Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Фильтр фишинга Internet Explorer: вопросы и ответы
Статьи

Фильтр фишинга Internet Explorer: вопросы и ответы

автор: Administrator | 26 января 2010, 05:11 | Просмотров: 11842
теги: Статьи, Internet Explorer, фильтр, фишинг, вопросы и ответы, Безопасность, обозреватель



Ниже приведены ответы на некоторые распространенные вопросы о фильтре фишинга Internet Explorer:

- Что такое фишинг?
Фишинг в Интернете — один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-сайт.

Обычно интернет-фишинг начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа.

В электронном сообщении содержится ссылка на поддельный веб-сайт, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.

Более подробную информацию о фишинге смотрите в статье: Что такое фишинг?


- Что такое фильтр фишинга и как работает его защита?
Фильтр фишинга Майкрософт — одна из возможностей браузера Internet Explorer, позволяющая обнаруживать поддельные веб-сайты. Фильтр фишинга запускается в фоновом режиме при просмотре веб-страниц и использует три способа защиты от фишинга.

1. Во-первых, он сравнивает адреса посещенных веб-сайтов со списком сайтов, помеченных в качестве подлинных. Этот список хранится на компьютере.

2. Во-вторых, он помогает анализировать посещенные сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.

3. В-третьих, с согласия пользователя фильтр фишинга отправляет адреса некоторых веб-сайтов в корпорацию Майкрософт для дальнейшей проверки на присутствие в списке обнаруженных поддельных веб-сайтов.


Если посещаемый сайт находится в подобном списке, Internet Explorer отобразит предупреждающую веб-страницу и уведомление в адресной строке. На предупреждающей веб-странице можно продолжить просмотр сайта или закрыть его. Если веб-сайт содержит признаки поддельного сайта, но не добавлен в список, Internet Explorer только уведомит пользователя в адресной строке о том, что сайт может быть поддельным.


- Какую информацию фильтр фишинга отсылает в корпорацию Майкрософт?
При использовании фильтра фишинга для проверки веб-сайтов автоматически или вручную, адрес посещаемого веб-сайта будет отправлен в корпорацию Майкрософт вместе с некоторыми общими сведениями о компьютере, например IP-адрес компьютера, тип браузера и номер версии фильтра фишинга.

Чтобы защитить конфиденциальность пользователей, сведения об адресе, отправляемые в корпорацию Майкрософт, шифруются по протоколу SSL и ограничиваются доменом и адресом посещаемого веб-сайта. Другие сведения, которые могут быть связаны с веб-адресом, например условия поиска, информация, введенная в формы, или файлы cookie, не отправляются.

Например, при посещении поискового веб-сайта MSN по адресу http://search.msn.com и вводе в качестве условия поиска словосочетания «SecretWord», вместо отправки полного адреса «http://www.site.com/search.php?q=SecretWord&c=50», фильтр фишинга удалит условие поиска, отправив только «http://www.site.com/search.php».

В корпорацию Майкрософт будут также отправлены анонимные статистические данные об использовании Internet Explorer и фильтра фишинга, например время и общее количество просмотренных веб-сайтов с момента отправки адреса для анализа.

Эти сведения вместе с указанной выше информацией будут использованы для анализа и улучшения службы фильтра фишинга. Корпорация Майкрософт не будет использовать полученную информацию для идентификации личности пользователей.


- Включен ли фильтр фишинга постоянно?
Нет. При установке Internet Explorer в первый раз фильтр фишинга только сравнивает адреса посещенных пользователем веб-сайтов со списком подлинных веб-сайтов, сохраненным на компьютере. Он также помогает анализировать посещенные веб-сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.

Никакие сведения не отправляются в корпорацию Майкрософт без согласия пользователя. При первом посещении веб-сайта, который не добавлен в список подлинных веб-сайтов, будет отображен запрос на автоматическую проверку веб-сайтов.

Если выбран этот параметр, фильтр фишинга будет отправлять в корпорацию Майкрософт определенные адреса веб-сайтов для проверки на наличие в часто обновляемом списке обнаруженных поддельных сайтов и оповещать пользователя о подозрительных или обнаруженных мошеннических веб-сайтах.


- Как проверить веб-сайт вручную?
Если автоматическая проверка веб-сайтов не выбрана, фильтр фишинга отобразит значок Фильтр фишинга Internet Explorer: вопросы и ответы в строке состояния Internet Explorer. Для проверки веб-сайта щелкните значок, а затем выберите команду Проверить веб-узел. Кроме того, проверка веб-сайтов в Internet Explorer может производиться следующим образом.

Проверка веб-сайта вручную:
1. Запустите обозреватель Internet Explorer.

2. Перейдите на проверяемый веб-сайт.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел.


- Что означает отметка веб-сайта в качестве подозрительного?
Веб-сайт, отмеченный в качестве подозрительного, содержит некоторые признаки, характерные для поддельных веб-сайтов, а также никогда не находился ни в списке подлинных веб-сайтов, сохраненном на компьютере, ни в интерактивном списке обнаруженных поддельных веб-сайтов.

На самом деле веб-сайт может быть и подлинным, однако не следует отправлять на данный сайт какую-либо личную или финансовую информацию без уверенности в его надежности. Если веб-сайт помечен в качестве подозрительного, адресная строка Internet Explorer окрасится в желтый цвет и отобразит сообщение.


- Что означает: веб-сайт помечен как обнаруженный поддельный?
Обнаруженный поддельный веб-сайт является одним из сайтов, определенных в качестве мошеннических. Отчет об этом был отправлен в корпорацию Майкрософт. При посещении обнаруженного поддельного веб-сайта Internet Explorer блокирует его открытие, отобразит страницу информации, а адресная строка окрасится в красный цвет.


- Один из посещаемых сайтов был помечен фильтром фишинга, но он не является поддельным. Что можно сделать?
Если вы уверены, что веб-сайт был ошибочно помечен в качестве поддельного, выполните следующие действия.

Сообщение корпорации Майкрософт об ошибках
1. Запустите обозреватель Internet Explorer.

2. Перейдите на веб-сайт, который был неправильно помечен в качестве поддельного.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

4. Используйте отображенную веб-страницу для сообщения об ошибке.


- Как сообщить о поддельном веб-сайте?
Подготовка отчета о поддельном веб-сайте:
1. Запустите обозреватель Internet Explorer.

2. Перейдите на поддельный веб-сайт.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

4. Воспользуйтесь отображенной страницей для сообщения о веб-сайте.


- Следует ли доверять веб-сайту, рекомендующему пропустить предупреждение фильтра фишинга?
Нет. Фильтр фишинга использует надежную информацию для предупреждения о поддельных веб-сайтах. Кроме того, владельцы веб-сайтов могут обратиться в корпорацию Майкрософт, если их веб-сайты ошибочно помечены как поддельные. Если веб-сайт рекомендует пропустить предупреждения фильтра фишинга, не делайте этого и не вводите личную или финансовую информацию.


- Каким образом фильтр фишинга избегает ошибочной идентификации веб-сайтов как поддельных?
Фильтр фишинга блокирует только сайты, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Фильтр фишинга также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-сайтов передавать отчеты об ошибках как можно быстрее. Эти отчеты проверяются, а возникшие ошибки исправляются.


- Можно ли создать пользовательский список надежных сайтов для фильтра фишинга?
Да, корпоративные администраторы и индивидуальные пользователи могут добавить веб-сайты в свой список надежных сайтов, а затем отключить фильтр фишинга для всех сайтов в зоне безопасности надежных сайтов.

Добавление веб-сайта в свой список надежных сайтов и отключение фильтра фишинга для этого веб-сайта:
1. Запустите обозреватель Internet Explorer.

2. Перейдите на веб-сайт, который требуется добавить в список надежных сайтов.

3. Нажмите кнопку Сервис и затем щелкните Свойства обозревателя.

4. Откройте вкладку Безопасность и выберите пункт Надежные узлы.

5. Нажмите кнопку Узлы.

6. Адрес веб-сайта должен появиться в поле Добавить в зону следующий узел.

7. Если сайт не является безопасным (HTTPS), снимите флажок рядом с пунктом Для всех узлов этой зоны требуется проверка серверов (https:).

8. Щелкните Добавить.

9. Нажмите кнопку Закрыть.

10. На вкладке Безопасность нажмите кнопку Другой.

11. В диалоговом окне Параметры безопасности прокрутите список до пункта Использовать фильтр фишинга и щелкните Отключение.

12. Дважды нажмите кнопку ОК.


- Почему Internet Explorer сообщает, что служба фильтра фишинга недоступна?
Если служба фильтра фишинга недоступна, посещаемые в это время сайты нельзя проверить на соответствие хранящемуся в Интернете списку поддельных веб-сайтов, о которых было сообщено корпорации Майкрософт. Служба недоступна, если подключение к Интернету отсутствует. Убедитесь в подключении к Интернету и повторите попытку.

Если компьютер подключен к Интернету, но в последнее время не было выполнено обновление Internet Explorer, старая версия может уже не поддерживаться службой фильтра фишинга. Чтобы проверить наличие обновлений, нажмите кнопку Сервис и затем щелкните Центр обновления Windows


- Как отключить фильтр фишинга?
Выключение фильтра фишинга:
1. Запустите обозреватель Internet Explorer.

2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Параметры фильтра фишинга.

3. Перейдите в раздел Фильтр фишинга, расположенный в списке параметров области Безопасность, выберите команду Отключить фильтр фишинга, а затем нажмите кнопку ОК.


С этого момента фильтр фишинга не будет проверять или предупреждать о поддельных веб-сайтах.


- Как снова включить фильтр фишинга?
Включение фильтра фишинга
1. Запустите обозреватель Internet Explorer

2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Включить автоматическую проверку веб-узлов.

3. Выберите пункт Включить автоматический фильтр фишинга, а затем нажмите кнопку ОК.


- Каковы способы защиты от фишинга в Интернете?
Вот некоторые простые советы по защите от фишинга в Интернете.
- Никогда не сообщайте личную информацию по запросу в сообщении электронной почты, мгновенном сообщении или всплывающем окне.

- Не щелкайте ссылки в электронных и мгновенных сообщениях от незнакомых людей и все остальные подозрительные ссылки. Поскольку даже сообщения от друзей и членов семьи вполне могут оказаться поддельными, следует выяснять у отправителей, действительно ли они посылали сообщения.

- Используйте только веб-сайты, предоставляющие заявление о конфиденциальности или сведения о способах использования личной информации.

- Регулярно проверяйте финансовые отчеты и кредитную историю и сообщайте о любых подозрительных действиях.

- Регулярно обновляйте операционную систему Windows и Internet Explorer.


Более подробную информацию, смотрите в статье: Защита от фишинг-атак


- Что делать, если личная или финансовая информации была введена в форму на поддельном веб-сайте?
Немедленно выполните следующие действия:
- Смените пароль и ПИН-коды всех интернет-счетов.

- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.

- Если известно, какие счета были доступны или открыты обманным путем, закройте их.


- Что делать пострадавшему от мошенничества в Интернете?
Немедленно выполните следующие действия:
- Напишите заявление в местное отделение милиции:

- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

- Смените пароль и ПИН-коды всех интернет-счетов.

- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.

- Если известно, какие счета были доступны или открыты обманным путем, закройте их.




источник:
microsoft.com
@ Андреас
19 июня 2010, 09:15 | |  
Аватар пользователя Андреас
карма:
комментариев: 0
новостей: 0
группа: Гости
Остерегайтесь фишинг сайтов. Тут написано какие сайты могут украсть ваш аккаунт Вконтакте http://www.zemlemer-67.ru/index.php?option=com_content&view=article&id=210:2010-
06-14-08-05-39&catid=5:2010-04-11-18-18-08&Itemid=10
@ Юртаева Светлана Александровна
3 августа 2010, 13:21 | |  
Аватар пользователя Юртаева Светлана Александровна
карма:
комментариев: 0
новостей: 0
группа: Гости
Сайт отдела оразования администрации города Сорочинск Оренбургской области не является поддельным! Прошу провести проверку!
@ Administrator
3 августа 2010, 17:37 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
@Юртаева Светлана Александровна,
Здравствуйте.
А кто сказал или где указано что сайт является поддельным?
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.