Bagaimana Perlindungan Phishing dan Perisian Hasad berfungsi?

Firefox membina perlindungan phishing dan perisian hasad didalamnya supaya anda selamat semasa berada atas talian. Ciri ini akan memaparkan amaran apabila anda melayari halaman yang dilaporkan sebagai Halaman Palsu, yang menyamar sebagai laman yang sah (kadangkala dipanggil sebagai halaman “phishing”), iaitu sumber Perisian Tidak-Dikehendaki , atau Laman Penyerang yang direka untuk membahayakan komputer anda (yang juga dikenali sebagai perisian hasad). Ciri ini juga akan memaparkan amaran jika fail yang anda muat turun itu dikesan sebagai perisian hasad.

Firefox membina perlindungan phishing dan perisian hasad didalamnya supaya anda selamat semasa berada atas talian. Ciri ini akan memaparkan amaran apabila anda melayari halaman yang dilaporkan sebagai Halaman Palsu, yang menyamar sebagai laman yang sah (kadangkala dipanggil sebagai halaman “phishing”), iaitu sumber Perisian Tidak-Dikehendaki, atau Laman Penyerang yang direka untuk membahayakan komputer anda (yang juga dikenali sebagai perisian hasad). Ciri ini juga akan memaparkan amaran jika fail yang anda muat turun itu dikesan sebagai perisian hasad.

Apakah Web Palsu/Phishing, Laman Penyerang, Perisian Tidak-Dikehendaki dan Perisian Hasad?

Web Palsu (juga dikenali sebagai "Phishing")

Ini adalah satu bentuk pencurian identiti yang terjadi apabila laman web berbahaya menyamar sebagai laman web yang sah, untuk memperdayakan anda supaya mendedahkan maklumat sensitif, seperti kata laluan, butiran akaun, atau nombor kad kredit. Serangan Phishing lazimnya datang dalam bentuk mesej e-mel yang mengumpan penerima supaya mengemaskini maklumat peribadi dalam laman web yang palsu, tapi kelihatan sama seperti laman web sebenar. Maklumat lanjut perihal phishing boleh ditemukan dalam Anti-Phishing Working Group, serta beberapa contoh dan sumber dalam halaman Wikipedia Phishing.

Apakah Web Menipu/Phishing, Laman Penyerang, Perisian Tidak-Dikehendaki dan Perisian Hasad?

Laman Menipu (juga dikenali sebagai "Phishing")

Ini adalah satu bentuk pencurian identiti yang terjadi apabila laman web berbahaya menyamar sebagai laman web yang sah, untuk memperdayakan anda supaya mendedahkan maklumat sensitif, seperti kata laluan, butiran akaun, atau nombor kad kredit. Serangan Phishing lazimnya datang dalam bentuk mesej e-mel yang mengumpan penerima supaya mengemaskini maklumat peribadi dalam laman web yang palsu, tapi kelihatan sama seperti laman web sebenar. Maklumat lanjut perihal phishing boleh ditemukan dalam Anti-Phishing Working Group, serta beberapa contoh dan sumber dalam halaman Wikipedia Phishing.

Laman Penyerang

Laman Penyerang ialah laman web yang cuba menjangkiti komputer anda dengan perisian hasad apabila anda melayarinya. Serangan ini boleh menjadi sangat sukar untuk dikesan; walaupun laman yang nampak selamat berkemungkinan boleh menyerang anda secara rahsia. Kadangkala, malah pemilik laman web tidak sedar bahawa laman mereka sudah bertukar menjadi Laman Penyerang.

Perisian Hasad

Perisian hasad ialah perisian yang direka untuk menjangkitkan komputer tanpa pengetahuan anda. Perisian hasad yang paling kerap digunakan untuk mencuri maklumat peribadi ialah e-mel remeh (spam), yang menyebarkan lebih banyak perisian hasad.

Anda boleh ketahui lebih lanjut perihal perisian hasad dan Laman Penyerang dalam StopBadware, sebuah organisasi bukan-untung yang bekerjasama dengan rakan kongsinya, seperti fungsi Mozilla, untuk melindungi pengguna daripada perisian hasad dan perisian berbahaya yang lain.

Perisian Tidak-Dikehendaki

Laman Perisian Tidak-Dikehendaki ialah halaman web yang cuba memperdayakan anda untuk memasang atur cara yang membahayakan pelayaran anda (sebagai contoh, menukar halaman utama atau memaparkan lebih banyak iklan dalam laman yang layari). Anda boleh ketahui lebih lanjut perihal perisian ini dalam Google Unwanted Software Policy.

Bagaimana Perlindungan Phishing dan Perisian Hasad berfungsi dalam Firefox?

Perlindungan Phishing dan Perisian Hasad berfungsi sebagai penyemak antara laman yang anda layari dengan senarai laman yang dilaporkan sebagai phising, perisian tidak-dikehendaki dan laman perisian hasad. Senarai ini dimuat turun secara automatik dan dikemaskini setiap lebih kurang 30 minit, jika ciri perlindungan phishing dan perisian hasad didayakan.

Apabila memuat turun fail aplikasi, Firefox menyemak laman hos dengan senarai laman yang diketahui mengandungi "perisian hasad". Jika laman hos ada dalam senarai, Firefox menyekat fail itu dengan serta-merta, ataupun menggunakan perkhidmatan Google’s Safe Browsing untuk menentukan samada perisian itu selamat dengan menghantar sebahagian daripadanya ke metadata muat turun.*

* Pengguna Windows: Semakan atas talian ini akan hanya dilaksanakan oleh Firefox untuk Windows untuk muat turun fail tanpa penerbit yang dikenali. Sebahagian besar perisian lazim dan selamat untuk Windows sudah ditandatangani, dan oleh itu semakan akhir ini tidak semestinya dilaksanakan.

Apakah cara untuk menggunakan ciri Perlindungan Phishing dan Perisian Hasad?

Ciri ini diaktifkan secara piawai, kecuali anda menukar tetapan keselamatan. Pilihanpreferences Perlindungan Phishing dan Perisian Hasad boleh ditemukan dalam panel Keselamatan:

  1. Klik butang menu New Fx Menu dan tekan Pilihan.Keutamaan.
  2. Klik panel Keselamatan.
  3. Tandakan di sebelah tetapan untuk mengaktifkannya:
    • Ini laman penyerang - tetapan ini melindungi anda daripada laman dan fail perisian hasad, serta perisian tidak-dikehendaki.
    • Sekat pemalsuan web yang dilaporkan - tetapan ini memaparkan amaran daripada laman web penipu yang cuba memperdayakan anda supaya mendedahkan maklumat peribadi dan kewangan.
    Security - Block report attack sites and web forgeries - 38
  4. Template "closeoptionspreferences" tidak wujud atau tiada semakan yang diluluskan.

Untuk menyahaktifkan ciri ini, ikuti langkah sebelum ini ke panel Keselamatan dan buang tanda di sebelah Ini laman penyerang dan Sekat pemalsuan web yang dilaporkan. Tutup halaman about:preferences.

  1. Klik butang menu New Fx Menu dan tekan Pilihan.Keutamaan.
  2. Klik panel Keselamatan.
  3. Tandakan di sebelah tetapan untuk mengaktifkannya:
    • Ini laman penyerang: Tandakan kotak ini jika anda mahu Firefox menyekat perisian hasad atau kandungan yang boleh memperdayakan supaya memuat turun perisian hasad atau mendedahkan maklumat secara tidak sengaja. Anda juga boleh tambah pilihan yang berikut:
      • Sekat muat turun berbahaya: Menyekat virus atau perisian hasad lain.
      • Beri amaran perihal perisian tidak-dikehendaki dan perisian luar biasa: Memaklumkan anda apabila mahu memuat turun perisian tidak-dikehendaki dan perisian luar biasa yang mungkin mengandungi virus atau boleh membuat perubahan dalam komputer anda.
    Fx48Security-BlockContent
  4. Template "closeoptionspreferences" tidak wujud atau tiada semakan yang diluluskan.

Untuk menyahaktifkan ciri ini, ikuti langkah sebelum ini ke panel Keselamatan dan buang tanda di sebelah. Tutup halaman about:preferences.

Untuk melihat samada Perlindungan Phishing sedang diaktifkan, layari laman ujian phishing. Ataupun, anda boleh layari laman ujian perisian hasad untuk mengesahkan samada Firefox sedang menyekat Laman Penyerang, serta laman ujian perisian tidak-dikehendaki. Jika Perlindungan Phishing dan Perisian Hasad sedang diaktifkan, semua laman tersebut sepatutnya tidak dimuatkan kerana telah disekat.

Apa yang terjadi apabila halaman atau fail disekat?

Firefox akan menyekat halaman daripada dimuatkan dan memaparkan amaran Laporan Pemalsuan Web untuk laman phishing, Sekat Halaman Perisian Tidak-Dikehendaki untuk halaman perisian tidak-dikehendaki, dan Ini laman penyerang untuk laman perisian hasad.

Firefox akan menyekat halaman daripada dimuatkan dan memaparkan amaran Laporan Web Memperdayakan untuk laman phishing, Sekat Halaman Perisian Tidak-Dikehendaki untuk halaman perisian tidak-dikehendaki, dan Ini laman penyerang untuk laman perisian hasad.

Jika anda memuat turun perisian hasad atau pengintip, Firefox akan memaparkan mesej dalam panel Muat turun.

malware warning

Untuk mengabaikan amaran dan menyahsekat fail tersebut, klik-kanan dalam panel muat turun dan pilih Nyahsekat.

Nota: Bermula dengan Firefox 48, antara muka pengguna diperbaiki supaya lebih mudah untuk melihat dan memahami amaran ini. Lihat post blog ini dan artikel ini untuk butiran lanjut.

Apakah maklumat yang dihantar ke Mozilla atau rakan kongsinya apabila Perlindungan Phishing dan Perisian Hasad didayakan?

Ada dua keadaan apabila Firefox berkomunikasi dengan rakan kongsi Mozilla semasa melaksanakan Perlindungan Phishing dan Perisian Hasad dalam laman. Pertama, semasa melaksanakan kemaskini senarai laporan laman phishing dan perisian hasad yang biasa. Tiada maklumat perihal laman yang anda layari masa ini. Kedua, apabila anda menemukan laman yang dilaporkan sebagai phishing dan perisian hasad. Sebelum menyekat laman berkenaan, Firefox akan meminta semakan-kedua bagi memastikan bahawa laman yang dilaporkan itu tidak dialih keluar daripada senarai bermula daripada kemaskini senarai yang terakhir. Permintaan ini tidak termasuk alamat laman yang dilayari, hanya sebahagian daripadanya.

Sebagai tambahan kepada kemaskini yang biasa seperti yang dijelaskan di atas, apabila menggunakan ciri Perlindungan Perisian Hasad untuk menyekat fail daripada dimuat turun, Firefox mungkin akan berkomunikasi denngan rakan kongsi Mozilla untuk mengesahkan keselamatan fail arahan tertentu. Dalam hal ini, Firefox akan menghantar beberapa maklumat perihal fail, termasuk nama, asalan, saiz serta hash kriptografi kandungan kepada perkhidmatan Google Safe Browsing, yang membantu Firefox untuk menentukan samada fail itu perlu disekat atau tidak.

Polisi Privasi Mozilla ada menjelaskan perihal data yang diterima oleh Firefox dan Mozilla dan cara pengendalian data tersebut. Google Privacy Policy ada menjelaskan cara Google mengendalikan data yang dikumpulkan olehnya.

Saya mengesahkan bahawa laman saya selamat, apa cara untuk saya mengeluarkannya daripada senarai sekatan?

Jika ada laman anda yang diserang dan sudah dibaiki, atau anda rasa bahawa laman anda tidak sepatutnya dilaporkan, anda boleh memohon untuk mengeluarkannya daripada senarai sekatan. Kami menggalakkan pemilik laman supaya menyiasat laporan dengan rapi, walaupun laman boleh bertukar menjadi laman penyerang tanpa ada perubahan yang ketara.

  • Untuk permohonan mengeluarkan laman daripada senarai laporan laman phishing, gunakan borang ini yang disediakan oleh Google.
  • Untuk permohonan mengeluarkan laman daripada senarai laporan laman perisian hasad, gunakan borang ini yang disediakan oleh stopbadware.org.

Artikel ini, sama seperti semua sokongan Firefox, sebahagian besar adalah hasil sumbangan sukarelawan, yang bangga mengekalkan Mozilla sebagai organisasi sumber terbuka yang bebas. Teruskan melayar secara percuma!

Artikel ini bermanfaat?

Sila tunggu...

These fine people helped write this article:

Othman Wagiman
Illustration of hands

Sukarelawan

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More