Hoe werkt ingebouwde bescherming tegen phishing en malware?

Om u online veilig te houden, bevat Firefox ingebouwde bescherming tegen phishing en malware. Deze functies waarschuwen wanneer een pagina die u bezoekt is gerapporteerd als een misleidende website (soms ‘phishing’-pagina’s genoemd), als een bron van ongewenste software, of als een aanvalsite die is ontworpen om uw computer schade toe te brengen. Deze functie waarschuwt u ook als u bestanden downloadt die als malware zijn gedetecteerd.

Wat zijn een misleidende/phishing- of aanvalsite, ongewenste software en malware?

Misleidende website (ook bekend als phishing)

Dit is een vorm van identiteitsdiefstal die optreedt wanneer een kwaadwillende website zich als een legitieme website voordoet, met de bedoeling om u gevoelige informatie zoals wachtwoorden, accountgegevens of creditcardnummers afhandig te maken. Phishing-aanvallen zijn doorgaans afkomstig van e-mailberichten die de ontvanger proberen te verleiden tot het bijwerken van zijn of haar persoonlijke gegevens op vervalste, maar zeer goed gelijkende websites. Meer informatie over phishing kunt u vinden bij de Anti-Phishing Working Group, en een aantal voorbeelden en hulpbronnen is beschikbaar op de Wikipedia-pagina over phishing.

Hoe een misleidende website rapporteren

Om een misleidende website die u momenteel bezoekt te rapporteren, klik op de Firefox-menuknop Fx89menuButton, klik op het menu Help en selecteer Misleidende website rapporteren…

Aanvalsites

Aanvalsites zijn websites die tijdens uw bezoek proberen uw computer met malware te infecteren. Het detecteren van deze aanvallen kan erg lastig zijn; zelfs een website die er veilig uitziet kan u stiekem proberen aan te vallen. Soms realiseert zelfs de eigenaar van de website zich niet dat deze een aanvalsite is geworden.

Malware

Malware (afkorting van ‘Malicious software’) is software die is ontworpen om uw computer buiten uw medeweten te infecteren. Malware wordt meestal gebruikt om persoonlijke gegevens te stelen, ongewenste e-mailberichten (spam) te versturen, of meer malware te verspreiden.

Ongewenste software

Websites met ongewenste software zijn websites die u proberen over te halen tot het installeren van programma’s die uw surfervaring schade toebrengen door bijvoorbeeld uw startpagina te wijzigen of extra advertenties te tonen op websites die u bezoekt. Meer info over dergelijke software kunt u vinden in het Beleid inzake ongewenste software bij Google.

Hoe werkt bescherming tegen phishing en malware in Firefox?

Bescherming tegen phishing en malware werkt door de websites die u bezoekt te controleren ten opzichte van lijsten van gerapporteerde phishing-, ongewenstesoftware- en malware-websites. Deze lijsten worden, als de beschermingsfuncties tegen phishing en malware zijn ingeschakeld, ongeveer elke 30 minuten automatisch gedownload en bijgewerkt.

Als u een toepassingsbestand downloadt, controleert Firefox de website waarop het bestand wordt gehost via een lijst met websites waarvan bekend is dat ze ‘malware’ bevatten. Als de website op die lijst voorkomt, blokkeert Firefox het bestand onmiddellijk en anders vraagt het aan Google’s Safe Browsing-service of de software veilig is door er stukjes metagegevens van het gedownloade bestand naartoe te sturen.*

* Windows-gebruikers: deze onlinecontrole zal alleen in Firefox voor Windows worden uitgevoerd voor die gedownloade bestanden die geen bekende goede uitgever hebben. De meeste gebruikelijke en veilige software voor Windows is ondertekend en dus zal deze laatste controle niet altijd nodig zijn.

Hoe gebruik ik de beschermingsfuncties tegen phishing en malware?

Deze functies zijn standaard ingeschakeld, zodat u, tenzij uw beveiligingsinstellingen zijn gewijzigd, ze waarschijnlijk al gebruikt. Instellingen voor de bescherming tegen phishing en malware zijn te vinden in het paneel Privacy & Beveiliging:

  1. Klik in de menubalk bovenaan het scherm op Firefox en selecteer daarna Voorkeuren of Instellingen, afhankelijk van uw macOS-versie.Klik op de menuknop Fx89menuButton en selecteer Instellingen.
  2. Klik op het paneel Privacy & Beveiliging.
  3. Plaats in de sectie Beveiliging een vinkje naast de volgende instellingen om deze te activeren:
    • Gevaarlijke en misleidende inhoud blokkeren: vink dit aan als u wilt dat Firefox potentiële malware of inhoud blokkeert die u kan overhalen om malware te downloaden of onopzettelijk gegevens te laten invoeren. U kunt uw keuzes ook verfijnen door de volgende items aan of uit te vinken:
      • Gevaarlijke downloads blokkeren: blokkeert potentiële virussen en andere malware.
      • Waarschuwen voor ongewenste en ongebruikelijke software: laat u weten of u potentieel ongewenste software of onbekende software gaat downloaden die een virus kan bevatten of onverwachte wijzigingen aan uw computer kan aanbrengen.
    Fx89Security-DeceptiveContent nl
  4. Sluit de pagina Instellingen. Wijzigingen die u hebt aangebracht, worden automatisch opgeslagen.

Om deze functies uit te zetten, volgt u de voorgaande stappen om terug te gaan naar het paneel Privacy & Beveiliging en verwijdert u de vinkjes.

Bezoek onze phishing-testwebsite om te zien of bescherming tegen phishing actief is. Ook kunt u onze malware-testwebsite bezoeken om te bevestigen dat Firefox ook aanvalsites blokkeert, evenals onze testwebsite voor ongewenste software. Met ingeschakelde bescherming tegen phishing en malware zouden al deze websites niet mogen worden geladen.

Wat gebeurt er wanneer een pagina wordt geblokkeerd?

Firefox zal het laden van de pagina blokkeren en een waarschuwing Misleidende website voor phishingwebsites, Gerapporteerde pagina met ongewenste software voor websites met ongewenste software en Gerapporteerde aanvalpagina voor malware-websites weergeven.

Wat gebeurt er wanneer u een bestand downloadt dat is geïdentificeerd als onveilig?

Als u een bestand dat is geïdentificeerd als malware of andere software die mogelijk ongewenst of ongebruikelijk is downloadt, blijft het gedownloade bestand onder een tijdelijke naam in de map Downloads staan en toont Firefox een bericht over het bestand in het paneel Downloads.

Fx121-MaliciousFileInDownloadsPanel.png

U kunt op het item in het paneel Downloads klikken om er meer details over te zien en vervolgens Bestand verwijderen kiezen om het gedownloade bestand te verwijderen, of Downloaden toestaan selecteren om de waarschuwing te negeren en het tijdelijke bestand te hernoemen naar de uiteindelijke naam. (U kunt ook met de rechtermuisknop op het item klikken in het paneel Downloads en Downloaden toestaan selecteren.)

Fx121-MaliciousFileInDownloadsPanel-Details.png
Voor meer informatie over waarschuwingen voor onveilige downloads in Firefox, zie Gedownloade bestanden vinden en beheren in Firefox.

Welke gegevens worden er naar Mozilla en zijn partners verzonden wanneer bescherming tegen phishing en malware is ingeschakeld?

Er zijn twee momenten waarop Firefox tijdens het gebruik van de bescherming tegen phishing en malware met Mozilla’s partners communiceert. Het eerste is tijdens de regelmatige updates van de lijsten van gemelde phishing- en malware-websites. Tijdens updates van lijsten worden geen gegevens over u of over de websites die u bezoekt doorgegeven. De tweede keer is het moment dat u met een gerapporteerde phishing- of malware-website in aanraking komt. Voordat de website wordt geblokkeerd, controleert Firefox nogmaals of de gerapporteerde website niet van de lijst is verwijderd sinds uw laatste update. Deze aanvraag bevat niet het volledige adres van de bezochte website, maar alleen gedeeltelijke informatie die van het adres is afgeleid.

Naast de hierboven genoemde reguliere updates kan Firefox bij het gebruik van bescherming tegen malware voor gedownloade bestanden met Mozilla’s partners communiceren om de veiligheid van bepaalde uitvoerbare bestanden te verifiëren. In deze gevallen zal Firefox wat gegevens over het bestand, waaronder de naam, herkomst, grootte en een cryptografische hash van de inhoud, naar Google’s Safe Browsing-service verzenden, die Firefox helpt bepalen of het bestand wel of niet zou moeten worden geblokkeerd.

Het privacybeleid van Mozilla beschrijft welke gegevens Firefox en Mozilla beide ontvangen en hoe hiermee wordt omgegaan. Het privacybeleid van Google legt uit hoe Google met verzamelde gegevens omgaat.

Ik heb bevestigd dat mijn website veilig is, hoe krijg ik deze van de lijsten af?

Als u eigenaar bent van een website die is aangevallen en deze sindsdien hebt hersteld, of als u denkt dat uw website ten onrechte is gerapporteerd, kunt u een verzoek doen om de website van de lijsten te verwijderen. Eigenaars van websites wordt echter aangeraden dergelijke meldingen grondig te analyseren; een website kan vaak zonder enige zichtbare wijziging in een aanvalsite worden omgezet.

  • Gebruik dit formulier, verstrekt door Google, voor het aanvragen van verwijdering van de lijst van gerapporteerde aanvalsites.

Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info