Bütünleşik sahtecilik ve zararlı yazılım koruması nasıl çalışır?

Firefox sizi internette güvende tutmak için bütünleşik dolandırıcılık ve zararlı yazılım koruması içerir. Ziyaret ettiğiniz sayfanın sahte bir site ("Phishing" siteleri de denir.), istenmeyen yazılım kaynağı veya bilgisayarınıza zarar vermek için tasarlanmış bir saldırı sitesi (malware) olduğu önceden ihbar edilmişse bu özellik sizi uyarır. Ayrıca bu özellik, kötü amaçlı olduğu tespit edilen dosyaları indirdirdiğinizde de sizi uyarır.

Web sahteciliği, saldırısı siteleri, istenmeyen yazılımlar ve kötü amaçlı yazılımlar nedir?

Web sahteciliği (“phishing”)

Bu bir kimlik hırsızlığı türüdür. Kötü niyetli bir web sitesi, gerçek bir siteyi taklit ederek parola, hesap bilgileri, kredi kartı numarası gibi kişisel bilgilerinizi vermeniz için sizi kandırmaya çalışır. Phishing saldırıları genellikle bir e-posta mesajıyla başlar. Aldığınız bir e-posta, sizi gerçek gibi görünen ama sahte bir sayfaya yönlendirerek bilgilerinizi güncellemenizi ister. Anti-Phishing Working Group sitesinden phishing hakkında daha fazla bilgi edinebilir, Wikipedia Phishing sayfasında çeşitli örnekleri ve kaynakları görebilirsiniz.

Saldırı siteleri

Saldırı siteleri, onları ziyaret ettiğinizde bilgisayarınıza kötü amaçlı yazılım (malware) bulaştırmaya çalışan sitelerdir. Bu saldırıları tespit etmek etmek zor olabilir çünkü bazen güvenli görünen siteler bile gizlice size saldırmaya çalışır. Bazı durumlarda web sitesi sahibinin bile bu durumdan haberi olmayabilir.

Kötü amaçlı yazılımlar (malware)

Kötü amaçlı yazılımlar, bilginiz dışında bilgisayarınıza bulaşmak üzere tasarlanır. Genellikle kişisel bilgilerinizi çalmak, gereksiz e-posta (spam) göndermek veya daha fazla kötü amaçlı yaızlım dağıtmak amacıyla kullanılırlar.

StopBadware sitesinden kötü amaçlı yazılımlar ve saldırı siteleri hakkında daha fazla bilgi alabilirsiniz. StopBadware, kullanıcıları kötü amaçlı yazılımlardan korumaak için Mozilla gibi iş ortaklarıyla birlikte çalışan, kâr amacı gütmeyen bir örgüttür.

İstenmeyen yazılımlar

İstenmeyen yazılım siteleri, internette gezintinizi sekteye uğratacak programlar (örneğin ana sayfanızı değiştiren veya ek reklamlar gösteren) yüklemek için sizi kandırmaya çalışan sitelerdir. Google İstenmeyen Yazılım Politikası sayfasından bu yazılımlarla ilgili bilgi alabilirsiniz.

Firefox'taki sahtecilik ve kötü amaçlı yazılım koruması nasıl çalışır?

Sahtecilik ve kötü amaçlı yazılım koruması; ziyaret ettiğiniz siteyi önceden ihbar edilmiş dolandırıcılık,, istenmeyen yazılım ve kötü amaçlı yazılım sitelerinden oluşan listelerle karşılaştırır. Sahtecilik ve kötü amaçlı yazılımdan koruma özellikleri açıksa bu listeler yaklaşık 30 dakikada bir otomatik olarak indirip güncellenir.

Bir uygulama dosyası indirdiğinizde Firefox, o dosyayı barındıran siteyi, kötü amaçlı yazılım barındırdığı bilinen sitelerin listesiyle karşılaştırır. Site o listede bulunursa Firefox dosyayı hemen engeller. Bulunamazsa, dosyanın baz meta verilerini Google'ın Güvenli Tarama servisine göndererek yazılımın güvenli olup olmadığını sorar.*

* Windows kullanıcıları: Firefox'un Windows sürümünde bu çevrimiçi kontrol, sadece iyi olduğu bilinen bir yayıncısı olmayan dosyalar için gerçekleştirilir. Sık kullanılan ve güvenli Windows yazılımlarının çoğu imzalanmıştır ve bu son kontrole çoğu zaman gerek kalmaz.

Sahtecilik ve kötü amaçlı yazılım koruması özelliklerini nasıl kullanabilirim?

Bu özellikler varsayılan olarak açıktır, yani güvenlik ayarlarınız değiştirilmediği sürece onları kullanıyorsunuz demektir. Sahtecilik ve kötü amaçlı yaızlım koruması ayarlarıtercihleri Güvenlik panelinde yer alır:

  1. Firefox penceresinin tepesindeki Firefox düğmesine tıklayın ve Seçenekler'i seçinFirefox penceresinin tepesindeki Araçlar menüsüne tıklayın ve Seçenekler'i seçinMenü çubuğundaki Firefox menüsüne tıklayın ve Tercihler...'i seçinFirefox penceresinin tepesindeki Düzen menüsüne tıklayın ve Tercihler'i seçin

    Menü düğmesine New Fx Menu tıklayın ve SeçeneklerTercihler'i seçin

  2. Güvenlik paneline tıklayın.
  3. Aşağıdaki özelliklerden etkinleştirmek istediğinizin kutusunu işaretleyin:
    • Bildirilmiş saldırı sitelerini engelle - Bu ayar sizi kötü amaçlı yazılım sitelerinden ve dosyalarından, ayrıca istenmeyen yazılımlardan korur.
    • Bildirilmiş sahtekârlık sitelerini engelle - Bu ayar, kişisel ve finansal bilgilerinizi çalmaya çalışan sahte sitelere karşı sizi uyarır.
    "win_protection" resmi mevcut değil. mac protection win_koruma
  4. Seçenekler penceresini kapatmak için Tamam'a tıklayın.Tercihler penceresini kapatmak için Kapat'a tıklayın.Tercihler penceresini kapatın. about:preferences sayfasını kapatın. Yaptığınız değişiklikler kendiliğinden kaydedilecek.

Bu özellikler kapatmak isterseniz Güvenlik paneline dönmek için yukarıdaki adımları izleyin ve Bildirilmiş saldırı sitelerini engelle ile Bildirilmiş sahtekârlık sitelerini engelle işaretlerini kaldırın. Ardından ayarları kaydetmek için Tamam düğmesine tıklayın.Sonra about:preferences sayfasını kapatın.

Sahtecilik korumasının açık olduğunu kontrol etmek için sahtecilik test sitemizi ziyaret edebilirsiniz. Ayrıca Firefox'un saldırı sitelerini engellediğini kontrol etmek için kötü amaçlı yazılım test sitemize ve istenmeyen yazılım test sitemize gidebilirsiniz. Sahtecilik ve kötü amaçlı yazılım koruması açıksa bu sayfaların ikisi dehepsi açılmadan engellenecektir.

Bir sayfa engellendiğinde ne olur?

Firefox o sayfanın yüklenmesini engelleyecek ve sahtecilik siteleri için Bildirilmiş sahtecilik sayfası uyarısını, istenmeyen yazılım siteleri için Bildirilmiş istenmeyen yazılım sayfası uyarısını, kötü amaçlı yazılım siteleri için Bildirilmiş saldırı sayfası uyarısını gösterecektir.

Kötü amaçlı bir yazılım veya casus yazılım indirirseniz Firefox, İndirilenler panelinde bir uyarı gösterir.

malware warning

Uyarıyı yok sayarak dosyanın engelini kaldırmak isterseniz ona sağ tıklayıp Engellemeyi kaldır'ı seçin.

Sahtecilik ve kötü amaçlı yazılım koruması açıkken Mozilla'ya ve iş ortaklarına hangi bilgiler gönderilir?

Sahtecilik ve kötü amaçlı yazılım koruması açıkken Firefox iki iş için Mozilla'nın iş ortaklarıyla bağlantı kurar. İlki, ihbar edilmiş sahtecilik ve kötü amaçlı yazılım sitesi listelerini düzenli olarak güncellemek içindir. Liste güncellemeleri sırasında sizin hakkınızda veya girdiğiniz siteler hakkında hiçbir bilgi gönderilmez. İkincisi, ihbar edilmiş bir sahtecilik veya kötü amaçlı yazılım sitesiyle karşılaştığınızda gerçekleşir. Siteyi engellemeden önce Firefox, son güncellemeden beri sitenin listeleden kaldırılmadığından emin olmak için bir kontrol isteği gönderir. Bu istek, ziyaret ettiğiniz sitenin adresini içermez, adrese bakılarak oluşturulan kısmi bir bilgi içerir. Her iki durumda da liste sağlayıcımız olan google.com'a ait mevcut çerezleriniz de gönderilebilir.

Yukarıda belirtilen düzenli liste güncellemelerine ek olarak, indirilen dosyaları kontrol etmek içn kötü amaçlı yazılım koruması kullanılırken Firefox, bazı çalıştırılabilir dosyaların güvenliğini doğrulamak için Mozilla'nın iş ortaklarıyla bağlantı kurabilir. Bu durumlarda Firefox, dosyanın engellenip engellenmeyeceğine karar vermek için dosyayla ilgili bazı bilgileri (dosya adı, kökeni, boyutu, içeriğinin şifrelenmiş hash değeri) Google Güvenli Tarama hizmetine gönderecektir.

Firefox ve Mozilla'nın hangi verileri topladığı ve bunları nasıl işlediği Mozilla Gizlilik İlkesi'nde açıklanmıştır. Google'ın topladığı verileri nasıl işlediği ise Google Gizlilik Politikası'nda açıklanmıştır.

Sitemin güvenli olduğundan eminim. Listelerden çıkarılmasını nasıl sağlayabilirim?

Saldırıya uğramış ve daha sonra onardığınız bir siteniz varsa veya sitenizin hatalı olarak ihbar edildiğini düşünüyorsanız listelerden çıkarılmasını talep edebilirsiniz. Ancak site sahiplerinin bu gibi raporları dikkatlice incelemelerini öneriyoruz çünkü siteler çoğu zaman görünür bir değişiklik olmadan saldırı sitelerine dönüştürülebilmektedir.

  • İhbar edilmiş sahtecilik siteleri listesinden çıkarılmayı talep etmek için Google tarafından sağlanan bu formu kullanın.
  • İhbar edilmiş kötü amaçlı yazılım siteleri listesinden çıkarılmayı talep etmek için stopbadware.org tarafından sağlanan bu formu kullanın.

This article, like all Firefox support, is brought to you mostly by volunteers, who keep Mozilla proudly independent and open source. Keep browsing freely!

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular: maxcoder. Siz de yardımcı olabilirsiniz: Nasıl yapacağınızı öğrenin.