Näin toimii sisäänrakennettu suojaus huijaus- ja haittaohjelmilta

Firefox Firefox Viimeksi päivitetty: 51% of users voted this helpful

Firefox turvaa internet-selaamista sisäänrakennetun huijaus- ja hyökkäyssivustosuojauksen avulla. Nämä ominaisuudet varoittavat käyttäjää, kun sivusto on ilmoitettu oikean sivuston väärennökseksi (näitä kutsutaan myös tietojenkalastelu- tai urkintasivustoiksi, englanniksi phising pages), ei-toivotun ohjelmiston lähteeksi tai hyökkäyssivustoksi, jonka tarkoitus on vahingoittaa tietokonetta. Tämä toiminto varoittaa myös silloin, kun ladataan tiedostoa, joka on tunnistettu haittaohjelmaksi.

Verkkoväärennös, hyökkäyssivustot, ei-toivottu ohjelmisto ja tietojenkalastelu

Verkkoväärennös (myös urkinta tai tietojenkalastelu)

Tämä on eräs identiteettivarkauden muoto, jossa haitallinen sivusto matkii oikeaa sivustoa. Näiden sivustojen tavoite on saada käyttäjä antamaan luottamuksellisia tietoja, kuten salasanoja, tilitietoja tai luottokortin numeroita. Tietojenkalasteluhyökkäykset tulevat yleensä sähköpostin muodossa. Sähköpostissa käyttäjä yritetään saada ohjattua huijaussivustolle - joka kuitenkin näyttää oikealta - päivittämään tietojaan. Lisää tietoa tietojenkalastelusta saat esimerkiksi englanniksi Anti-Phishing Working Groupin sivuilta ja suomeksi Viestintäviraston Tietoturva-sivuilta.

Hyökkäyssivustot

Hyökkäyssivustot ovat verkkosivustoja, jotka yrittävät tartuttaa tietokoneen haittaohjelmalla, kun sillä vieraillaan. Tällaiset hyökkäykset saattavat olla erittäin vaikeita tunnistaa. Jopa luotettavalta näyttävä sivu saattaa yrittää tartuttaa tietokoneen käyttäjän tietämättä. Joskus verkkosivuston omistaja ei edes tiedä, että sivusto on muutettu hyökkäyssivustoksi.

Haittaohjelma

Haittaohjelma on tietokoneohjelma, joka on suunniteltu tartuttamaan käyttäjän tietokone tämän tietämättä. Haittaohjelmia käytetään useimmin henkilökohtaisten tietojen varastamiseen, roskapostin lähettämiseen tai lähettämään lisää haittaohjelmia.

Lisää tietoa haittaohjelmista ja hyökkäyssivustoista englanniksi saat StopBadwaren sivulta. StopBadware on yleishyödyllinen organisaatio, joka toimii yhteistyössä kumppaniensa - kuten Mozillan - kanssa suojellakseen käyttäjiä haittaohjelmilta ja muilta vaarallisilta ohjelmilta.

Ei-toivottu ohjelmisto

Ei-toivottua ohjelmistoa levittävät sivustot ovat sivustoja, jotka yrittävät huijata asentamaan ohjelmia, jotka haittaavat selaamista (esimerkiksi muuttamalla kotisivun tai näyttämällä ylimääräisiä mainoksia). Lisätietoa saat Googlen artikkelista Ei-toivottujen ohjelmistojen käytäntö.

Näin huijaus- ja hyökkäyssivustosuojaus toimii

Huijaus- ja hyökkäyssivustosuojaus vertaa vierailtavia sivustoja luetteloon ilmoitetuista huijaussivustoista, ei-toivotun ohjelmiston lähteistä ja hyökkäyssivustoista. Luettelot ladataan ja päivitetään automaattisesti noin puolen tunnin välein, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön.

Kun lataat ohjelmatiedostoa, Firefox tarkistaa sisältääkö luettelo haittaohjelmia tarjoavista sivustoista ohjelmatiedostoa tarjoavan sivuston. Jos sivusto löytyy luettelosta, Firefox estää tiedoston välittömästi. Jos sivustoa ei löydy luettelosta, Firefox tekee kyselyn Googlen Safe Browsing -palvelulle lähettämällä joitain tiedoston metatietoja.*

* Windows käyttäjät: Tämä Firefoxin reaaliaikainen tarkistus tehdään Windowsissa ainoastaan niille ladatuille tiedostoille, joiden julkaisija ei ole tunnettu luotettava julkaisija. Useimmat Windowsin yleisimmät ja turvalliset ohjelmat ovat allekirjoitettuja, joten tätä viimeistä tarkastusta ei tehdä joka kerran ladattaessa.

Huijaus- ja hyökkäyssivustosuojauksen käyttöönotto

Nämä ominaisuudet ovat oletusarvoisesti käytössä, ellei Firefoxin tietoturva-asetuksia ole muutettu. Huijaus- ja hyökkäyssivustosuojauksen asetuksetasetukset löytyvät Turvallisuus-paneelista:

  1. Napsauta Valikko-painiketta New Fx MenuFx57Menu ja valitse Asetukset.Asetukset.
  2. Napsauta Turvallisuus-paneelia.
  3. Ota asetukset ja suojaus ei-toivotulta ohjelmistolta käyttöön valitsemalla niiden valintaruutu:
    • Estä huijaussivustoiksi ilmoitetut sivustot - tämä asetus varoittaa vilpillisistä sivustoista, jotka huiputtavat antamaan henkilökohtaisia ja taloudellisia tietoja.
    win protectionmac protectionSecurity - Block report attack sites and web forgeries - 38
  2. Mallia "closeoptionspreferences" ei ole olemassa tai sille ei ole hyväksyttyjä muutoksia.

Voit poistaa ominaisuudet käytöstä seuraamalla edellä kuvattuja vaiheita ja poistamalla valinnan vaihtoehdoista Estä hyökkäyssivustoiksi ilmoitetut sivustot ja Estä huijaussivustoiksi ilmoitetut sivustot. Tallenna asetukset napsauttamalla OK-painiketta.Sulje about:preferences -sivu.

Voit tarkistaa, onko huijaussuojaus käytössä yrittämällä käydä huijaussuojauksen testisivullamme. Samoin voit varmistaa, että hyökkäyssivustojen suojaus on käytössä yrittämällä käydä hyökkäyssivustojen testisivullamme. Ei-toivotun ohjelmiston suojauksen voit varmistaa ei-toivotun ohjelmiston testisivullamme. Firefoxin tulisi estää molempienkaikkien sivujen latautuminen, kun vakoilu- ja haittaohjelmasuojaus on otettu käyttöön.

Mitä tapahtuu, kun sivu tai tiedosto estetään?

Firefox estää sivua latautumasta ja näyttää varoituksen Ilmoitettu huijaussivusto!, Ilmoitettu ei-haluttuja sovelluksia jakeleva sivusto! tai Ilmoitettu hyökkäyssivu!.

Jos lataat haittaohjelmaa tai vakoiluohjelmaa, Firefox näyttää latauspaneelissa varoituksen.

malware warning

Voit ohittaa varoituksen ja poistaa eston tiedostolta napsauttamalla sitä hiiren kakkospainikkeella latauspaneelissa ja valitsemalla Poista esto.

Tiedot, joita lähetetään Mozillalle ja sen kumppaneille, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön

On kaksi tapausta, jolloin Firefox kommunikoi Mozillan kumppanien kanssa, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Ensimmäinen on silloin, kun tehdään tavanomainen huijaus- ja hyökkäyssivustojen luettelon päivitys. Mitään tietoa sinusta tai vierailemistasi sivustoista ei lähetetä tämän päivityksen aikana. Toinen tapaus on silloin, jos satut vierailemaan limoitetulla huijaus- tai hyökkäyssivustolla. Ennen kuin sivusto estetään, Firefox varmistaa vielä kerran, että ilmoitettua siuvstoa ei ole poistettu luettelosta viimeisen päivityksen jälkeen. Tämä kysely ei sisällä sieraillun sivun osoitetta, vaan ainoastaan osoitteesta johdettua osittaista informaatiota. Molemmissa tapauksissa google.comilta, eli luettelon tarjoajaltamme peräisin olevat evästeet voidaan myös lähettää.

Säännöllisten luettelopäivitysten lisäksi suojattaessa ladattuja tiedostoja, Firefox saattaa viestiä Mozillan kumppanien kanssa varmistaakseen joidenkin suoritettavien tiedostojen turvallisuuden. Näissä tapauksissa Firefox lähettää joitakin tietoja tiedostosta, kuten sen nimen, alkuperän ja salakirjoitetun otoksen tiedoston sisällöstä Googlen Safe Browsing -palvelulle, joka auttaa Firefoxia päättämään, pitäisikö tiedosto estää.

Mozillan tietosuojakäytännöt kieltävät nimenomaisesti tällaisen tiedon keräämisen Mozillalta tai sen kumppaneilta muuhun, kuin huijaus- ja hyökkäyssivustosuojauksen kehittämiseen. Googlen tietosuojakäytäntö kertoo, kuinka Google käsittelee käyttäjien evästeitä.

Turvallisen sivuston poistaminen luettelosta

Jos sinulla on sivusto joka on joutunut hyökkäyksen kohteeksi, mutta jonka olet sittemmin korjannut, voit pyytää sen poistamista luettelosta. Myös silloin, jos sinusta tuntuu, että sivustosi on lisätty listalle erehdyksessä, voit pyytää poistamista luettelosta. Kehotamme silti sivuston omistajia tarkistamaan sivustonsa huolellisesti, sillä sivusto voidaan usein muuttaa hyökkäyssivustoksi ilman, että sillä näkyy havaittavia muutoksia.

  • Pyydä poistamista ilmoitettujen huijaussivustojen luettelosta tällä lomakkeella, jonka vastanottaja on Google.
  • Pyydä poistamista ilmoitettujen hyökkäyssivustojen luettelosta tällä lomakkeella, jonka vastaanottaja on stopbadware.org.

Tämä artikkeli - kuten kaikki muukin Firefoxin tukimateriaali - on enimmäkseen vapaaehtoisten avustajien tuottamaa. He haluavat pitää Mozillan riippumattomana ja avoimena. Selaile siis edelleenkin vapaasti!

Oliko tästä artikkelista apua?

Odota hetki...

Seuraavat hienot ihmiset auttoivat kirjoittamaan tämän artikkelin:

Jarmo
Illustration of hands

Ilmoittaudu

Kasvata ja jaa asiantuntemustasi muiden kanssa. Vastaa kysymyksiin ja paranna tietämystämme.

Lue lisää