Hogyan működik az adathalászat és a rosszindulatú szoftverek elleni védelem?

Verzióinformációk
  • Verzióazonosító: 94676
  • Létrehozva:
  • Létrehozó: Kéménczy Kálmán
  • Hozzászólás: update
  • Ellenőrzött: Igen
  • Ellenőrzött:
  • Ellenőrizte: kkemenczy
  • Jóvá van hagyva? Igen
  • Aktuális verzió? Nem
  • Fordításra vár: Nem
Változat forrása
Változat tartalma

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal hamisított változata (amit egyesek "adathalász" oldalaknak is neveznek), , amely nem kívánatos programok forrása vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezek hívjuk rosszindulatú szoftvereknek). Ez funkció akkor is figyelmeztet, ha olyan fájlokat tölt le, amelyik rosszindulatúnak tünnek.

Mi az a weboldal hamisítás, támadó weboldal, Nem kívánatos program és a Malware?

Weboldalak hamisítása (adathalászat)

Ennek egyik formája, hogy egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Támadó weboldalak

Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta.

Malware

A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják.

A rosszindulatú szoftverekről és a támadó weboldalakról további információt talál a StopBadware non-profit szervezet oldalán, akik a Mozillával is együttműködve próbálják megvédeni a felhasználókat a károkozó programoktól.

Nem kívánatos program

A Nem kívánatos programok olyan weboldalak, amelyek megpróbálnak rávenni, olyan programok telepítésére, amely rontja a böngészés élményét (például megváltoztatja a kezdőlapot vagy további hirdetéseket ad a meglátogatott oldalra). Ezekről további információ a Google Unwanted Software Policy oldalon található.

Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?

A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász , nem kívánatos programok és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek. A biztonságos böngészés technikai részleteit itt találja meg.

Ha futtatható fájlt tölt le, a Firefox ellenőrzi a fájl aláírását. Amennyiben alá van írva, akkor a Firefox összehasonlítja olyan listákkal, amiket biztonságos szoftverkiadók tesznek közzé. Azokról a fájlokról, amik a listákon nem szerepelnek "biztonságos" (safe), vagy "kártékony" (blocked) jelöléssel, a Firefox a Google Safe Browsing szolgáltatásával lekérdezi a fájl metaadatai elküldésével, hogy a fájl biztonságos-e.*

* Windows felhasználok: Ez utóbbi ellenőrzés csak azoknál a letöltött fájloknál történik meg, amiknek nincsen ismert, biztonságos kiadója. A legtöbb gyakran használt, biztonságos szoftver Windows platformon rendelkezik aláírással, így erre az utolsó ellenőrzésre nem kerül sor.

Hogyan lehet használható az adathalászat és rosszindulatú szoftverek elleni funkció?

Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem beállításaitbeállításait a Biztonság panelen találja:

  1. A képernyő felső részén található menüsorban kattintson a Firefox elemre, majd válassza a Beállítások lehetőséget.Kattintson a menügombra Fx89menuButton és válassza a Beállítások lehetőséget
  2. Kattintson a Biztonság panelre.

A védelem bekapcsolásához mindegyik beállítás legyen kipipálva:

    • Bejelentett támadó webhelyek blokkolása - ez a beállítás védelmet nyújt a rosszindulatú oldalak és fájlok és nem kívánatos programok ellen.
    • Bejelentett hamisított webhelyek blokkolása - ez a beállítás figyelmezteti az adathalász weboldalak ellen, amelyek megpróbálják megszerezni személyes és pénzügyi adataikat.
win protectionmac protection

4. A beállítások mentéséhez nyomja meg az OK gombot.A változások érvényre jutásához zárja be az ablakot.

Security - Block report attack sites and web forgeries - 38

A védelmek kikapcsolásához, menjen vissza a Biztonság panelre és kapcsolja ki a Bejelentett támadó webhelyek blokkolása és a Bejelentett hamisított webhelyek blokkolása funkciókat. A beállítások mentéséhez nyomja meg az OK gombot.Zárja be az about:preferences oldalt.

Az adathalászat elleni védelem működése könnyen kipróbálható az adathalász tesztoldal meglátogatásával. Ugyanígy, ha megpróbálja betölteni a malware tesztoldalt, ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat és a nem kívánatos programokat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni.

Mi történik, ha egy oldalt vagy egy fájlt blokkol a Firefox védelme?

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően: Bejelentett hamisított webhely az adathalász weboldalak esetén , Bejelentett Nem kívánatos programok weboldal a nem kívánatos weboldalak esetén és Bejelentett támadó weboldal a rosszindulatú weboldalak esetén.

Ha rosszindulatú programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen.

malware warning

Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?

Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. Mindkét esetben a google.com-ról a számítógépére letöltött sütik kiküldésre kerülhetnek.

A Mozilla Adatvédelmi Irányelvei leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A Google Adatvédelmi Irányelvei leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat.

Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?

Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá.

  • Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: ezt a Google bejelentőoldalán keresztül.
  • Kérheti, hogy weboldalát távolítsák el a bejelentett rosszindulatú szoftvereket terjesztő oldalak listájáról a stopbadware.org bejelentőoldalán keresztül.