Фильтр фишинга Internet Explorer: вопросы и ответы

- Что такое фишинг?

Фишинг в Интернете — один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-сайт.

Обычно интернет-фишинг начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа.

В электронном сообщении содержится ссылка на поддельный веб-сайт, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.

Более подробную информацию о фишинге смотрите в статье: Что такое фишинг?

- Что такое фильтр фишинга и как работает его защита?

Фильтр фишинга Майкрософт — одна из возможностей браузера Internet Explorer, позволяющая обнаруживать поддельные веб-сайты. Фильтр фишинга запускается в фоновом режиме при просмотре веб-страниц и использует три способа защиты от фишинга.

1. Во-первых, он сравнивает адреса посещенных веб-сайтов со списком сайтов, помеченных в качестве подлинных. Этот список хранится на компьютере.

2. Во-вторых, он помогает анализировать посещенные сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.

3. В-третьих, с согласия пользователя фильтр фишинга отправляет адреса некоторых веб-сайтов в корпорацию Майкрософт для дальнейшей проверки на присутствие в списке обнаруженных поддельных веб-сайтов.

Если посещаемый сайт находится в подобном списке, Internet Explorer отобразит предупреждающую веб-страницу и уведомление в адресной строке. На предупреждающей веб-странице можно продолжить просмотр сайта или закрыть его. Если веб-сайт содержит признаки поддельного сайта, но не добавлен в список, Internet Explorer только уведомит пользователя в адресной строке о том, что сайт может быть поддельным.

- Какую информацию фильтр фишинга отсылает в корпорацию Майкрософт?

При использовании фильтра фишинга для проверки веб-сайтов автоматически или вручную, адрес посещаемого веб-сайта будет отправлен в корпорацию Майкрософт вместе с некоторыми общими сведениями о компьютере, например IP-адрес компьютера, тип браузера и номер версии фильтра фишинга.

Чтобы защитить конфиденциальность пользователей, сведения об адресе, отправляемые в корпорацию Майкрософт, шифруются по протоколу SSL и ограничиваются доменом и адресом посещаемого веб-сайта. Другие сведения, которые могут быть связаны с веб-адресом, например условия поиска, информация, введенная в формы, или файлы cookie, не отправляются.

Например, при посещении поискового веб-сайта MSN по адресу http://search.msn.com и вводе в качестве условия поиска словосочетания «SecretWord», вместо отправки полного адреса «http://www.site.com/search.php?q=SecretWord&c=50», фильтр фишинга удалит условие поиска, отправив только «http://www.site.com/search.php».

В корпорацию Майкрософт будут также отправлены анонимные статистические данные об использовании Internet Explorer и фильтра фишинга, например время и общее количество просмотренных веб-сайтов с момента отправки адреса для анализа.

Эти сведения вместе с указанной выше информацией будут использованы для анализа и улучшения службы фильтра фишинга. Корпорация Майкрософт не будет использовать полученную информацию для идентификации личности пользователей.

- Включен ли фильтр фишинга постоянно?

Нет. При установке Internet Explorer в первый раз фильтр фишинга только сравнивает адреса посещенных пользователем веб-сайтов со списком подлинных веб-сайтов, сохраненным на компьютере. Он также помогает анализировать посещенные веб-сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.

Никакие сведения не отправляются в корпорацию Майкрософт без согласия пользователя. При первом посещении веб-сайта, который не добавлен в список подлинных веб-сайтов, будет отображен запрос на автоматическую проверку веб-сайтов.

Если выбран этот параметр, фильтр фишинга будет отправлять в корпорацию Майкрософт определенные адреса веб-сайтов для проверки на наличие в часто обновляемом списке обнаруженных поддельных сайтов и оповещать пользователя о подозрительных или обнаруженных мошеннических веб-сайтах.

- Как проверить веб-сайт вручную?

Если автоматическая проверка веб-сайтов не выбрана, фильтр фишинга отобразит значок в строке состояния Internet Explorer. Для проверки веб-сайта щелкните значок, а затем выберите команду Проверить веб-узел. Кроме того, проверка веб-сайтов в Internet Explorer может производиться следующим образом.

Проверка веб-сайта вручную:

1. Запустите обозреватель Internet Explorer.

2. Перейдите на проверяемый веб-сайт.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел.

- Что означает отметка веб-сайта в качестве подозрительного?

Веб-сайт, отмеченный в качестве подозрительного, содержит некоторые признаки, характерные для поддельных веб-сайтов, а также никогда не находился ни в списке подлинных веб-сайтов, сохраненном на компьютере, ни в интерактивном списке обнаруженных поддельных веб-сайтов.

На самом деле веб-сайт может быть и подлинным, однако не следует отправлять на данный сайт какую-либо личную или финансовую информацию без уверенности в его надежности. Если веб-сайт помечен в качестве подозрительного, адресная строка Internet Explorer окрасится в желтый цвет и отобразит сообщение.

- Что означает: веб-сайт помечен как обнаруженный поддельный?

Обнаруженный поддельный веб-сайт является одним из сайтов, определенных в качестве мошеннических. Отчет об этом был отправлен в корпорацию Майкрософт. При посещении обнаруженного поддельного веб-сайта Internet Explorer блокирует его открытие, отобразит страницу информации, а адресная строка окрасится в красный цвет.

- Один из посещаемых сайтов был помечен фильтром фишинга, но он не является поддельным. Что можно сделать?

Если вы уверены, что веб-сайт был ошибочно помечен в качестве поддельного, выполните следующие действия.

Сообщение корпорации Майкрософт об ошибках

1. Запустите обозреватель Internet Explorer.

2. Перейдите на веб-сайт, который был неправильно помечен в качестве поддельного.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

4. Используйте отображенную веб-страницу для сообщения об ошибке.

- Как сообщить о поддельном веб-сайте?

Подготовка отчета о поддельном веб-сайте:

1. Запустите обозреватель Internet Explorer.

2. Перейдите на поддельный веб-сайт.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

4. Воспользуйтесь отображенной страницей для сообщения о веб-сайте.

- Следует ли доверять веб-сайту, рекомендующему пропустить предупреждение фильтра фишинга?

Нет. Фильтр фишинга использует надежную информацию для предупреждения о поддельных веб-сайтах. Кроме того, владельцы веб-сайтов могут обратиться в корпорацию Майкрософт, если их веб-сайты ошибочно помечены как поддельные. Если веб-сайт рекомендует пропустить предупреждения фильтра фишинга, не делайте этого и не вводите личную или финансовую информацию.

- Каким образом фильтр фишинга избегает ошибочной идентификации веб-сайтов как поддельных?

Фильтр фишинга блокирует только сайты, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Фильтр фишинга также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-сайтов передавать отчеты об ошибках как можно быстрее. Эти отчеты проверяются, а возникшие ошибки исправляются.

- Можно ли создать пользовательский список надежных сайтов для фильтра фишинга?

Да, корпоративные администраторы и индивидуальные пользователи могут добавить веб-сайты в свой список надежных сайтов, а затем отключить фильтр фишинга для всех сайтов в зоне безопасности надежных сайтов.

Добавление веб-сайта в свой список надежных сайтов и отключение фильтра фишинга для этого веб-сайта:

1. Запустите обозреватель Internet Explorer.

2. Перейдите на веб-сайт, который требуется добавить в список надежных сайтов.

3. Нажмите кнопку Сервис и затем щелкните Свойства обозревателя.

4. Откройте вкладку Безопасность и выберите пункт Надежные узлы.

5. Нажмите кнопку Узлы.

6. Адрес веб-сайта должен появиться в поле Добавить в зону следующий узел.

7. Если сайт не является безопасным (HTTPS), снимите флажок рядом с пунктом Для всех узлов этой зоны требуется проверка серверов (https:).

8. Щелкните Добавить.

9. Нажмите кнопку Закрыть.

10. На вкладке Безопасность нажмите кнопку Другой.

11. В диалоговом окне Параметры безопасности прокрутите список до пункта Использовать фильтр фишинга и щелкните Отключение.

12. Дважды нажмите кнопку ОК.

- Почему Internet Explorer сообщает, что служба фильтра фишинга недоступна?

Если служба фильтра фишинга недоступна, посещаемые в это время сайты нельзя проверить на соответствие хранящемуся в Интернете списку поддельных веб-сайтов, о которых было сообщено корпорации Майкрософт. Служба недоступна, если подключение к Интернету отсутствует. Убедитесь в подключении к Интернету и повторите попытку.

Если компьютер подключен к Интернету, но в последнее время не было выполнено обновление Internet Explorer, старая версия может уже не поддерживаться службой фильтра фишинга. Чтобы проверить наличие обновлений, нажмите кнопку Сервис и затем щелкните Центр обновления Windows

- Как отключить фильтр фишинга?

Выключение фильтра фишинга:

1. Запустите обозреватель Internet Explorer.

2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Параметры фильтра фишинга.

3. Перейдите в раздел Фильтр фишинга, расположенный в списке параметров области Безопасность, выберите команду Отключить фильтр фишинга, а затем нажмите кнопку ОК.

С этого момента фильтр фишинга не будет проверять или предупреждать о поддельных веб-сайтах.

- Как снова включить фильтр фишинга?

Включение фильтра фишинга
1. Запустите обозреватель Internet Explorer

2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Включить автоматическую проверку веб-узлов.

3. Выберите пункт Включить автоматический фильтр фишинга, а затем нажмите кнопку ОК.

- Каковы способы защиты от фишинга в Интернете?

Вот некоторые простые советы по защите от фишинга в Интернете.

- Никогда не сообщайте личную информацию по запросу в сообщении электронной почты, мгновенном сообщении или всплывающем окне.

- Не щелкайте ссылки в электронных и мгновенных сообщениях от незнакомых людей и все остальные подозрительные ссылки. Поскольку даже сообщения от друзей и членов семьи вполне могут оказаться поддельными, следует выяснять у отправителей, действительно ли они посылали сообщения.

- Используйте только веб-сайты, предоставляющие заявление о конфиденциальности или сведения о способах использования личной информации.

- Регулярно проверяйте финансовые отчеты и кредитную историю и сообщайте о любых подозрительных действиях.

- Регулярно обновляйте операционную систему Windows и Internet Explorer.

Более подробную информацию, смотрите в статье: Защита от фишинг-атак

- Что делать, если личная или финансовая информации была введена в форму на поддельном веб-сайте?

Немедленно выполните следующие действия:

- Смените пароль и ПИН-коды всех интернет-счетов.

- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.

- Если известно, какие счета были доступны или открыты обманным путем, закройте их.

- Что делать пострадавшему от мошенничества в Интернете?

Немедленно выполните следующие действия:

- Напишите заявление в местное отделение милиции:

- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

- Смените пароль и ПИН-коды всех интернет-счетов.

- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.

- Если известно, какие счета были доступны или открыты обманным путем, закройте их.