Вверх A A A

Справочные материалы

Перейти
Ноябрь 2018
Нед Пн Вт Ср Чт Пт Сб Вс
44
1
2
3
4
45
5
6
7
8
9
10
11
46
12
13
14
15
16
17
18
47
19
20
21
22
23
24
25
48
26
27
28
29
30
49

Фильтр фишинга: вопросы и ответы

Статьи формата «Вопросы и ответы» 0

Сведения, приведенные в этом разделе справки, относятся к Windows Internet Explorer 7

В статье приведены ответы на некоторые распространенные вопросы о фильтре фишинга обозревателя Internet Explorer 7.

Что такое фишинг

Фишинг в Интернете — один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-сайт. Обычно интернет-фишинг начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа. В электронном сообщении содержится ссылка на поддельный веб-сайт, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.

Что такое фильтр фишинга и как работает его защита?

Фильтр фишинга Майкрософт — одна из возможностей браузера Internet Explorer, позволяющая обнаруживать поддельные веб-сайты. Фильтр фишинга запускается в фоновом режиме при просмотре веб-страниц и использует три способа защиты от фишинга. Во-первых, он сравнивает адреса посещенных веб-сайтов со списком сайтов, помеченных в качестве подлинных. Этот список хранится на компьютере. Во-вторых, он помогает анализировать посещенные сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов. В-третьих, с согласия пользователя фильтр фишинга отправляет адреса некоторых веб-сайтов в корпорацию Microsoft для дальнейшей проверки на присутствие в списке обнаруженных поддельных веб-сайтов.

Если посещаемый сайт находится в подобном списке, Internet Explorer отобразит предупреждающую веб-страницу и уведомление в адресной строке. На предупреждающей веб-странице можно продолжить просмотр сайта или закрыть его. Если веб-сайт содержит признаки поддельного сайта, но не добавлен в список, Internet Explorer только уведомит пользователя в адресной строке о том, что сайт может быть поддельным. Использование фильтра фишинга регулируется соглашением об обслуживании корпорации Microsoft. Для получения дополнительных сведений прочтите в Интернете условия соглашения об обслуживании корпорации Майкрософт.

Какую информацию фильтр фишинга отсылает в корпорацию Майкрософт?

При использовании фильтра фишинга для проверки веб-сайтов автоматически или вручную, адрес посещаемого веб-сайта будет отправлен в корпорацию Microsoft вместе с некоторыми общими сведениями о компьютере, например IP-адрес компьютера, тип браузера и номер версии фильтра фишинга. Чтобы защитить конфиденциальность пользователей, сведения об адресе, отправляемые в корпорацию Microsoft, шифруются по протоколу SSL и ограничиваются доменом и адресом посещаемого веб-сайта. Другие сведения, которые могут быть связаны с веб-адресом, например условия поиска, информация, введенная в формы, или файлы cookie, не отправляются.

Например, при посещении поискового веб-сайта MSN по адресу http://search.msn.com и вводе в качестве условия поиска словосочетания «MySecret», вместо отправки полного адреса «http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP», фильтр фишинга удалит условие поиска, отправив только «http://search.msn.com/results.aspx».

В корпорацию Microsoft будут также отправлены анонимные статистические данные об использовании Internet Explorer и фильтра фишинга, например время и общее количество просмотренных веб-сайтов с момента отправки адреса для анализа. Эти сведения вместе с указанной выше информацией будут использованы для анализа и улучшения службы фильтра фишинга. Корпорация Microsoft не будет использовать полученную информацию для идентификации личности пользователей. Дополнительные сведения об отправляемых сведениях и их использовании смотрите в заявлении о конфиденциальности Internet Explorer.

Включен ли фильтр фишинга постоянно?

Нет. При установке Internet Explorer в первый раз фильтр фишинга только сравнивает адреса посещенных пользователем веб-сайтов со списком подлинных веб-сайтов, сохраненным на компьютере. Он также помогает анализировать посещенные веб-сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов. Никакие сведения не отправляются в корпорацию Microsoft без согласия пользователя. При первом посещении веб-сайта, который не добавлен в список подлинных веб-сайтов, будет отображен запрос на автоматическую проверку веб-сайтов. Если выбран этот параметр, фильтр фишинга будет отправлять в корпорацию Microsoft определенные адреса веб-сайтов для проверки на наличие в часто обновляемом списке обнаруженных поддельных сайтов и оповещать пользователя о подозрительных или обнаруженных мошеннических веб-сайтах.

Как проверить веб-сайт вручную?

Если автоматическая проверка веб-сайтов не выбрана, фильтр фишинга отобразит значок в строке состояния Internet Explorer. Для проверки веб-сайта щелкните значок, а затем выберите команду Проверить веб-узел. Кроме того, проверка веб-сайтов в Internet Explorer может производиться следующим образом.

Проверка веб-сайта вручную

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Перейдите на проверяемый веб-сайт

  3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел.

Что означает отметка веб-сайта в качестве подозрительного?

Веб-сайт, отмеченный в качестве подозрительного, содержит некоторые признаки, характерные для поддельных веб-сайтов, а также никогда не находился ни в списке подлинных веб-сайтов, сохраненном на компьютере, ни в интерактивном списке обнаруженных поддельных веб-сайтов. На деле веб-сайт может быть и подлинным, однако не следует отправлять на данный сайт какую-либо личную или финансовую информацию без уверенности в его надежности. Если веб-сайт помечен в качестве подозрительного, адресная строка Internet Explorer окрасится в желтый цвет и отобразит сообщение.

Что означает: веб-сайт помечен как обнаруженный поддельный?

Обнаруженный поддельный веб-сайт является одним из сайтов, определенных в качестве мошеннических. Отчет об этом был отправлен в корпорацию Microsoft. При посещении обнаруженного поддельного веб-сайта Internet Explorer блокирует его открытие, отобразит страницу информации, а адресная строка окрасится в красный цвет.

Один из посещаемых сайтов был помечен фильтром фишинга, но он не является поддельным. Что можно сделать?

Если вы уверены, что веб-сайт был ошибочно помечен в качестве поддельного, выполните следующие действия.

Сообщение корпорации Майкрософт об ошибках

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Перейдите на веб-сайт, который был неправильно помечен в качестве поддельного.

  3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

  4. Используйте отображенную веб-страницу для сообщения об ошибке.

Как сообщить о поддельном веб-сайте?

Подготовка отчета о поддельном веб-сайте

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Перейдите на поддельный веб-сайт.

  3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.

  4. Воспользуйтесь отображенной страницей для сообщения о веб-сайте.

Следует ли доверять веб-сайту, рекомендующему пропустить предупреждение фильтра фишинга?

Нет. Фильтр фишинга использует надежную информацию для предупреждения о поддельных веб-сайтах. Кроме того, владельцы веб-сайтов могут обратиться в корпорацию Майкрософт, если их веб-сайты ошибочно помечены как поддельные. Если веб-сайт рекомендует пропустить предупреждения фильтра фишинга, не делайте этого и не вводите личную или финансовую информацию.

Каким образом фильтр фишинга избегает ошибочной идентификации веб-сайтов как поддельных?

Фильтр фишинга блокирует только сайты, удостоверенные как поддельные рецензентами корпорации Microsoft или сотрудниками сторонних поставщиков данных. Фильтр фишинга также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-сайтов передавать отчеты об ошибках как можно быстрее. Эти отчеты проверяются, а возникшие ошибки исправляются.

Можно ли создать пользовательский список надежных сайтов для фильтра фишинга?

Да, корпоративные администраторы и индивидуальные пользователи могут добавить веб-сайты в свой список надежных сайтов, а затем отключить фильтр фишинга для всех сайтов в зоне безопасности надежных сайтов.

Добавление веб-сайта в свой список надежных сайтов и отключение фильтра фишинга для этого веб-сайта

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Перейдите на веб-сайт, который требуется добавить в список надежных сайтов.

  3. Нажмите кнопку Сервис и затем щелкните Свойства обозревателя.

  4. Откройте вкладку Безопасность и выберите пункт Надежные узлы.

  5. Нажмите кнопку Узлы.

  6. Адрес веб-сайта должен появиться в поле Добавить в зону следующий узел

    • Если сайт не является безопасным (HTTPS), снимите флажок рядом с пунктом Для всех узлов этой зоны требуется проверка серверов (https:)
    .

  7. щелкните Добавить.

  8. Нажмите кнопку Закрыть.

  9. На вкладке Безопасность нажмите кнопку Другой.

  10. В диалоговом окне Параметры безопасности прокрутите список до пункта Использовать фильтр фишинга и щелкните Отключение.

  11. Дважды нажмите кнопку ОК.

Почему Internet Explorer сообщает, что служба фильтра фишинга недоступна?

Если служба фильтра фишинга недоступна, посещаемые в это время сайты нельзя проверить на соответствие хранящемуся в Интернете списку поддельных веб-сайтов, о которых было сообщено корпорации Microsoft. Служба недоступна, если подключение к Интернету отсутствует. Убедитесь в подключении к Интернету и повторите попытку. Если компьютер подключен к Интернету, но в последнее время не было выполнено обновление Internet Explorer, старая версия может уже не поддерживаться службой фильтра фишинга. Чтобы проверить наличие обновлений, нажмите кнопку Сервис и затем щелкните Центр обновления Windows или загрузите последнюю версию с веб-страницы Internet Explorer 7.

Как отключить фильтр фишинга?

Выключение фильтра фишинга

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Параметры фильтра фишинга.

  3. Перейдите в раздел Фильтр фишинга, расположенный в списке параметров области Безопасность, выберите команду Отключить фильтр фишинга, а затем нажмите кнопку ОК
    С этого момента фильтр фишинга не будет проверять или предупреждать о поддельных веб-сайтах.

Как снова включить фильтр фишинга?

Включение фильтра фишинга

  1. Откройте программу «Internet Explorer», нажав кнопку «Пуск» Все программы Internet Explorer.

    «Internet Explorer»

    «Internet Explorer»

  2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Включить автоматическую проверку веб-узлов.

  3. Выберите пункт Включить автоматический фильтр фишинга, а затем нажмите кнопку ОК.

Каковы способы защиты от фишинга в Интернете?

Вот некоторые простые советы по защите от фишинга в Интернете.

  • Никогда не сообщайте личную информацию по запросу в сообщении электронной почты, мгновенном сообщении или всплывающем окне
  • Не щелкайте ссылки в электронных и мгновенных сообщениях от незнакомых людей и все остальные подозрительные ссылки. Поскольку даже сообщения от друзей и членов семьи вполне могут оказаться поддельными, следует выяснять у отправителей, действительно ли они посылали сообщения
  • Используйте только веб-сайты, предоставляющие заявление о конфиденциальности или сведения о способах использования личной информации
  • Регулярно проверяйте финансовые отчеты и кредитную историю и сообщайте о любых подозрительных действиях
  • Регулярно обновляйте операционную систему Windows и Internet Explorer. Дополнительные сведения смотрите в разделе Получение обновлений безопасности для Windows

Что делать, если личная или финансовая информации была введена в форму на поддельном веб-сайте?

Немедленно выполните следующие действия.

  • Смените пароль и ПИН-коды всех интернет-счетов
  • Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу
  • Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении
  • Если известно, какие счета были доступны или открыты обманным путем, закройте их

Что делать пострадавшему от мошенничества в Интернете?

Немедленно выполните следующие действия.

  • Напишите заявление в местное отделение милиции:
  • Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу
  • Смените пароль и ПИН-коды всех интернет-счетов
  • Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении
  • Если известно, какие счета были доступны или открыты обманным путем, закройте их
0
    5 / 1013


3736

Эта статья находится в разделах:

Вредоносное ПО
Свойства обозревателя
Статьи формата «Вопросы и ответы»

Свернуть