Jak działa wbudowana ochrona przed próbami oszustwa (phishingiem) i złośliwym oprogramowaniem?

Firefox Firefox Ostatnio zaktualizowany: 63% użytkowników uznało to za pomocne

Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem, której celem jest zapewnienie większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenie podczas odwiedzin strony zgłoszonej jako oszustwo internetowe, podszywającej się pod prawdziwą witrynę (tak zwanej „strony phishingowej”) i będącej źródłem niechcianego oprogramowania lub strony stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). Funkcja ta ostrzega również przed pobieraniem plików rozpoznanych jako złośliwe oprogramowanie.

Czym są: oszustwo internetowe/phishing, strony dokonujące ataków, złośliwe i niechciane oprogramowanie

Oszustwo internetowe znane również jako „phishing”

Oszustwo internetowe, znane również jako „phishing”, jest formą kradzieży prywatnych danych polegającą na wyświetlaniu szkodliwej witryny jako godnej zaufania, w celu zdobycia poufnych informacji, takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail, nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych witrynach, łudząco podobnych do oryginalnych. Więcej na temat phishingu można znaleźć na stronie Anti-Phishing Working Group. Ponadto strona Wikipedii dotycząca phishingu zawiera przykłady i dodatkowe źródła informacji.

Jak zgłosić oszustwo internetowe

Aby zgłosić, że strona, którą aktualnie odwiedzasz, jest oszustwem, naciśnij przycisk menu Fx89menuButton, następnie Pomoc i wybierz Zgłoś oszustwo internetowe….

Strony dokonujące ataków

Strony dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia, ponieważ nawet strona wyglądająca pozornie na nieszkodliwą, może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.

Złośliwe oprogramowanie

Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Niechciane oprogramowanie

Strony z niechcianym oprogramowaniem próbują podstępem zmusić użytkowników do zainstalowania programów utrudniających przeglądanie, na przykład poprzez zmianę strony startowej lub dodawanie reklam na odwiedzanych stronach. Możesz dowiedzieć się więcej o tym oprogramowaniu w artykule Zasady dotyczące niechcianego oprogramowania firmy Google.

Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w Firefoksie?

Ochrona przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron, również tych oferujących niechciane oprogramowanie. Jeśli opcja ochrony jest włączona, listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny.

Kiedy pobierasz plik aplikacji, Firefox sprawdza, czy witryna, z której plik jest pobierany, znajduje się na liście witryn i serwisów zawierających niebezpieczne oprogramowanie. Jeśli witryna znajduje się na liście, Firefox natychmiast zablokuje pobrany plik. W przeciwnym wypadku zapyta serwis Bezpieczne Przeglądanie Google czy to oprogramowanie jest bezpieczne, wysyłając do niej część metadanych pobierania.*

* Użytkownicy systemu Windows. Sprawdzanie pobranych plików w Firefoksie odbywa się tylko w przypadku pobranych plików pochodzących od twórców nieznajdujących się na liście zaufanych źródeł oprogramowania. Większość popularnego i bezpiecznego oprogramowania dla systemu Windows jest podpisana, zatem ta końcowa kontrola nie zawsze musi mieć miejsce.

Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?

Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Ustawienia ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu Prywatność i bezpieczeństwo:

  1. Z paska menu u góry ekranu wybierz Firefox, a następnie Preferencje lub Ustawienia, w zależności od wersji systemu macOS.Naciśnij przycisk menu Fx89menuButton i wybierz Ustawienia.
  2. Kliknij menu Prywatność i bezpieczeństwo.
  3. W sekcji Bezpieczeństwo umieść znak zaznaczenia obok następujących ustawień, by je aktywować:
    • Blokowanie niebezpiecznych i podejrzanych treści. Zaznacz to pole wyboru, jeśli chcesz, by Firefox blokował potencjalnie złośliwe oprogramowanie lub zawartość, która może próbować zmusić cię do pobrania takiego oprogramowania, lub zdradzenia twoich prywatnych danych. Możesz także wybrać dokładniejszą ochronę dzięki następującym opcjom:
      • Blokowanie możliwości pobierania niebezpiecznych plików. Blokuje potencjalne wirusy i złośliwe oprogramowanie.
      • Ostrzeganie przed niepożądanym i nietypowym oprogramowaniem. Informuje użytkownika o pobieraniu potencjalnie niepożądanego lub nietypowego oprogramowania, mogącego zawierać wirus lub dokonującego nieoczekiwanych zmian w konfiguracji twojego systemu.
    Fx89Security-DeceptiveContent
  4. Zamknij kartę Ustawienia. Wszystkie wprowadzone zmiany zostaną automatycznie zapisane.

Aby wyłączyć te opcje, wykonaj powyższe instrukcje, by wrócić do menu Prywatność i bezpieczeństwo i usuń zaznaczenia w odpowiednich polach.

Możesz sprawdzić, czy ochrona przed phishingiem jest aktywna, odwiedzając naszą stronę testową. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak możesz przetestować na naszej stronie testowej złośliwego oprogramowania. Ochronę przed niechcianym oprogramowaniem sprawdzisz na stronie testowej niechcianego oprogramowania. Przy włączonej ochronie, wszystkie wymienione powyżej strony testowe powinny zostać zablokowane.

Co się stanie, gdy strona jest zablokowana?

Firefox zablokuje stronę, zanim zostanie ona załadowana i wyświetli ostrzeżenie Podejrzenie oszustwa!, jeśli jest to strona podejrzana o phishing, Zgłoszone niechciane oprogramowanie!, jeśli jest to strona z niechcianym oprogramowaniem lub Strona zgłoszona jako dokonująca ataków!, jeśli jest to strona zawierająca złośliwe oprogramowanie.

Co się stanie, jeśli zostanie pobierany plik zidentyfikowany jako niebezpieczny?

Jeśli zostanie pobierany plik zidentyfikowany jako złośliwe oprogramowanie lub inne oprogramowanie, które jest potencjalnie niechciane lub nietypowe, pobrany plik pozostanie pod tymczasową nazwą w folderze Pobrane, a Firefox w panelu informacyjnym pobierania wyświetli komunikat o pliku.

Fx121-MaliciousFileInDownloadsPanel.png

Można w panelu informacyjnym pobierania kliknąć element, aby zobaczyć więcej szczegółów na jego temat, a następnie wybrać Usuń plik, aby usunąć pobrany plik, lub wybrać Pozwól pobrać, aby zignorować ostrzeżenie i zmienić nazwę pliku tymczasowego na ostateczną. Można również ten element kliknąć prawym przyciskiem i wybrać Pozwól pobrać.

Fx121-MaliciousFileInDownloadsPanel-Details.png
Więcej informacji na temat ostrzeżeń o pobieraniu ryzykownych plików znajdziesz w tym artykule.

Jakie informacje są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochrony jest włączona?

Jeśli opcja ochrony jest włączona, Firefox komunikuje się z partnerami w dwóch przypadkach. Po pierwsze, podczas regularnych aktualizacji list zawierających informacje o oszustwach i stronach zawierających niebezpieczne oprogramowanie. Żadne poufne informacje o użytkowniku, ani o odwiedzanych przez niego stronach nie są wtedy przekazywane. Po drugie, w momencie otwierania strony zgłoszonej jako oszustwo lub zawierającej szkodliwe oprogramowanie. Firefox sprawdzi ponownie, czy nie została ona usunięta z listy od momentu ostatniej aktualizacji list. Podczas przesyłania informacji związanych z tym procesem, nie jest przesyłany pełny adres odwiedzonej strony, ale tylko częściowe informacje uzyskane na podstawie adresu.

Oprócz regularnych aktualizacji powyższych list i jeśli ochrona jest włączona, Firefox może komunikować się z partnerami Mozilli, aby sprawdzić bezpieczeństwo pobranych plików. W tym wypadku Firefox wyśle wybrane informacje o pliku takie jak nazwa, miejsce pobrania, rozmiar, a także kryptograficzną sumę zawartości. Dane te zostaną przesłane do usługi Bezpiecznego Przeglądania Google, które pomoże określić czy plik powinien zostać zablokowany.

Na stronie Mozilla a prywatność jest opisane, jakie dane otrzymują Firefox i Mozilla, a także sposób ich analizy. Na stronie Polityka prywatności Google jest wyjaśnione, co Google robi z otrzymywanymi danymi.

Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?

Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z listy. Zachęcamy właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą być niezauważenie zmienione w szkodliwe witryny.

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji