Яким чином працює вбудований захист від фішингу та шкідливих програм

Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як підробки справжніх сайтів (обман за допомогою таких підробних сторінок називається “фішингом”), сторінок, які є джерелом небажаних програм чи сайтів нападників, що спроектовані для завдання шкоди вашому комп'ютеру (встановленням шкідливих програм). Також, вони виявлятимуть чи не є завантажений вами файл шкідливою програмою.

Задля вашої безпеки під час роботи у мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як шахрайські сайти (інколи їх називають сторінками “фішингу”), як джерело небажаних програм чи як сайти нападники, що спроектовані для завдання шкоди вашому комп'ютеру. Також вони виявлятимуть, чи не є завантажений вами файл шкідливою програмою.

Що таке сайти підробки/фішинг, сайти нападники та шкідливі програми?

Сайти підробки (так званий "фішинг")

Являються різновидом викрадення особистої інформації, яке відбувається коли шахрайський сайт видає себе за справжній, аби ви надали йому свою конфіденційну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг починається із надходження листа на електронну пошту, в якому вас намагаються переконати, що потрібно оновити свою персональну інформацію на несправжньому веб-сайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатись в антифішинговій робочій групі. Також, деякі приклади та ресурси доступні на сторінці Вікіпедії про фішинг.

Що таке шахрайські сайти/фішинг, сайти нападники, небажані та шкідливі програми?

Шахрайський сайт (також називається "фішингом")

Являються різновидом викрадення особистої інформації, яке відбувається коли шахрайський веб-сайт видає себе за справжній, аби ви надали йому свою конфіденційну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг починається із надходженням листа на електронну пошту, який намагається переконати вас оновити свою персональну інформацію на несправжньому веб-сайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатись в антифішинговій робочій групі. Також, деякі приклади та ресурси доступні на сторінці Вікіпедії про фішинг.

Сайти нападники

Сайти нападники ‒ це сайти, що намагаються заразити ваш комп'ютер шкідливими програмами під час їхнього відвідування. Ці спроби не завжди легко виявити; навіть сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник не підозрює, що його сайт є нападником.

Шкідливі програми

Шкідливі програми є спеціальним програмним забезпеченням, що спроектовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.

Ви можете дізнатись більше про шкідливі програми та сайти нападники за допомогою StopBadware, некомерційної організації, що працює з партнерами, на кшталт Mozilla, задля захисту користувачів від шкідливих програм та іншого небезпечного програмного забезпечення.

Небажані програми

Сайти з небажаними програмами є сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у політиці щодо шкідливого програмного забезпечення Google.

Яким чином працює захист від фішингу та шкідливих програм у Firefox?

Захист від фішингу та шкідливих програм працює шляхом перевірки наявності відвідуваних вами сайтів у списках сайтів фішингу, небажаних та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнуто, то ці списки будуть автоматично завантажуватися та оновлюватися приблизно кожні 30 хвилин.

Коли ви завантажили файл застосунку, Firefox перевірить його підпис. Якщо він має підпис, тоді Firefox звірить його з підписом у списку відомих безпечних видавців. Про безпеку тих файлів, що не були ідентифіковані у списку в якості "безпечних" (дозволених) чи “шкідливих” (заблокованих), Firefox запитає у сервісі безпечного перегляду Google надсиланням деякої мета-інформації про завантаження.*

* Користувачам Windows: Ця онлайн перевірка буде виконана у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows є підписаним і тому, не завжди є потреба у виконанні цієї остаточної перевірки.

Яким чином я використовую функції захисту від фішингу та шкідливих програм?

Типово, ці функції є увімкненими. Тому, якщо ваші налаштування безпеки не були змінено, скоріш за все ви їх використовуєте. Налаштування захисту від фішингу та шкідливих програм можна знайти на панелі Безпека:

  1. Натисніть кнопку меню New Fx Menu Fx57Menu та оберіть Налаштуванная.Налаштування.
  2. Перейдіть до панелі Безпека.
  3. Поставте галочку навпроти наступних опцій для їх активування:
    • Блокувати сайти, відзвітовані як нападники — ця опція захищає вас від сайтів та файлів зі шкідливими програмами, а також від небажаних програм.
    • Блокувати сайти, відзвітовані як підробки — ця опція попереджає вас про шахрайські сайти, що намагаються видурити вашу персональну та фінансову інформацію.
    Security - Block report attack sites and web forgeries - 41_uk
  4. Закрийте сторінку about:preferences. Будь-які зроблені вами зміни будуть автоматично збережені.

Щоби вимкнути ці функції, зніміть їхні галочки. Закрийте вкладку about:preferences.

  1. Натисніть кнопку меню New Fx Menu Fx57Menu та оберіть Налаштуванная.Налаштування.
  2. Перейдіть до панелі Безпека.
  3. Поставте галочку навпроти наступних опцій для їх активування:
    • Блокувати небезпечний і неправдоподібний вміст: Відмітьте цю опцію, якщо ви хочете, щоби Firefox блокував потенційні шкідливі програми чи вміcт, який може хитрощами змусити вас завантажити шахрайську програму чи ненавмисно ввести приватну інформацію. Ви також можете вдосконалити свій вибір за допомогою підрядних опцій:
      • Блокувати небезпечні завантаження: Блокує потенційні віруси та інше шкідливе програмне забезпечення.
      • Попереджати про небажане і незвичне програмне забезпечення: Повідомляє, коли ви збираєтеся завантажити потенційно небажані або незвичні програми, що можуть містити віруси чи виконувати неочікувані зміни на вашому комп'ютері.
    Fx48Security-BlockContent_uk
  4. Закрийте сторінку about:preferences. Будь-які зроблені вами зміни будуть автоматично збережені.

Щоби вимкнути ці функції, зніміть їхні галочки. Закрийте вкладку about:preferences.

Щоби переконатися у працездатності захисту від фішингу, відвідайте наш тестовий сайт фішингу. Аналогічно, ви можете відвідати наш тестовий сайт шкідливих програм, а також наш тестовий сайт небажаних програм. Із увімкненим захистом від фішингу та шкідливих програм, завантаження всіх цих сайтів буде блоковано.

Що відбувається коли сторінку чи файл блоковано?

Firefox заблокує сторінку від завантаження та покаже попередження Сторінка звітована як веб-підробка! на підробних сайтах, Відома сторінка з небажаним програмним забезпеченням! на сайтах з небажаними програмами та Сторінка звітована як нападницька! для сайтів шкідливих програм.

Firefox заблокує сторінку від завантаження та покаже попередження Шахрайський сайт! на сайтах підробках (фішингу), Відома сторінка з небажаним програмним забезпеченням! на сайтах з небажаними програмами та Сторінка звітована як нападницька! для сайтів шкідливих програм.

Якщо ви завантажили шкідливу чи шпигунську програму, Firefox покаже повідомлення панелі завантаження.

malware warning

Щоб знехтувати попередженням та розблокувати такий файл, клацніть правою кнопкою миші на панелі завантаження та оберіть Розблокувати.

Примітка: Починаючи із Firefox версії 48, покращений користувацький інтерфейс полегшує видимість та розуміння цих попереджень. Докладніше у цьому дописі та цій статті.

Яка інформація надсилається до Mozilla та її партнерів, коли захист від фішингу та шкідливих програм увімкнуто?

Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок — під час регулярних оновлень списків відзвітованих сайтів підробок та шкідливих програм. Жодної інформації про вас чи сайти, що ви відвідуєте, не передається під час оновлення списків. Другий випадок — коли ви натрапили на відзвітований сайт зі списку. Перед блокування такого сайту, Firefox зробить запит, щоби ще раз пересвідчитись чи не був вилучений даний сайт зі списку від часу останнього оновлення. Цей запит не містить адреси відвідуваного сайту, а лише часткову інформацію, що є похідною від адреси.

Додатково до звичайного оновлення вказаного вище списку сайтів під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деяку інформацію про файл, таку як його назву, походження, розмір та криптографічний хеш вмісту до сервісу безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.

Політика конфіденційності Mozilla описує, яку інформацію отримують і як з нею поводяться Firefox та Mozilla. Політика конфіденційності Google пояснює як Google поводиться із зібраною інформацією.

Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?

Якщо ви є власником сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш сайт було відзвітовано помилково ‒ ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.


Ця стаття, як і уся інша підтримка Firefox, створена волонтерами!

// Цю статтю допомогли написати такі гарні люди:Богданцев Сергій, Lobodzets. Ви теж можете допомогти - дізнайтесь як.

Ця стаття допомогла? Зачекайте...

Стати волонтером Підтримки Mozilla