Jak działa wbudowana ochrona przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem?

Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywające się pod prawdziwą witrynę (tak zwanej "stronie phishingowej") lub stronie stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie).

Czym jest oszustwo internetowe? Czym jest phishing?

Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie Anti-Phishing Working Group. Ponadto, strona Wikipedii dotycząca phishingu zawiera przykłady i dodatkowe źródła informacji.

Czym jest witryna dokonująca ataków? Czym jest złośliwe oprogramowanie?

Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Witryny dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, nawet witryna wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.

Więcej informacji na temat złośliwego oprogramowania i witryn dokonujących ataków można znaleźć na stronie StopBadware, organizacji non-profit współpracującej między innymi z Mozillą nad ochroną użytkowników sieci przed złośliwym oprogramowaniem.

Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w Firefoksie?

Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona. Szczegóły techniczne protokołu bezpiecznego przeglądania sieci są publicznie dostępne.

Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona?

Firefox z włączoną opcją ochrony wysyła informacje do partnerów Mozilli w dwóch przypadkach. Pierwszy z nich to regularne aktualizacje list niebezpiecznych witryn. Podczas tych aktualizacji nie są przesyłane żadne prywatne dane użytkownika lub szczegóły dotyczące odwiedzanych stron. Drugi ma miejsce podczas odwiedzin znanej strony phishingowej lub zawierającej złośliwe oprogramowanie. Przed zablokowaniem takiej witryny, Firefox poprosi o ponowne sprawdzenie witryny, by upewnić się że dana strona nie została usunięta z listy niebezpiecznych witryn od czas ostatniej aktualizacji. W obydwu przypadkach, mogą również zostać przesłane istniejące ciasteczka google.com, skąd pobierane są listy.

Polityka prywatności Mozilli wyraźnie zakazuje zbieranie tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem. Polityka prywatności Google wyjaśnia jak Google wykorzystuje ciasteczka.

Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?

Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Opcje Preferencje ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu Bezpieczeństwo:

Na górze okna Firefoksa naciśnij przycisk Firefox i wybierz Opcje.Na górze okna Firefoksa kliknij menu Narzędzia i wybierz Opcje.Na pasku menu kliknij Firefox i wybierz Preferencje…Na górze okna Firefoksa kliknij menu Edycja i wybierz Preferencje…

Naciśnij przycisk menu New Fx Menu i wybierz OpcjePreferencje

Następnie wybierz Bezpieczeństwo.

Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą stronę testową. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak przetestować możesz na naszej stronie testowej złośliwego oprogramowania. Jeśli ochrona jest włączona, obydwie strony powinny zostać zablokowane przed ich wyświetleniem.

Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?

Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.


Udostępnij artykuł: http://mzl.la/1BAVoBE

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: GmbH, user1075441. Ty też możesz pomóc - sprawdź jak.