главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • Термин «фишинг» будит в мозгу самые неприятные ассоциации. Фишинг — это использование подложного веб-сайта, замаскированного под вполне добропорядочный портал, с целью похищения конфиденциальных пользовательских данных. Чаще всего фишинговые сайты маскируются под ресурсы, на которых требуется ввод банковских реквизитов и номеров кредитных карт. Причем как правило, пользователи даже не подозревают, что их обманули.

    Фишинг вырос из субкультуры фрикинга, представители которой эксплуатируют лазейки в телефонных системах для совершения бесплатных междугородних и международных звонков. Однако сегодня фишинг вышел далеко за рамки субкультуры и практикуется на повседневной основе, принося злоумышленникам миллионы долларов краденого богатства.

    К счастью, в наши дни браузеры стали намного защищеннее, чем это было раньше. В Firefox 3, например, встроена целая система защиты от фишинга, успешно блокирующая фишинговые атаки. Тем не менее, наличие такой системы — еще не повод расслабляться. В этой статье я расскажу, как установить в Firefox дополнительные средства предотвращения фишинговых атак и как проверить, что браузер действительно защищен.

    Встроенная защита

    Прежде чем приступать к установке дополнительных компонентов, стоит ознакомиться с собственными возможностями Firefox. Встроенная система защиты от фишинга проверяет, не входят ли посещаемые пользователем сайты в список известных мошеннических ресурсов, составленный при помощи протокола Google Safe Browsing (Protocolv2Spec).

    Антифишинговая система включена в Firefox по умолчанию. Чтобы в этом убедиться, откройте окно «Настройки» (Preferences) и перейдите на вкладку «Защита» (Security) (рис. A). Проверьте, включены ли опции «Блокировать сайты, подозреваемые в атаках» (Block Reported Attack Sites) и «Блокировать сайты, подозреваемые в имитации других сайтов» (Block Reported Web Forgeries). Если нет — включите их и закройте окно настроек.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок A. При желании можно также включить опцию «Предупреждать при попытке веб-сайтов установить дополнения» (Warn Me When Sites Try to Install Add-Ons) для защиты от вредоносного ПО.


    Больше никаких настроек у встроенной системы защиты от фишинга нет. Но что если ее возможностей недостаточно? Как бы ни были надежны стены крепости, тот, кто хочет в нее проникнуть, рано или поздно найдет способ. В этом случае поговорка «лучшее — враг хорошего» не действует. Так что же делать дальше?

    Прежде всего, стоит установить дополнение Petname Tool, которое позволяет дать каждому посещаемому сайту собственное название. Это название добавляется к криптографическому идентификатору сайта и при следующем посещении отображается в специальной области на панели инструментов.

    Для установки Petname Tool:

    1. Откройте окно «Дополнения» (Add-Ons).
    2. Введите в строке поиска «petname» (без кавычек).
    3. В списке результатов выберите Petname Tool и нажмите кнопку «Добавить в Firefox» (Install).
    4. Перезапустите браузер.

    После перезапуска в Firefox появится панель инструментов Petname Tool. Как правило, она располагается справа от строки поиска, как показано на рис. B.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок B. По умолчанию все сайты помечаются как неизвестные (unknown site), пока вы не присвоите им свои собственные названия.


    Для примера давайте присвоим собственное название сайту Paypal. После установки дополнения зайдите на сайт www.paypal.com, введите «Paypal» (без кавычек) в панели инструментов Petname Tool и нажмите [Enter]. После этого в папке «Petname» на панели закладок появится элемент «Paypal» (рис. C).

    Предотвращение фишинговых атак в Firefox 3
    Рисунок C. Сайтам можно присваивать любые названия, не обязательно соответствующие их реальным именам или адресам. Главное, чтобы вы сами помнили, какой сайт как назван.


    Теперь при каждом посещении сайта в панели инструментов Petname Tool будет появляться присвоенное ему название. Если его там нет, вы попали на фишинговый сайт, который маскируется под нужный вам ресурс.

    Проверка безопасности Firefox

    Вы можете самостоятельно убедиться, действует ли встроенная в Firefox защита от фишинга. Для этого перейдите на страницу It’s A Trap. Должно появиться показанное на рис. D сообщение, свидетельствующее о том, что Firefox действительно настороже.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок D. Нажав ссылку «Игнорировать это предупреждение» (Ignore This Warning), вы попадете на страницу «It’s a trap» на официальном сайте Mozilla.


    Панель инструментов Netcraft

    Еще одно дополнение для защиты от фишинга — это панель инструментов Netcraft. Это средство действует по другому принципу, чем Petname Tool. В панели инструментов Netcraft (рис. E) указывается уровень опасности и рейтинг для каждого сайта со ссылкой на его подробное описание. Кроме того, панель позволяет отправить разработчикам информацию о мошенническом сайте. Процедура установки Netcraft аналогична описанной в предыдущем разделе.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок E. С помощью панели инструментов Netcraft можно не только пожаловаться на фишинговый сайт, но и сообщить об ошибочном включении безопасного сайта в список мошеннических.


    Самая полезная функция Netcraft — это рейтинги, указывающие на уровень опасности сайта. Зеленая полоска свидетельствует о том, что сайт безопасен, красная указывает на высокую степень риска. Уровень опасности зависит от целого ряда факторов, и прежде всего, от возраста сайта. Даже если вы на сто процентов уверены, что сайт безопасен, он может быть обозначен как ресурс с высокой степенью риска из-за того, что появился относительно недавно. По какой бы причине сайт ни был признан опасным, пользоваться им следует с особой осторожностью.

    В заключение

    В обозримом будущем фишинг, скорее всего, никуда не денется, поэтому лучше обеспечить себе максимальную защиту от мошенников. Описанные дополнения в сочетании со встроенной антифишинговой системой надежно защищают пользователей Firefox от кражи личных данных.

    Автор: Jack Wallen
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Кто и как выманивает личную информацию.
  • Технологии защиты от мошенников в Internet.
  • Не стоит требовать от веб-браузера слишком многого
  • Что моя бабушка говорила об IT-безопасности
  • Наиболее распространенне ошибки способствующие похищению личных данных



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+