Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywającej się pod prawdziwą witrynę (tak zwanej "stronie phishingowej") i będącej źródłem niechcianego oprogramowania lub strony stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). Opcja ta ostrzega również przed pobieraniem plików rozpoznanych jako złośliwe oprogramowanie.
Spis treści
- 1 Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, złośliwe i niechciane oprogramowanie
- 2 Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w programie Firefox?
- 3 Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona?
- 4 Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?
Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, złośliwe i niechciane oprogramowanie
Oszustwo internetowe (znane również jako "phishing")
Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania, w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail, nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie Anti-Phishing Working Group. Ponadto, strona Wikipedii dotycząca phishingu zawiera przykłady i dodatkowe źródła informacji.
Jak zgłosić oszustwo internetowe
Aby zgłosić, że strona którą aktualnie odwiedzasz jest oszustwem, naciśnij przycisk menu, następnie
Pomoc i wybierz .
Strony dokonujące ataków
Strony dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, ponieważ nawet strona wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.
Złośliwe oprogramowanie
Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.
Niechciane oprogramowanie
Strony z niechcianym oprogramowaniem próbują podstępem zmusić użytkowników do zainstalowania programów utrudniających przeglądanie (na przykład poprzez zmianę strony startowej lub dodawanie reklam na odwiedzanych stronach). Możesz dowiedzieć się więcej o tych stronach na stronie Zasady dotyczące niechcianego oprogramowania firmy Google.
Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w programie Firefox?
Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron, również tych oferujących niechciane oprogramowanie. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona.
Kiedy pobierzesz plik aplikacji, Firefox sprawdzi czy strona, z której pobrano plik znajduje się na liście stron i serwisów znanych z posiadania niebezpiecznego oprogramowania. Jeśli strona zostanie znaleziona na liście, Firefox natychmiast zablokuje pobrany plik, w przeciwnym wypadku zapyta serwis Bezpieczne Przeglądanie Google czy to oprogramowanie jest bezpieczne poprzez wysłanie metadanych.
- Użytkownicy systemu Windows: Sprawdzanie pobranych plików w programie Firefox dla Windows odbywa się jedynie dla plików pochodzących od twórców nie znajdujących się na liście zaufanych źródeł oprogramowania. Większość popularnych programów dla Windows jest podpisana, więc ta operacja nie zawsze nastąpi.
Polityka prywatności Mozilli wyraźnie zakazuje zbierania tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem. Polityka prywatności Google wyjaśnia jak Google wykorzystuje ciasteczka.
Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?
Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. OpcjePreferencje ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu :
-
Z paska menu u góry ekranu wybierz , a następnie .Naciśnij przycisk menu
i wybierz . .Naciśnij przycisk menu
i wybierz .
- Kliknij panel .
- W sekcji Bezpieczeństwo umieść znak zaznaczenia obok następujących ustawień, by je aktywować:
- Blokowanie niebezpiecznych i podejrzanych treści: zaznacz to pole jeśli chcesz, by Firefox blokował potencjalnie złośliwe oprogramowanie lub zawartość która może próbować zmusić cię do pobrania takiego oprogramowania, lub zdradzenia twoich prywatnych danych. Możesz także wybrać dokładniejszą ochronę dzięki następującym opcjom:
- Blokowanie możliwości pobierania niebezpiecznych plików: blokuje potencjalne wirusy i złośliwe oprogramowanie.
- Ostrzeganie przed niepożądanym i nietypowym oprogramowaniem: informuje cię o pobieraniu potencjalnie niepożądanego lub nietypowego oprogramowania, mogącego zawierać wirus lub dokonującego nieoczekiwanych zmian w konfiguracji twojego systemu.
- Blokowanie niebezpiecznych i podejrzanych treści: zaznacz to pole jeśli chcesz, by Firefox blokował potencjalnie złośliwe oprogramowanie lub zawartość która może próbować zmusić cię do pobrania takiego oprogramowania, lub zdradzenia twoich prywatnych danych. Możesz także wybrać dokładniejszą ochronę dzięki następującym opcjom:
- Zamknij kartę . Wszystkie wprowadzone zmiany zostaną automatycznie zapisane.
Aby wyłączyć te opcje, wykonaj powyższe instrukcje by wrócić do panelu
i usuń zaznaczenia w odpowiednich polach.Co się dzieje kiedy strona lub plik zostaną zablokowane?
Firefox zablokuje stronę zanim zostanie ona załadowana i wyświetli ostrzeżenie Podejrzenie oszustwa! dla stron podejrzanych o phishing, Zgłoszone niechciane oprogramowanie! dla stron z niechcianym oprogramowaniem lub Strona zgłoszona jako dokonująca ataków! dla stron zawierających złośliwe oprogramowanie.
Jeśli pobierzesz złośliwe oprogramowanie lub potencjalnie niepożądane lub nietypowe oprogramowanie, Firefox wyświetli ostrzeżenie w panelu pobranych plików.
Aby zignorować ostrzeżenie i pobrać taki plik, kliknij go prawym przyciskiem myszy w panelu pobierania i wybierz Pozwól pobrać.
Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona?
Jeśli opcja ochrony jest włączona, Firefox komunikuje się z partnerami w dwóch przypadkach. Po pierwsze, podczas regularnych aktualizacji list zawierających informacje o oszustwach i stronach zawierających niebezpieczne oprogramowanie. Żadne poufne informacje o użytkowniku, ani o odwiedzanych przez niego stronach nie są wtedy przekazywane. Po drugie, w momencie otwierania strony zgłoszonej jako oszustwo lub zawierającej szkodliwe oprogramowanie. Firefox sprawdza ponownie czy nie została ona usunięta z listy od momentu ostatniej aktualizacji list. Podczas przesyłania informacji związanych z tym procesem, nie jest przesyłany pełny adres odwiedzonej strony ale tylko częściowe informacje uzyskane na podstawie adresu.
Oprócz regularnych aktualizacji powyższych list, (i jeśli ochrona jest włączona) Firefox może komunikować się z partnerami Mozilli, aby sprawdzić bezpieczeństwo pobranych plików. W tym wypadku Firefox wyśle wybrane informacje o pliku takie jak nazwa, miejsce pobrania, rozmiar, a także kryptograficzną sumę zawartości. Dane te zostaną przesłane do usługi Bezpiecznego Przeglądania Google, które pomoże określić czy plik powinien zostać zablokowany.
Strona Mozilla a prywatność opisuje, jakie dane otrzymują Firefox i Mozilla, a także sposób ich analizy. Strona Polityka prywatności Google wyjaśnia co Google robi z otrzymywanymi danymi.
Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?
Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.
- Aby poprosić o usunięcie z list znanych stron phishingowych, skorzystaj z tego formularza firmy Google.