoftverek ls kártékony programok?

Weboldalak hamisítása (adathalászat)

Ennek egyik formája, hogy egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Mik azok a Félrevezető/Adathalász weboldalak, Támadó weboldalak, Nem kívánt szoftverek ls kártékony programok?

Félrevezető weboldalak (adathalászat)

Ennek egyik formája, hogy egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Támadó weboldalak

Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta.

Malware

A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják.

A rosszindulatú szoftverekről és a támadó weboldalakról további információt talál a StopBadware non-profit szervezet oldalán, akik a Mozillával is együttműködve próbálják megvédeni a felhasználókat a károkozó programoktól.

Nem kívánatos program

A Nem kívánatos programok olyan weboldalak, amelyek megpróbálnak rávenni, olyan programok telepítésére, amely rontja a böngészés élményét (például megváltoztatja a kezdőlapot vagy további hirdetéseket ad a meglátogatott oldalra). Ezekről további információ a Google Unwanted Software Policy oldalon található.

Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?

A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász, nem kívánatos programok és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek.

Az alkalmazásfájl letöltésekor a Firefox ellenőrzi, hogy a weboldal szerepel-e "kártékony" weboldalak listáján. Ha a weboldal szerepel a listában, akkor a Firefox azonnal blokkolja. Ellenkező esetben elküldi a letöltött fájl metaadatát a Google Safe Browsing szolgáltatásnak, hogy kiderüljön, hogy a fájl biztonságos-e.*

* Windows felhasználók: Ez utóbbi ellenőrzés csak azoknál a letöltött fájloknál történik meg, amiknek nincsen ismert, biztonságos kiadója. A legtöbb gyakran használt, biztonságos szoftver Windows platformon rendelkezik aláírással, így erre az utolsó ellenőrzésre nem kerül sor.

Hogyan használható az adathalászat és rosszindulatú szoftverek elleni funkció?

Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem beállításaitbeállításait a Biztonság panelen találja: #Kattintson a Biztonság panelre.

  1. A Firefox ablak tetején kattintson a Firefox gombra és válassza ki a Beállítások menüpontotA Firefox ablak tetején kattintson az Eszközök menüre és válassza ki a Beállítások menüpontotA menüsorban kattintson a Firefox menüre és válassza ki a Beállítások... menüpontotA Firefox ablak tetején kattintson a Szerkesztés menüpontra és válassza ki a Beállítások menüpontot

    Kattintson a menü gombra New Fx Menu és válassza a BeállításokBeállítások menüpontot.

  2. Kattintson a Biztonság panelre.

A védelem bekapcsolásához mindegyik beállítás legyen kipipálva:

    • Bejelentett támadó webhelyek blokkolása - ez a beállítás védelmet nyújt a rosszindulatú oldalak és fájlok és nem kívánatos programok ellen.
    • Bejelentett hamisított webhelyek blokkolása - ez a beállítás figyelmezteti az adathalász weboldalak ellen, amelyek megpróbálják megszerezni személyes és pénzügyi adataikat.

Security - Block report attack sites and web forgeries - 38

  1. Kattintson az OK gombra a Beállítások ablak bezárásához.Nyomja meg a Bezárás gombot a Beállítások ablak bezárásához.Zárja be a Beállítások ablekot Zárja be az about:preferences oldalt. Minden változtatás automatikusan mentésre kerül.

A védelmek kikapcsolásához menjen vissza a Biztonság panelre és kapcsolja ki a Bejelentett támadó webhelyek blokkolása és a Bejelentett hamisított webhelyek blokkolása funkciókat. Zárja be az about:preferences oldalt.

  1. A Firefox ablak tetején kattintson a Firefox gombra és válassza ki a Beállítások menüpontotA Firefox ablak tetején kattintson az Eszközök menüre és válassza ki a Beállítások menüpontotA menüsorban kattintson a Firefox menüre és válassza ki a Beállítások... menüpontotA Firefox ablak tetején kattintson a Szerkesztés menüpontra és válassza ki a Beállítások menüpontot

    Kattintson a menü gombra New Fx Menu és válassza a BeállításokBeállítások menüpontot.

  2. Kattintson a Biztonság panelre.

A védelem bekapcsolásához mindegyik beállítás legyen kipipálva:

    • Veszélyes és félrevezető tartalom blokkolása: Engedélyezze ezt a beállítást, ha szeretné, hogy a Firefox blokkolja a lehetséges kártékony weboldalt vagy olyan tartalmat, amely megpróbálja rávenni kártékony programok letöltésére vagy nem szükséges adatok megadására. Lehetőség van a beállítások finomhangolására az alábbi részek engedélyezésével vagy letiltásával:
      • Veszélyes letöltések blokkolása: Blokkolja a lehetséges vírusokat és más kártevő programokat.
    • Figyelmeztessen a nem kívánatos és szokatlan szoftverekre: Figyelmeztet, ha nem kívánatos programot készül letölteni, amely vírus tartalmazhat vagy nem kívánt változtatásokat eszközölhet a számítógépén.
  1. Fx48Security-BlockContent
  2. Kattintson az OK gombra a Beállítások ablak bezárásához.Nyomja meg a Bezárás gombot a Beállítások ablak bezárásához.Zárja be a Beállítások ablekot Zárja be az about:preferences oldalt. Minden változtatás automatikusan mentésre kerül.

A védelmek kikapcsolásához menjen vissza a Biztonság panelre és kapcsolja ki a funkciókat. Zárja be az about:preferences oldalt.

Az adathalászat elleni védelem működése könnyen kipróbálható az adathalász tesztoldal meglátogatásával. Ugyanígy, ha megpróbálja betölteni a malware tesztoldalt, ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat és a nem kívánatos programokat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni.

Mi történik, ha egy oldalt vagy egy fájlt blokkol a Firefox védelme?

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően: Bejelentett hamisított webhely az adathalász weboldalak esetén, Bejelentett Nem kívánatos programok weboldal a nem kívánatos weboldalak esetén és Bejelentett támadó weboldal a rosszindulatú weboldalak esetén.

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően: Félrevezető oldal az adathalász weboldalak esetén, Bejelentett Nem kívánatos programok weboldal a nem kívánatos weboldalak esetén és Bejelentett támadó weboldal a rosszindulatú weboldalak esetén.

Ha rosszindulatú programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen.

malware warning

A figyelmeztetés figyelmen kívül hagyásához és a hasonló fájlok blokkolásának feloldásához kattintson jobb egér gombbal a letöltés panelen és válassza ki a Feloldás menüpontot.

Megjegyzés: A Firefox 48 verziótól egy új felhasználói felület teszi egyszerűbbé a figyelmeztetések észrevételét és megértését. Ezzel kapcsolatos további információ ebben a Mozilla blogbejegyzésben olvasható.

Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?

Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. Ez a lekérdezés nem tartalmazza a meglátogatott weboldal teljes címét, csak annak egy bizonyos részét.

Amellett, hogyha letölt egy fájlt, a lista a fentiek szerint frissül a Malware Protection használatakor, a Firefox kapcsolatba léphet a Mozilla partnereivel, hogy ellenőrizze az adott futtatható fájl biztonságát. Ezekben az esetekben a Firefox elküld bizonyos információt a fájlokról (beleértve a nevét, készítőjét és kriptográfiai hash tartalmát), a Google Safe Browsing szolgáltatásnak, amely segít megállapítani, hogy blokkolni kell-e vagy nem.

A Mozilla Adatvédelmi Irányelvei leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A Google Adatvédelmi Irányelvei leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat.

Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?

Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá.

  • Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: ezt a Google bejelentőoldalán keresztül.
  • Kérheti, hogy weboldalát távolítsák el a bejelentett rosszindulatú szoftvereket terjesztő oldalak listájáról a stopbadware.org bejelentőoldalán keresztül.

Ezt a leírást, ahogy mindegyiket olyan közreműködők írták és fordították, akik segítségével a Mozilla képes független és nyílt forrású maradni. Legyen a böngészés mindig szabad!

Hasznos volt a leírás? Kérem, várjon...

A következő remek emberek segítettek a leírás megírásában: kkemenczy, misibacsi, aproragadozo, TheKornel. Ön is segíthet – tudja meg, hogyan.