Hoe werkt ingebouwde bescherming tegen phishing en malware?

Om u online veilig te houden bevat Firefox ingebouwde bescherming tegen phishing en malware. Deze functies waarschuwen wanneer een pagina die u bezoekt is gerapporteerd als een webvervalsing van een legitieme website (soms ‘phishing’-pagina’s genoemd), als een bron van ongewenste software of als een aanvalsite die is ontworpen om uw computer te beschadigen (ook wel malware genoemd). Deze functie waarschuwt u tevens bij het downloaden van bestanden die als malware zijn gedetecteerd.

Wat zijn een webvervalsing/phishing, aanvalsites, ongewenste software en malware?

Webvervalsing (ook bekend als ‘phishing’)

Dit is een vorm van identiteitsdiefstal die optreedt wanneer een kwaadwillende website zich als een legitieme website voordoet, met de bedoeling om u gevoelige informatie zoals wachtwoorden, accountdetails of creditcardnummers afhandig te maken. Phishing-aanvallen zijn doorgaans afkomstige van e-mailberichten die de ontvanger proberen te verleiden tot het bijwerken van zijn of haar persoonlijke gegevens op vervalste, maar zeer goed gelijkende websites. Meer informatie over phishing kunt u vinden bij de Anti-Phishing Working Group, en een aantal voorbeelden en hulpbronnen zijn beschikbaar op de Wikipedia-pagina over phishing.

Aanvalsites

Aanvalsites zijn websites die tijdens uw bezoek proberen uw computer met malware te infecteren. Het detecteren van deze aanvallen kan erg lastig zijn; zelfs een website die er veilig uitziet kan u stiekem proberen aan te vallen. Soms realiseert zelfs de eigenaar van de website niet dat deze een aanvalsite is geworden.

Malware

Malware is software die is ontworpen om uw computer buiten uw medeweten te infecteren. Malware wordt meestal gebruikt om persoonlijke gegevens te stelen, ongewenste e-mail (spam) te versturen, of meer malware te verspreiden.

Meer info over malware en aanvalsites kunt u vinden op StopBadware, een non-profitorganisatie die met partners als Mozilla samenwerkt om gebruikers tegen malware en andere gevaarlijke software te beschermen.

Ongewenste software

Websites met ongewenste software zijn websites die u proberen over te halen tot het installeren van programma’s die uw surfervaring schade toebrengen (door bijvoorbeeld uw startpagina te wijzigen of extra advertenties te tonene op websites die u bezoekt). Meer info over dergelijke software kunt u vinden in het Beleid inzake ongewenste software bij Google.

Hoe werkt bescherming tegen phishing en malware in Firefox?

Bescherming tegen phishing en malware werkt door de websites die u bezoekt te controleren ten opzichte van lijsten van gerapporteerde phishing-, ongewenstesoftware- en malware-websites. Deze lijsten worden, als de beschermingsfuncties tegen phishing en malware zijn ingeschakeld, ongeveer elke 30 minuten automatisch gedownload en bijgewerkt. De technische details over het veilig-browsen-protocol zijn ook openbaar beschikbaar (en).

Als u een toepassingsbestand downloadt, zal Firefox de ondertekening verifiëren. Als het is ondertekend, vergelijkt Firefox de ondertekening met een lijst van bekende veilige uitgevers. Voor bestanden die niet door de lijst als ‘veilig’ (toegestaan) of als ‘malware’ (geblokkeerd) zijn vastgesteld vraagt Firefox aan Google’s Safe Browsing service of de software veilig is door er stukjes metagegevens van het gedownloade bestand naar toe te sturen.*

* Windows-gebruikers: deze onlinecontrole zal alleen in Firefox voor Windows worden uitgevoerd voor die gedownloade bestanden die geen bekende goede uitgever hebben. De meeste gebruikelijke en veilige software voor Windows is ondertekend en dus zal deze laatste controle niet altijd nodig zijn.

Hoe gebruik ik de beschermingsfuncties tegen phishing en malware?

Deze functies zijn standaard ingeschakeld, zodat u, tenzij uw beveiligingsinstellingen zijn gewijzigd, ze waarschijnlijk al gebruikt. OptiesVoorkeuren voor de bescherming tegen phishing en malware zijn te vinden in het paneel Beveiliging:

  1. Klik boven in het Firefox-venster op de knop Firefox en selecteer Opties.Klik boven in het Firefox-venster op het menu Extra en selecteer Opties.Klik in de menubalk op het menu Firefox en selecteer Voorkeuren….Klik boven in het Firefox-venster op het menu Bewerken en selecteer Voorkeuren.

    Klik op de menuknop New Fx Menu en kies Opties.Voorkeuren.

  2. Klik op het paneel Beveiliging.
  3. Plaats een vinkje naast de volgende instellingen om deze te activeren:
    • Gerapporteerde aanvalsites blokkeren - deze instelling beschermt u tegen malware-websites en -bestanden, evenals ongewenste software.
    • Gerapporteerde webvervalsingen blokkeren - deze instelling waarschuwt u tegen frauduleuze websites die u proberen uw persoonlijke en financiële gegevens te laten verstrekken.
    win protection mac protection Security - Block report attack sites and web forgeries - 38
  4. Klik op OK om uw instellingen op te slaan.Sluit het venster om uw wijzigingen toe te passen.Sluit de pagina about:preferences.

Om deze functies uit te zetten volgt u de voorgaande stappen om terug te gaan naar het paneel Beveiliging en verwijdert u de vinkjes naast Gerapporteerde aanvalsites blokkeren en Gerapporteerde webvervalsingen blokkeren. Klik daarna op de knop OK om de instellingen op te slaan.Sluit de pagina about:preferences.

Bezoek onze phishing-testwebsite om te zien of bescherming tegen phishing actief is. Ook kunt u onze malware-testwebsite bezoeken om te bevestigen dat Firefox ook aanvalsites blokkeert, evenals onze testwebsite voor ongewenste software. Met ingeschakelde bescherming tegen phishing en malware zouden beide websites niet mogen worden geladen.

Wat gebeurt er wanneer een pagina of bestand wordt geblokkeerd?

Firefox zal het laden van de pagina blokkeren en een waarschuwing Gerapporteerde webvervalsing voor phishingwebsites, Pagina voor gerapporteerde ongewenste software voor websites met ongewenste software en Gerapporteerde aanvalpagina voor malware-websites weergeven.

Als u malware of spyware downloadt, geeft Firefox een melding weer op het paneel Downloads.

malware warning

Welke gegevens worden er naar Mozilla en zijn partners verzonden wanneer bescherming tegen phishing en malware zijn ingeschakeld?

Er zijn twee momenten waarop Firefox tijdens het gebruik van de bescherming tegen phishing en malware met Mozilla’s partners communiceert. Het eerste is tijdens de regelmatige updates van de lijsten van gemelde phishing- en malware-websites. Tijdens updates van lijsten worden geen gegevens over u of over de websites die u bezoekt doorgegeven. De tweede keer is het moment dat u met een gerapporteerde phishing- of malware-website in aanraking komt. Voordat de website wordt geblokkeerd, vraagt Firefox nogmaals om controle om vast te stellen of de gerapporteerde website niet van de lijst is verwijderd sinds uw laatste update. In beide gevallen kunnen ook bestaande cookies van google.com, onze lijstprovider, worden verzonden.

Het privacybeleid van Mozilla beschrijft welke gegevens Firefox en Mozilla beide ontvangen en hoe hiermee wordt omgegaan. Het privacybeleid van Google legt uit hoe Google met verzamelde gegevens omgaat.

Ik heb bevestigd dat mijn website veilig is, hoe krijg ik deze van de lijsten af?

Als u eigenaar bent van een website die is aangevallen en deze sindsdien hebt hersteld, of als u denkt dat uw website ten onrechte is gerapporteerd, kunt u een verzoek doen om de website van de lijsten te verwijderen. Eigenaars van websites wordt echter aangeraden dergelijke meldingen grondig te analyseren; een website kan vaak zonder enige zichtbare wijziging in een aanvalsite worden omgezet.


Deel dit artikel: http://mzl.la/1BAVoBE

Was dit artikel nuttig? Een moment geduld…

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.