Hogyan működik az adathalászat és a rosszindulatú szoftverek elleni védelem?

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal hamisított változata (amit egyesek "adathalász" oldalaknak is neveznek), vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezeket hívjuk rosszindulatú szoftvereknek - angolul: malware). Ez az eszköz figyelmeztetést ad akkor is, ha egy letöltött fájl rosszindulatú szoftvernek látszik.

Mi az a hamisított webhely? Mi az adathalászat?

A weblapok hamisítása, amit adathalászatnak is neveznek, a személyazonossággal való visszaélés egyik formája: egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Mi az a támadó weboldal? Mi a rosszindulatú szoftver?

A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják.

Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta.

A rosszindulatú szoftverekről és a támadó weboldalakról további információt talál a StopBadware non-profit szervezet oldalán, akik a Mozillával is együttműködve próbálják megvédeni a felhasználókat a károkozó programoktól.

Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?

A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek. A biztonságos böngészés technikai részleteit itt találja meg.

Ha futtatható fájlt tölt le, a Firefox a fájl aláírását ellenőrzi összehasonlítással olyan listákkal, amiket biztonságos szoftverkiadók tesznek közzé. Azokról a fájlokról, amik a listákon nem szerepelnek "biztonságos" (safe), vagy "kártékony" (blocked) jelöléssel, a Firefox a Google Safe Browsing szolgáltatásával lekérdezi a fájl metaadatai elküldésével, hogy a fájl biztonságos-e.*

*Windows felhasználók: Ez utóbbi ellenőrzés csak azoknál a letöltött fájloknál történik meg, amiknek nincsen ismert, biztonságos kiadója. A legtöbb gyakran használt, biztonságos szoftver Windows platformon rendelkezik aláírással, így erre az utolsó ellenőrzésre nem kerül sor.

Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?

Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. Mindkét esetben a google.com-ról a számítógépére letöltött sütik kiküldésre kerülhetnek.

A Mozilla Adatvédelmi Irányelvei leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A Google Adatvédelmi Irányelvei leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat.

Hogyan lehet igénybe venni az adathalászat és rosszindulatú szoftverek elleni funkciókat?

Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem beállításaitbeállításait a Biztonság panelen találja:

  1. A Firefox ablak tetején kattintson a Firefox gombra és válassza ki a Beállítások menüpontotA Firefox ablak tetején kattintson az Eszközök menüre és válassza ki a Beállítások menüpontotA menüsorban kattintson a Firefox menüre és válassza ki a Beállítások... menüpontotA Firefox ablak tetején kattintson a Szerkesztés menüpontra és válassza ki a Beállítások menüpontot

    Kattintson a menü gombra New Fx Menu és válassza a BeállításokBeállítások menüpontot.

  2. Kattintson a Biztonság panelre.

A védelem bekapcsolásához mindegyik beállítás legyen kipipálva:

    • Bejelentett támadó webhelyek blokkolása - ez a beállítás védelmet nyújt a rosszindulatú oldalak és fájlok ellen.
    • Bejelentett hamisított webhelyek blokkolása - ez a beállítás figyelmezteti az adathalász weboldalak ellen, amelyek megpróbálják megszerezni személyes és pénzügyi adataikat.
    win protection mac protection
  1. Kattintson az OK gombra a beállítások mentéséhez.Zárja be az ablakot a változások mentéséhez.

A védelmek kikapcsolásához, menjen vissza a Biztonság panelre és kapcsolja ki a Bejelentett támadó webhelyek blokkolása és a Bejelentett hamisított webhelyek blokkolása funkciókat. Majd a beállítások mentéséhez nyomja meg az OK gombot.

Az adathalászat elleni védelem működése könnyen kipróbálható az adathalász tesztoldal meglátogatásával. Ha megpróbálja betölteni a malware tesztoldalt, ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni.

Mi történik, ha egy oldalt blokkol a Firefox védelme?

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően: Bejelentett hamisított webhely az adathalász weboldalak esetén és Bejelentett támadó weboldal a rosszindulatú weboldalak esetén.

Ha rosszindulatú programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen.

malware warning


Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?

Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá.

  • Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: ezt a Google bejelentőoldalán keresztül.
  • Kérheti, hogy weboldalát távolítsák el a bejelentett rosszindulatú szoftvereket terjesztő oldalak listájáról a stopbadware.org bejelentőoldalán keresztül.


Leírás megosztása: http://mzl.la/1BAVoBE

Hasznos volt a leírás? Kérem, várjon...

A következő remek emberek segítettek a leírás megírásában: kkemenczy, misibacsi, aproragadozo, TheKornel. Ön is segíthet – tudja meg, hogyan.