Hoe werkt ingebouwde bescherming tegen phishing en malware?

Revisie-informatie
  • Revisie-id: 124237
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: update
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie

Om u online veilig te houden bevat Firefox ingebouwde bescherming tegen phishing en malware. Deze functies waarschuwen wanneer een pagina die u bezoekt is gerapporteerd als een webvervalsing van een legitieme website (soms ‘phishing’-pagina’s genoemd), als een bron van ongewenste software of als een aanvalsite die is ontworpen om uw computer te beschadigen (ook wel malware genoemd). Deze functie waarschuwt u tevens bij het downloaden van bestanden die als malware zijn gedetecteerd.

Wat zijn een webvervalsing/phishing, aanvalsites, ongewenste software en malware?

Webvervalsing (ook bekend als ‘phishing’)

Dit is een vorm van identiteitsdiefstal die optreedt wanneer een kwaadwillende website zich als een legitieme website voordoet, met de bedoeling om u gevoelige informatie zoals wachtwoorden, accountdetails of creditcardnummers afhandig te maken. Phishing-aanvallen zijn doorgaans afkomstige van e-mailberichten die de ontvanger proberen te verleiden tot het bijwerken van zijn of haar persoonlijke gegevens op vervalste, maar zeer goed gelijkende websites. Meer informatie over phishing kunt u vinden bij de Anti-Phishing Working Group, en een aantal voorbeelden en hulpbronnen zijn beschikbaar op de Wikipedia-pagina over phishing.

Aanvalsites

Aanvalsites zijn websites die tijdens uw bezoek proberen uw computer met malware te infecteren. Het detecteren van deze aanvallen kan erg lastig zijn; zelfs een website die er veilig uitziet kan u stiekem proberen aan te vallen. Soms realiseert zelfs de eigenaar van de website niet dat deze een aanvalsite is geworden.

Malware

Malware is software die is ontworpen om uw computer buiten uw medeweten te infecteren. Malware wordt meestal gebruikt om persoonlijke gegevens te stelen, ongewenste e-mail (spam) te versturen, of meer malware te verspreiden.

Meer info over malware en aanvalsites kunt u vinden op StopBadware, een non-profitorganisatie die met partners als Mozilla samenwerkt om gebruikers tegen malware en andere gevaarlijke software te beschermen.

Ongewenste software

Websites met ongewenste software zijn websites die u proberen over te halen tot het installeren van programma’s die uw surfervaring schade toebrengen (door bijvoorbeeld uw startpagina te wijzigen of extra advertenties te tonen op websites die u bezoekt). Meer info over dergelijke software kunt u vinden in het Beleid inzake ongewenste software bij Google.

Hoe werkt bescherming tegen phishing en malware in Firefox?

Bescherming tegen phishing en malware werkt door de websites die u bezoekt te controleren ten opzichte van lijsten van gerapporteerde phishing-, ongewenstesoftware- en malware-websites. Deze lijsten worden, als de beschermingsfuncties tegen phishing en malware zijn ingeschakeld, ongeveer elke 30 minuten automatisch gedownload en bijgewerkt. De technische details over het veilig-browsen-protocol zijn ook openbaar beschikbaar (en).

Als u een toepassingsbestand downloadt, controleert Firefox de website waarop het bestand wordt gehost via een lijst met websites waarvan bekend is dat ze ‘malware’ bevatten. Als de website op die lijst voorkomt, blokkeert Firefox het bestand onmiddellijk, en anders vraagt het aan Google’s Safe Browsing-service of de software veilig is door er stukjes metagegevens van het gedownloade bestand naartoe te sturen.*

* Windows-gebruikers: deze onlinecontrole zal alleen in Firefox voor Windows worden uitgevoerd voor die gedownloade bestanden die geen bekende goede uitgever hebben. De meeste gebruikelijke en veilige software voor Windows is ondertekend en dus zal deze laatste controle niet altijd nodig zijn.

Hoe gebruik ik de beschermingsfuncties tegen phishing en malware?

Deze functies zijn standaard ingeschakeld, zodat u, tenzij uw beveiligingsinstellingen zijn gewijzigd, ze waarschijnlijk al gebruikt. OptiesVoorkeuren voor de bescherming tegen phishing en malware zijn te vinden in het paneel Beveiliging:

  1. Klik in de menubalk bovenaan het scherm op Firefox en selecteer daarna Voorkeuren of Instellingen, afhankelijk van uw macOS-versie.Klik op de menuknop Fx89menuButton en selecteer Instellingen.
  2. Klik op het paneel Beveiliging.
  3. Plaats een vinkje naast de volgende instellingen om deze te activeren:
    • Gerapporteerde aanvalsites blokkeren - deze instelling beschermt u tegen malware-websites en -bestanden, evenals ongewenste software.
    • Gerapporteerde webvervalsingen blokkeren - deze instelling waarschuwt u tegen frauduleuze websites die u proberen uw persoonlijke en financiële gegevens te laten verstrekken.
    win protectionmac protectionSecurity - Block report attack sites and web forgeries - 38
  4. De sjabloon ‘closeoptionspreferences’ bestaat niet of heeft geen goedgekeurde revisie.

Om deze functies uit te zetten volgt u de voorgaande stappen om terug te gaan naar het paneel Beveiliging en verwijdert u de vinkjes naast Gerapporteerde aanvalsites blokkeren en Gerapporteerde webvervalsingen blokkeren. Klik daarna op de knop OK om de instellingen op te slaan.Sluit de pagina about:preferences.

Bezoek onze phishing-testwebsite om te zien of bescherming tegen phishing actief is. Ook kunt u onze malware-testwebsite bezoeken om te bevestigen dat Firefox ook aanvalsites blokkeert, evenals onze testwebsite voor ongewenste software. Met ingeschakelde bescherming tegen phishing en malware zouden beideal deze websites niet mogen worden geladen.

Wat gebeurt er wanneer een pagina of bestand wordt geblokkeerd?

Firefox zal het laden van de pagina blokkeren en een waarschuwing Gerapporteerde webvervalsing voor phishingwebsites, Pagina voor gerapporteerde ongewenste software voor websites met ongewenste software en Gerapporteerde aanvalpagina voor malware-websites weergeven.

Als u malware of spyware downloadt, geeft Firefox een melding weer op het paneel Downloads.

malware warning

Om de waarschuwing te negeren en een dergelijk bestand te deblokkeren, klikt u hierop met de rechtermuisknop in het downloadpaneel en selecteert u Deblokkeren.

Welke gegevens worden er naar Mozilla en zijn partners verzonden wanneer bescherming tegen phishing en malware zijn ingeschakeld?

Er zijn twee momenten waarop Firefox tijdens het gebruik van de bescherming tegen phishing en malware met Mozilla’s partners communiceert. Het eerste is tijdens de regelmatige updates van de lijsten van gemelde phishing- en malware-websites. Tijdens updates van lijsten worden geen gegevens over u of over de websites die u bezoekt doorgegeven. De tweede keer is het moment dat u met een gerapporteerde phishing- of malware-website in aanraking komt. Voordat de website wordt geblokkeerd, vraagt Firefox nogmaals om controle om vast te stellen of de gerapporteerde website niet van de lijst is verwijderd sinds uw laatste update. Deze aanvraag bevat niet het adres van de bezochte website, maar alleen gedeeltelijke informatie die van het adres is afgeleid. In beide gevallen kunnen ook bestaande cookies van google.com, onze lijstprovider, worden verzonden.

Naast de hierboven genoemde reguliere updates kan Firefox bij het gebruik van bescherming tegen malware voor gedownloade bestanden met Mozilla’s partners communiceren om de veiligheid van bepaalde uitvoerbare bestanden te verifiëren. In deze gevallen zal Firefox wat gegevens over het bestand, waaronder de naam, herkomst, grootte en een cryptografische hash van de inhoud, naar Google’s Safe Browsing-service verzenden, die Firefox helpt bepalen of het bestand wel of niet zou moeten worden geblokkeerd.

Het privacybeleid van Mozilla beschrijft welke gegevens Firefox en Mozilla beide ontvangen en hoe hiermee wordt omgegaan. Het privacybeleid van Google legt uit hoe Google met verzamelde gegevens omgaat.

Ik heb bevestigd dat mijn website veilig is, hoe krijg ik deze van de lijsten af?

Als u eigenaar bent van een website die is aangevallen en deze sindsdien hebt hersteld, of als u denkt dat uw website ten onrechte is gerapporteerd, kunt u een verzoek doen om de website van de lijsten te verwijderen. Eigenaars van websites wordt echter aangeraden dergelijke meldingen grondig te analyseren; een website kan vaak zonder enige zichtbare wijziging in een aanvalsite worden omgezet.

Dit artikel wordt, zoals alle ondersteuning voor Firefox, voornamelijk aangeboden door vrijwilligers, die Mozilla met trots onafhankelijk en open source houden. Blijf vrij browsen!