Bütünleşik sahtecilik ve zararlı yazılım koruması nasıl çalışır?

Firefox sizi internette güvende tutmak için bütünleşik dolandırıcılık ve zararlı yazılım koruması içerir. Ziyaret ettiğiniz sayfanın sahte bir site ("Phishing" siteleri de denir.), istenmeyen yazılım kaynağı veya bilgisayarınıza zarar vermek için tasarlanmış bir saldırı sitesi (malware) olduğu önceden ihbar edilmişse bu özellik sizi uyarır. Ayrıca bu özellik, kötü amaçlı olduğu tespit edilen dosyaları indirdirdiğinizde de sizi uyarır.

Web sahteciliği, saldırısı siteleri, istenmeyen yazılımlar ve kötü amaçlı yazılımlar nedir?

Aldatıcı Site

Bu bir kimlik hırsızlığı türüdür. Kötü niyetli bir web sitesi, gerçek bir siteyi taklit ederek parola, hesap bilgileri, kredi kartı numarası gibi kişisel bilgilerinizi vermeniz için sizi kandırmaya çalışır. Phishing saldırıları genellikle bir e-posta mesajıyla başlar. Aldığınız bir e-posta, sizi gerçek gibi görünen ama sahte bir sayfaya yönlendirerek bilgilerinizi güncellemenizi ister. Anti-Phishing Working Group sitesinden phishing hakkında daha fazla bilgi edinebilir, Wikipedia Phishing sayfasında çeşitli örnekleri ve kaynakları görebilirsiniz.

Saldırı siteleri

Saldırı siteleri, onları ziyaret ettiğinizde bilgisayarınıza kötü amaçlı yazılım (malware) bulaştırmaya çalışan sitelerdir. Bu saldırıları tespit etmek etmek zor olabilir çünkü bazen güvenli görünen siteler bile gizlice size saldırmaya çalışır. Bazı durumlarda web sitesi sahibinin bile bu durumdan haberi olmayabilir.

Kötü amaçlı yazılımlar (malware)

Kötü amaçlı yazılımlar, bilginiz dışında bilgisayarınıza bulaşmak üzere tasarlanır. Genellikle kişisel bilgilerinizi çalmak, gereksiz e-posta (spam) göndermek veya daha fazla kötü amaçlı yaızlım dağıtmak amacıyla kullanılırlar.

StopBadware sitesinden kötü amaçlı yazılımlar ve saldırı siteleri hakkında daha fazla bilgi alabilirsiniz. StopBadware, kullanıcıları kötü amaçlı yazılımlardan korumak için Mozilla gibi iş ortaklarıyla birlikte çalışan, kâr amacı gütmeyen bir örgüttür.

İstenmeyen yazılımlar

İstenmeyen yazılım siteleri, internette gezintinizi sekteye uğratacak programlar (örneğin ana sayfanızı değiştiren veya ek reklamlar gösteren) yüklemek için sizi kandırmaya çalışan sitelerdir. Google İstenmeyen Yazılım Politikası sayfasından bu yazılımlarla ilgili bilgi alabilirsiniz.

Firefox'taki sahtecilik ve kötü amaçlı yazılım koruması nasıl çalışır?

Sahtecilik ve kötü amaçlı yazılım koruması; ziyaret ettiğiniz siteyi önceden ihbar edilmiş dolandırıcılık, istenmeyen yazılım ve kötü amaçlı yazılım sitelerinden oluşan listelerle karşılaştırır. Sahtecilik ve kötü amaçlı yazılımdan koruma özellikleri açıksa bu listeler yaklaşık 30 dakikada bir otomatik olarak indirip güncellenir.

Bir uygulama dosyası indirdiğinizde Firefox, o dosyayı barındıran siteyi, kötü amaçlı yazılım (malware) barındırdığı bilinen sitelerin listesiyle karşılaştırır. Site o listede bulunursa Firefox dosyayı hemen engeller. Bulunamazsa, dosyanın baz meta verilerini Google'ın Güvenli Tarama servisine göndererek yazılımın güvenli olup olmadığını sorar.*

* Windows kullanıcıları: Firefox'un Windows sürümünde bu çevrimiçi kontrol, sadece iyi olduğu bilinen bir yayıncısı olmayan dosyalar için gerçekleştirilir. Sık kullanılan ve güvenli Windows yazılımlarının çoğu imzalanmıştır ve bu son kontrole çoğu zaman gerek kalmaz.

Sahtecilik ve kötü amaçlı yazılım koruması özelliklerini nasıl kullanabilirim?

Bu özellikler varsayılan olarak açıktır, yani güvenlik ayarlarınız değiştirilmediği sürece onları kullanıyorsunuz demektir. Sahtecilik ve kötü amaçlı yazılım koruması ayarlarıtercihleri Güvenlik panelindeGizlilik ve Güvenlik panelinde yer alır:

  1. Menü düğmesine New Fx Menu Fx57Menu tıklayın ve SeçeneklerTercihler'i seçin.
  2. Güvenlik paneline tıklayın.
  3. Aşağıdaki özelliklerden etkinleştirmek istediğinizin kutusunu işaretleyin:
    • Tehlikeli ve aldatıcı içerikleri engelle: Firefox'un sizi zararlı yazılım indirmeye ve bilgilerinizi çalmaya sebep olabilecek potansiyel kötü amaçlı yazılım ve içerikten korumasını istiyorsanız bu kutuyu işaretleyin. Aşağıdaki öğeleri işaretleyerek veya işaretini kaldırarak seçimlerinizi de hassaslaştırabilirsiniz:
      • Tehlikeli indirmeleri engelle: Potansiyel zararlı yazılım ve virüsleri engeller.
      • İstenmeyen ve bilinmeyen yazılımlar hakkında beni uyar: Virüs içeren veya bilgisayarınızda beklenmedik değişiklikler yapmaya sebep olabilecek potansiyel istenmeyen ve bilinmeyen yazılımları indirme konusunda sizi uyarır.
    Fx48Security-BlockContent
  4. about:preferences sayfasını kapatın. Yaptığınız değişiklikler kendiliğinden kaydedilecektir.

Bu özellikleri kapatmak isterseniz Güvenlik paneline dönmek için yukarıdaki adımları izleyin ve işaretleri kaldırın.

  1. Menü düğmesine New Fx Menu Fx57Menu tıklayın ve SeçeneklerTercihler'i seçin.
  2. Gizlilik ve Güvenlik paneline tıklayın.
  3. Güvenlik bölümünde, bu özelliklerden etkinleştirmek istediğinizin kutusunu işaretleyin:
    • Tehlikeli ve aldatıcı içerikleri engelle: Firefox'un sizi zararlı yazılım indirmeye ve bilgilerinizi çalmaya sebep olabilecek potansiyel kötü amaçlı yazılım ve içerikten korumasını istiyorsanız bu kutuyu işaretleyin. Aşağıdaki öğeleri işaretleyerek veya işaretini kaldırarak seçimlerinizi de hassaslaştırabilirsiniz:
      • Tehlikeli indirmeleri engelle: Potansiyel zararlı yazılım ve virüsleri engeller.
      • İstenmeyen ve bilinmeyen yazılımlar hakkında beni uyar: Virüs içeren veya bilgisayarınızda beklenmedik değişiklikler yapmaya sebep olabilecek potansiyel istenmeyen ve bilinmeyen yazılımları indirme konusunda sizi uyarır.
    Fx56Privacy&SecurityPhishing Fx57Privacy&SecurityPhishing
  4. about:preferences sayfasını kapatın. Yaptığınız değişiklikler kendiliğinden kaydedilecektir.

Bu özellikleri kapatmak isterseniz Gizlilik ve Güvenlik paneline dönmek için yukarıdaki adımları izleyin ve işaretleri kaldırın.

Sahtecilik korumasının açık olduğunu kontrol etmek için sahtecilik test sitemizi ziyaret edebilirsiniz. Ayrıca Firefox'un saldırı sitelerini engellediğini kontrol etmek için kötü amaçlı yazılım test sitemize ve istenmeyen yazılım test sitemize gidebilirsiniz. Sahtecilik ve kötü amaçlı yazılım koruması açıksa bu sayfaların hepsi açılmadan engellenecektir.

Bir sayfa engellendiğinde ne olur?

Firefox o sayfanın yüklenmesini engelleyecek ve sahtecilik siteleri için Aldatıcı site uyarısını, istenmeyen yazılım siteleri için Bildirilmiş istenmeyen yazılım sayfası uyarısını, kötü amaçlı yazılım siteleri için Bildirilmiş saldırı sayfası uyarısını gösterecektir.

Kötü amaçlı yazılım veya casus yazılım indirirseniz Firefox, indirme yöneticisinde dosyayla ilgili bir ileti gösterir.

malware warning

Uyarıyı yok sayarak dosyayı indirmek isterseniz ona sağ tıklayıp Engellemeyi kaldır'ı seçin.

Zararlı yazılım veya potansiyel olarak istenmeyen veya bilinmeyen yazılım indirdiğinizde Firefox, indirme yöneticisinde dosyayla ilgili bir ileti gösterir.

Fx55DownloadsPanelWarning

Uyarıyı yok sayarak dosyayı indirmek isterseniz ona sağ tıklayıp İndirmeye izin veri seçin.

Not: Firefox 48. sürümden itibaren, bu uyarıları fark etmeyi ve anlamayı kolaylaştıracak gelişmiş bir kullanıcı arayüzü sunuldu. Daha fazla bilgi için bu blog yazısına ve bu makaleye bakın.

Sahtecilik ve kötü amaçlı yazılım koruması açıkken Mozilla'ya ve iş ortaklarına hangi bilgiler gönderilir?

Sahtecilik ve kötü amaçlı yazılım koruması açıkken Firefox iki iş için Mozilla'nın iş ortaklarıyla bağlantı kurar. İlki, ihbar edilmiş sahtecilik ve kötü amaçlı yazılım sitesi listelerini düzenli olarak güncellemek içindir. Liste güncellemeleri sırasında sizin hakkınızda veya girdiğiniz siteler hakkında hiçbir bilgi gönderilmez. İkincisi, ihbar edilmiş bir sahtecilik veya kötü amaçlı yazılım sitesiyle karşılaştığınızda gerçekleşir. Siteyi engellemeden önce Firefox, son güncellemeden beri sitenin listeleden kaldırılmadığından emin olmak için bir kontrol isteği gönderir. Bu istek, ziyaret ettiğiniz sitenin adresini içermez, adrese bakılarak oluşturulan kısmi bir bilgi içerir.

Yukarıda belirtilen düzenli liste güncellemelerine ek olarak, indirilen dosyaları kontrol etmek içn kötü amaçlı yazılım koruması kullanılırken Firefox, bazı çalıştırılabilir dosyaların güvenliğini doğrulamak için Mozilla'nın iş ortaklarıyla bağlantı kurabilir. Bu durumlarda Firefox, dosyanın engellenip engellenmeyeceğine karar vermek için dosyayla ilgili bazı bilgileri (dosya adı, kökeni, boyutu, içeriğinin şifrelenmiş hash değeri) Google Güvenli Tarama hizmetine gönderecektir.

Firefox ve Mozilla'nın hangi verileri topladığı ve bunları nasıl işlediği Mozilla Gizlilik İlkesinde açıklanmıştır. Google'ın topladığı verileri nasıl işlediği ise Google Gizlilik Politikasında açıklanmıştır.

Sitemin güvenli olduğundan eminim. Listelerden çıkarılmasını nasıl sağlayabilirim?

Saldırıya uğramış ve daha sonra onardığınız bir siteniz varsa veya sitenizin hatalı olarak ihbar edildiğini düşünüyorsanız listelerden çıkarılmasını talep edebilirsiniz. Ancak site sahiplerinin bu gibi raporları dikkatlice incelemelerini öneriyoruz çünkü siteler çoğu zaman görünür bir değişiklik olmadan saldırı sitelerine dönüştürülebilmektedir.

  • İhbar edilmiş sahtecilik siteleri listesinden çıkarılmayı talep etmek için Google tarafından sağlanan bu formu kullanın.
  • İhbar edilmiş kötü amaçlı yazılım siteleri listesinden çıkarılmayı talep etmek için stopbadware.org tarafından sağlanan bu formu kullanın.

Tüm Firefox desteği gibi bu makale de Mozilla'yı gururla bağımsız ve açık kaynaklı tutan gönüllüler tarafından yazıldı. Özgürce gezintiye devam!

// Bu iyi insanlar bu sayfanın yazılmasına yardımcı oldular:Selim Şumlu, Ömer Timur. Siz de yardım edebilirsiniz: Ne yapabileceğinizi öğrenin.

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Mozilla Destek gönüllüsü olun