Статьи → Фильтр фишинга Internet Explorer: вопросы и ответы
Ниже приведены ответы на некоторые распространенные вопросы о фильтре фишинга Internet Explorer:
- Что такое фишинг?Фишинг в Интернете — один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-сайт.
Обычно интернет-фишинг начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа.
В электронном сообщении содержится ссылка на поддельный веб-сайт, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.
Более подробную информацию о фишинге смотрите в статье: Что такое фишинг?
- Что такое фильтр фишинга и как работает его защита?Фильтр фишинга Майкрософт — одна из возможностей браузера Internet Explorer, позволяющая обнаруживать поддельные веб-сайты. Фильтр фишинга запускается в фоновом режиме при просмотре веб-страниц и использует три способа защиты от фишинга.1. Во-первых, он сравнивает адреса посещенных веб-сайтов со списком сайтов, помеченных в качестве подлинных. Этот список хранится на компьютере.
2. Во-вторых, он помогает анализировать посещенные сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.
3. В-третьих, с согласия пользователя фильтр фишинга отправляет адреса некоторых веб-сайтов в корпорацию Майкрософт для дальнейшей проверки на присутствие в списке обнаруженных поддельных веб-сайтов.
Если посещаемый сайт находится в подобном списке, Internet Explorer отобразит предупреждающую веб-страницу и уведомление в адресной строке. На предупреждающей веб-странице можно продолжить просмотр сайта или закрыть его. Если веб-сайт содержит признаки поддельного сайта, но не добавлен в список, Internet Explorer только уведомит пользователя в адресной строке о том, что сайт может быть поддельным.
- Какую информацию фильтр фишинга отсылает в корпорацию Майкрософт?При использовании фильтра фишинга для проверки веб-сайтов автоматически или вручную, адрес посещаемого веб-сайта будет отправлен в корпорацию Майкрософт вместе с некоторыми общими сведениями о компьютере, например IP-адрес компьютера, тип браузера и номер версии фильтра фишинга.
Чтобы защитить конфиденциальность пользователей, сведения об адресе, отправляемые в корпорацию Майкрософт, шифруются по протоколу SSL и ограничиваются доменом и адресом посещаемого веб-сайта. Другие сведения, которые могут быть связаны с веб-адресом, например условия поиска, информация, введенная в формы, или файлы cookie, не отправляются.
Например, при посещении поискового веб-сайта MSN по адресу http://search.msn.com и вводе в качестве условия поиска словосочетания «SecretWord», вместо отправки полного адреса «http://www.site.com/search.php?q=SecretWord&c=50», фильтр фишинга удалит условие поиска, отправив только «http://www.site.com/search.php».
В корпорацию Майкрософт будут также отправлены анонимные статистические данные об использовании Internet Explorer и фильтра фишинга, например время и общее количество просмотренных веб-сайтов с момента отправки адреса для анализа.
Эти сведения вместе с указанной выше информацией будут использованы для анализа и улучшения службы фильтра фишинга. Корпорация Майкрософт не будет использовать полученную информацию для идентификации личности пользователей.
- Включен ли фильтр фишинга постоянно?Нет. При установке Internet Explorer в первый раз фильтр фишинга только сравнивает адреса посещенных пользователем веб-сайтов со списком подлинных веб-сайтов, сохраненным на компьютере. Он также помогает анализировать посещенные веб-сайты для проверки наличия признаков, характерных для мошеннических веб-сайтов.
Никакие сведения не отправляются в корпорацию Майкрософт без согласия пользователя. При первом посещении веб-сайта, который не добавлен в список подлинных веб-сайтов, будет отображен запрос на автоматическую проверку веб-сайтов.
Если выбран этот параметр, фильтр фишинга будет отправлять в корпорацию Майкрософт определенные адреса веб-сайтов для проверки на наличие в часто обновляемом списке обнаруженных поддельных сайтов и оповещать пользователя о подозрительных или обнаруженных мошеннических веб-сайтах.
- Как проверить веб-сайт вручную?Если автоматическая проверка веб-сайтов не выбрана, фильтр фишинга отобразит значок в строке состояния Internet Explorer. Для проверки веб-сайта щелкните значок, а затем выберите команду Проверить веб-узел. Кроме того, проверка веб-сайтов в Internet Explorer может производиться следующим образом.
Проверка веб-сайта вручную:1. Запустите обозреватель Internet Explorer.
2. Перейдите на проверяемый веб-сайт.
3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел.
- Что означает отметка веб-сайта в качестве подозрительного?Веб-сайт, отмеченный в качестве подозрительного, содержит некоторые признаки, характерные для поддельных веб-сайтов, а также никогда не находился ни в списке подлинных веб-сайтов, сохраненном на компьютере, ни в интерактивном списке обнаруженных поддельных веб-сайтов.
На самом деле веб-сайт может быть и подлинным, однако не следует отправлять на данный сайт какую-либо личную или финансовую информацию без уверенности в его надежности. Если веб-сайт помечен в качестве подозрительного, адресная строка Internet Explorer окрасится в желтый цвет и отобразит сообщение.
- Что означает: веб-сайт помечен как обнаруженный поддельный?Обнаруженный поддельный веб-сайт является одним из сайтов, определенных в качестве мошеннических. Отчет об этом был отправлен в корпорацию Майкрософт. При посещении обнаруженного поддельного веб-сайта Internet Explorer блокирует его открытие, отобразит страницу информации, а адресная строка окрасится в красный цвет.
- Один из посещаемых сайтов был помечен фильтром фишинга, но он не является поддельным. Что можно сделать?Если вы уверены, что веб-сайт был ошибочно помечен в качестве поддельного, выполните следующие действия.
Сообщение корпорации Майкрософт об ошибках1. Запустите обозреватель Internet Explorer.
2. Перейдите на веб-сайт, который был неправильно помечен в качестве поддельного.
3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.
4. Используйте отображенную веб-страницу для сообщения об ошибке.
- Как сообщить о поддельном веб-сайте?Подготовка отчета о поддельном веб-сайте:1. Запустите обозреватель Internet Explorer.
2. Перейдите на поддельный веб-сайт.
3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Сообщить о веб-узле.
4. Воспользуйтесь отображенной страницей для сообщения о веб-сайте.
- Следует ли доверять веб-сайту, рекомендующему пропустить предупреждение фильтра фишинга?Нет. Фильтр фишинга использует надежную информацию для предупреждения о поддельных веб-сайтах. Кроме того, владельцы веб-сайтов могут обратиться в корпорацию Майкрософт, если их веб-сайты ошибочно помечены как поддельные. Если веб-сайт рекомендует пропустить предупреждения фильтра фишинга, не делайте этого и не вводите личную или финансовую информацию.
- Каким образом фильтр фишинга избегает ошибочной идентификации веб-сайтов как поддельных?Фильтр фишинга блокирует только сайты, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Фильтр фишинга также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-сайтов передавать отчеты об ошибках как можно быстрее. Эти отчеты проверяются, а возникшие ошибки исправляются.
- Можно ли создать пользовательский список надежных сайтов для фильтра фишинга?Да, корпоративные администраторы и индивидуальные пользователи могут добавить веб-сайты в свой список надежных сайтов, а затем отключить фильтр фишинга для всех сайтов в зоне безопасности надежных сайтов.
Добавление веб-сайта в свой список надежных сайтов и отключение фильтра фишинга для этого веб-сайта:1. Запустите обозреватель Internet Explorer.
2. Перейдите на веб-сайт, который требуется добавить в список надежных сайтов.
3. Нажмите кнопку Сервис и затем щелкните Свойства обозревателя.
4. Откройте вкладку Безопасность и выберите пункт Надежные узлы.
5. Нажмите кнопку Узлы.
6. Адрес веб-сайта должен появиться в поле Добавить в зону следующий узел.
7. Если сайт не является безопасным (HTTPS), снимите флажок рядом с пунктом Для всех узлов этой зоны требуется проверка серверов (https:).
8. Щелкните Добавить.
9. Нажмите кнопку Закрыть.
10. На вкладке Безопасность нажмите кнопку Другой.
11. В диалоговом окне Параметры безопасности прокрутите список до пункта Использовать фильтр фишинга и щелкните Отключение.
12. Дважды нажмите кнопку ОК.
- Почему Internet Explorer сообщает, что служба фильтра фишинга недоступна?Если служба фильтра фишинга недоступна, посещаемые в это время сайты нельзя проверить на соответствие хранящемуся в Интернете списку поддельных веб-сайтов, о которых было сообщено корпорации Майкрософт. Служба недоступна, если подключение к Интернету отсутствует. Убедитесь в подключении к Интернету и повторите попытку.
Если компьютер подключен к Интернету, но в последнее время не было выполнено обновление Internet Explorer, старая версия может уже не поддерживаться службой фильтра фишинга. Чтобы проверить наличие обновлений, нажмите кнопку Сервис и затем щелкните Центр обновления Windows
- Как отключить фильтр фишинга?Выключение фильтра фишинга:1. Запустите обозреватель Internet Explorer.
2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Параметры фильтра фишинга.
3. Перейдите в раздел Фильтр фишинга, расположенный в списке параметров области Безопасность, выберите команду Отключить фильтр фишинга, а затем нажмите кнопку ОК.
С этого момента фильтр фишинга не будет проверять или предупреждать о поддельных веб-сайтах.
- Как снова включить фильтр фишинга?Включение фильтра фишинга
1. Запустите обозреватель Internet Explorer
2. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Включить автоматическую проверку веб-узлов.
3. Выберите пункт Включить автоматический фильтр фишинга, а затем нажмите кнопку ОК.
- Каковы способы защиты от фишинга в Интернете?Вот некоторые простые советы по защите от фишинга в Интернете.- Никогда не сообщайте личную информацию по запросу в сообщении электронной почты, мгновенном сообщении или всплывающем окне.
- Не щелкайте ссылки в электронных и мгновенных сообщениях от незнакомых людей и все остальные подозрительные ссылки. Поскольку даже сообщения от друзей и членов семьи вполне могут оказаться поддельными, следует выяснять у отправителей, действительно ли они посылали сообщения.
- Используйте только веб-сайты, предоставляющие заявление о конфиденциальности или сведения о способах использования личной информации.
- Регулярно проверяйте финансовые отчеты и кредитную историю и сообщайте о любых подозрительных действиях.
- Регулярно обновляйте операционную систему Windows и Internet Explorer.
Более подробную информацию, смотрите в статье: Защита от фишинг-атак
- Что делать, если личная или финансовая информации была введена в форму на поддельном веб-сайте?Немедленно выполните следующие действия:- Смените пароль и ПИН-коды всех интернет-счетов.
- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.
- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.
- Если известно, какие счета были доступны или открыты обманным путем, закройте их.
- Что делать пострадавшему от мошенничества в Интернете?Немедленно выполните следующие действия:- Напишите заявление в местное отделение милиции:
- Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.
- Смените пароль и ПИН-коды всех интернет-счетов.
- Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом электронном сообщении.
- Если известно, какие счета были доступны или открыты обманным путем, закройте их.