Hogyan működik az adathalászat és a rosszindulatú szoftverek elleni védelem?

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal félre változata (amit egyesek "adathalász" oldalaknak is neveznek), amely nem kívánatos programok forrása vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezek hívjuk rosszindulatú szoftvereknek). Ez funkció akkor is figyelmeztet, ha olyan fájlokat tölt le, amelyik rosszindulatúnak tűnnek.

Mik azok a félrevezető/adathalász weboldalak, a támadó weboldalak, a rosszindulatú programok és a nem kívánt szoftverek?

Félrevezető weboldalak (adathalászat)

Ennek egyik formája, hogy egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Félrevezető weboldal bejelentése

Egy éppen meglátogatott megtévesztő webolda bejelentéséhez kattintson a Firefox menügombjára Fx57Menu, majd a Fx57HelpSúgó lehetőségre, és válassza ki a Súgó menüből a Félrevezető oldal jelentése… menüpontot.

Támadó weboldalak

Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta.

Malware

A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják.

Nem kívánatos program

A Nem kívánatos programok olyan weboldalak, amelyek megpróbálnak rávenni, olyan programok telepítésére, amely rontja a böngészés élményét (például megváltoztatja a kezdőlapot vagy további hirdetéseket ad a meglátogatott oldalra). Ezekről további információ a Google Unwanted Software Policy oldalon található.

Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?

A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász, nem kívánatos programok és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek.

Az alkalmazásfájl letöltésekor a Firefox ellenőrzi, hogy a weboldal szerepel-e "kártékony" weboldalak listáján. Ha a weboldal szerepel a listában, akkor a Firefox azonnal blokkolja. Ellenkező esetben elküldi a letöltött fájl metaadatát a Google Safe Browsing szolgáltatásnak, hogy kiderüljön, hogy a fájl biztonságos-e.*

Windows felhasználók: Ez utóbbi ellenőrzés csak azoknál a letöltött fájloknál történik meg, amiknek nincsen ismert, biztonságos kiadója. A legtöbb gyakran használt, biztonságos szoftver Windows platformon rendelkezik aláírással, így erre az utolsó ellenőrzésre nem kerül sor.

Hogyan használható az adathalászat és rosszindulatú szoftverek elleni funkció?

Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem beállításaitbeállításait az Adatvédelem és biztonság panelen találja:

  1. A képernyő tetején található menüsávban kattintson a Firefox majd a Beállítások menüpontra.Kattintson a Fx89menuButton menügombra és válassza ki a Beállítások menüpontot.
  2. Kattintson a Biztonság panelre.
  3. A védelem bekapcsolásához mindegyik beállítás legyen bekapcsolva:
    • Veszélyes és félrevezető tartalom blokkolása: Engedélyezze ezt a beállítást, ha szeretné, hogy a Firefox blokkolja a lehetséges kártékony weboldalt vagy olyan tartalmat, amely megpróbálja rávenni kártékony programok letöltésére vagy nem szükséges adatok megadására. Lehetőség van a beállítások finomhangolására az alábbi részek engedélyezésével vagy letiltásával:
      • Veszélyes letöltések blokkolása: Blokkolja a lehetséges vírusokat és más kártevő programokat.
      • Figyelmeztessen a nem kívánatos és szokatlan szoftverekre: Figyelmeztet, ha nem kívánatos programot készül letölteni, amely vírus tartalmazhat vagy nem kívánt változtatásokat eszközölhet a számítógépén.
    Fx57Privacy&SecurityPhishing
  4. A(z) „closeoptionspreferences” sablon nem létezik vagy nincs belőle jóváhagyott verzió.

A védelmek kikapcsolásához menjen vissza az Adatvédelem és biztonság panelre és kapcsolja ki a funkciókat.

Az adathalászat elleni védelem működése könnyen kipróbálható az adathalász tesztoldal meglátogatásával. Ugyanígy, ha megpróbálja betölteni a malware tesztoldalt, ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat és a nem kívánatos programokat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni.

Mi történik, ha egy oldalt vagy egy fájlt blokkol a Firefox védelme?

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően: Félrevezető oldal az adathalász weboldalak esetén, Bejelentett Nem kívánatos programok weboldal a nem kívánatos weboldalak esetén és Bejelentett támadó weboldal a rosszindulatú weboldalak esetén.

Ha rosszindulatú, vagy más esetlegesen kéretlen vagy szokatlan programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen.

malicious download panel 57

A figyelmeztetés figyelmen kívül hagyásához és a hasonló fájlok blokkolásának feloldásához kattintson jobb egér gombbal a Letöltés panelen és válassza ki a ’’’Letöltés engedélyezése menüpontot.

A Firefox nem biztonságos letöltési figyelmeztetéseivel kapcsolatos további információ a Letöltéskezelő használata leírásban olvasható.

Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?

Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. Ez a lekérdezés nem tartalmazza a meglátogatott weboldal teljes címét, csak annak egy bizonyos részét.

Amellett, hogyha letölt egy fájlt, a lista a fentiek szerint frissül a Malware Protection használatakor, a Firefox kapcsolatba léphet a Mozilla partnereivel, hogy ellenőrizze az adott futtatható fájl biztonságát. Ezekben az esetekben a Firefox elküld bizonyos információt a fájlokról (beleértve a nevét, készítőjét és kriptográfiai hash tartalmát), a Google Safe Browsing szolgáltatásnak, amely segít megállapítani, hogy blokkolni kell-e vagy nem.

A Mozilla adatvédelmi irányelvei leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A Google adatvédelmi irányelvei leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat.

Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?

Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá.

  • Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: ezt a Google bejelentőoldalán keresztül.

Hasznos volt a leírás?

Kérem, várjon...

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók