Jak działa wbudowana ochrona przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem?

Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywającej się pod prawdziwą witrynę (tak zwanej "stronie phishingowej") i będącej źródłem niechcianego oprogramowania lub strony stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). Opcja ta ostrzega również przed pobieraniem plików rozpoznanych jako złośliwe oprogramowanie.

Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, niechciane i szkodliwe oprogramowanie

Oszustwo internetowe (znane również jako "phishing")

Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania, w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail, nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie Anti-Phishing Working Group. Ponadto, strona Wikipedii dotycząca phishingu zawiera przykłady i dodatkowe źródła informacji.

Strony dokonujące ataków

Strony dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, ponieważ nawet strona wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.

Złośliwe oprogramowanie

Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Więcej informacji na temat złośliwego oprogramowania i stron dokonujących ataków można znaleźć na stronie StopBadware, organizacji non-profit współpracującej między innymi z Mozillą nad ochroną użytkowników sieci przed złośliwym oprogramowaniem.

Niechciane oprogramowanie

Strony z niechcianym oprogramowaniem próbują podstępem zmusić użytkowników do zainstalowania programów utrudniających przeglądanie (na przykład poprzez zmianę strony startowej lub dodawanie reklam na odwiedzanych stronach). Możesz dowiedzieć się więcej o tych stronach na stronie Zasady dotyczące niechcianego oprogramowania firmy Google.

Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w Firefoksie?

Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron, również tych oferujących niechciane oprogramowanie. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona. Szczegóły techniczne protokołu bezpiecznego przeglądania sieci są dostępne publicznie.

Kiedy pobierzesz plik aplikacji, Firefox sprawdzi czy strona, z której pobrano plik znajduje się na liście stron i serwisów znanych z posiadania niebezpiecznego oprogramowania. Jeśli strona zostanie znaleziona na liście, Firefox natychmiast zablokuje pobrany plik, w przeciwnym wypadku zapyta serwis Bezpieczne Przeglądanie Google czy to oprogramowanie jest bezpieczne poprzez wysłanie metadanych.*

* Użytkownicy system Windows: Sprawdzanie pobranych plików w Firefoksie dla Windows odbywa się jedynie dla plików pochodzących od twórców nie znajdujących się na liście zaufanych źródeł oprogramowania. Większość popularnych programów dla Windows jest podpisana, więc ta operacja nie zawsze będzie miała miejsce.

Polityka prywatności Mozilli wyraźnie zakazuje zbieranie tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem. Polityka prywatności Google wyjaśnia jak Google wykorzystuje ciasteczka.

Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?

Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Opcje Preferencje ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu Bezpieczeństwo:

  1. Na górze okna Firefoksa naciśnij przycisk Firefox i wybierz Opcje.Na górze okna Firefoksa kliknij menu Narzędzia i wybierz Opcje.Na pasku menu kliknij Firefox i wybierz Preferencje….Na górze okna Firefoksa kliknij menu Edycja i wybierz Preferencje….

    Naciśnij przycisk menu New Fx Menu i wybierz Opcje.Preferencje.

  2. Kliknij panel Bezpieczeństwo.
  3. Zaznacz pola obok następujących ustawień by je uruchomić
    • Blokuj witryny zgłoszone jako stwarzające zagrożenie
    • Blokuj witryny zgłoszone jako próby oszustwa internetowego
    win protection mac protection Security - Block report attack sites and web forgeries - 38
  4. Naciśnij przycisk OK, by zamknąć okno opcjiNaciśnij przycisk Zamknij, by zamknąć okno preferencjiZamknij okno preferencji Zamknij kartę ustawień. Wszystkie wprowadzone zmiany zostaną automatycznie zapisane.

Aby wyłączyć te opcje, wykonaj powyższe instrukcje by wrócić do panelu Bezpieczeństwo i usuń zaznaczenia w polach Blokuj witryny zgłoszone jako stwarzające zagrożenie i Blokuj witryny zgłoszone jako próby oszustwa internetowego. Następnie naciśnij przycisk OK, by zapisać ustawienia. Następnie zamknij stronę about:preferences.

Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą stronę testową. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak możesz przetestować na naszej stronie testowej złośliwego oprogramowania. Ochronę przed niechcianym oprogramowaniem sprawdzisz na stronie testowej niechcianego oprogramowania. Przy włączonej ochronie, obydwiewszystkie wymienione powyżej strony testowe powinny zostać zablokowane.

Co się dzieje kiedy strona lub plik zostaną zablokowane?

Firefox zablokuje stronę zanim zostanie ona załadowana i wyświetli ostrzeżenie Zgłoszona próba oszustwa! dla stron podejrzanych o phishing, Zgłoszone niechciane oprogramowanie! dla stron z niechcianym oprogramowaniem lub Strona zgłoszona jako dokonująca ataków! dla stron zawierających złośliwe oprogramowanie.

Jeśli pobierzesz złośliwe lub szpiegujące oprogramowanie, Firefox wyświetli ostrzeżenie w panelu pobranych plików.

malware warning

Aby zignorować ostrzeżenie i odblokować taki plik, kliknij go prawym przyciskiem myszy w panelu pobierania i wybierz Odblokuj.

Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona?

Jeśli opcja ochrony jest włączona, Firefox komunikuje się z partnerami w dwóch przypadkach. Po pierwsze, podczas regularnych aktualizacji list zawierających informacje o oszustwach i stronach zawierających niebezpieczne oprogramowanie. Żadne poufne informacje o użytkowniku, ani o odwiedzanych przez niego stronach nie są wtedy przekazywane. Po drugie, w momencie otwierania strony zgłoszonej jako oszustwo lub zawierającej szkodliwe oprogramowanie. Firefox sprawdza ponownie czy nie została ona usunięta z listy od momentu ostatniej aktualizacji list. Podczas przesyłania informacji związanych z tym procesem, nie jest przesyłany adres odwiedzonej strony ale tylko częściowe informacje uzyskane na podstawie adresu.W obydwu przypadkach mogą zostać wysłane ciasteczka ustawione przez google.com, naszego dostawcę list szkodliwego i złośliwego oprogramowania.

Oprócz regularnych aktualizacji powyższych list, (i jeśli ochrona jest włączona) Firefox może komunikować się z partnerami Mozilli, aby sprawdzić bezpieczeństwo pobranych plików. W tym wypadku Firefox wyśle wybrane informacje o pliku takie jak nazwa, miejsce pobrania, rozmiar, a także kryptograficzną sumę zawartości. Dane te zostaną przesłane do usługi Bezpiecznego Przeglądania Google, które pomoże określić czy plik powinien zostać zablokowany.

Strona Mozilla a prywatność zawiera opis wszystkich danych otrzymywanych przez Firefoksa i Mozillę, a także sposób ich analizy. Strona Polityka prywatności Google wyjaśnia co Google robi z otrzymywanymi danymi.

Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?

Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: GmbH, user1075441, vesper, Jozin. Ty też możesz pomóc - sprawdź jak.