главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Термин «фишинг» будит в мозгу самые неприятные ассоциации. Фишинг — это использование подложного веб-сайта, замаскированного под вполне добропорядочный портал, с целью похищения конфиденциальных пользовательских данных. Чаще всего фишинговые сайты маскируются под ресурсы, на которых требуется ввод банковских реквизитов и номеров кредитных карт. Причем как правило, пользователи даже не подозревают, что их обманули.

    Фишинг вырос из субкультуры фрикинга, представители которой эксплуатируют лазейки в телефонных системах для совершения бесплатных междугородних и международных звонков. Однако сегодня фишинг вышел далеко за рамки субкультуры и практикуется на повседневной основе, принося злоумышленникам миллионы долларов краденого богатства.

    К счастью, в наши дни браузеры стали намного защищеннее, чем это было раньше. В Firefox 3, например, встроена целая система защиты от фишинга, успешно блокирующая фишинговые атаки. Тем не менее, наличие такой системы — еще не повод расслабляться. В этой статье я расскажу, как установить в Firefox дополнительные средства предотвращения фишинговых атак и как проверить, что браузер действительно защищен.

    Встроенная защита

    Прежде чем приступать к установке дополнительных компонентов, стоит ознакомиться с собственными возможностями Firefox. Встроенная система защиты от фишинга проверяет, не входят ли посещаемые пользователем сайты в список известных мошеннических ресурсов, составленный при помощи протокола Google Safe Browsing (Protocolv2Spec).

    Антифишинговая система включена в Firefox по умолчанию. Чтобы в этом убедиться, откройте окно «Настройки» (Preferences) и перейдите на вкладку «Защита» (Security) (рис. A). Проверьте, включены ли опции «Блокировать сайты, подозреваемые в атаках» (Block Reported Attack Sites) и «Блокировать сайты, подозреваемые в имитации других сайтов» (Block Reported Web Forgeries). Если нет — включите их и закройте окно настроек.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок A. При желании можно также включить опцию «Предупреждать при попытке веб-сайтов установить дополнения» (Warn Me When Sites Try to Install Add-Ons) для защиты от вредоносного ПО.


    Больше никаких настроек у встроенной системы защиты от фишинга нет. Но что если ее возможностей недостаточно? Как бы ни были надежны стены крепости, тот, кто хочет в нее проникнуть, рано или поздно найдет способ. В этом случае поговорка «лучшее — враг хорошего» не действует. Так что же делать дальше?

    Прежде всего, стоит установить дополнение Petname Tool, которое позволяет дать каждому посещаемому сайту собственное название. Это название добавляется к криптографическому идентификатору сайта и при следующем посещении отображается в специальной области на панели инструментов.

    Для установки Petname Tool:

    1. Откройте окно «Дополнения» (Add-Ons).
    2. Введите в строке поиска «petname» (без кавычек).
    3. В списке результатов выберите Petname Tool и нажмите кнопку «Добавить в Firefox» (Install).
    4. Перезапустите браузер.

    После перезапуска в Firefox появится панель инструментов Petname Tool. Как правило, она располагается справа от строки поиска, как показано на рис. B.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок B. По умолчанию все сайты помечаются как неизвестные (unknown site), пока вы не присвоите им свои собственные названия.


    Для примера давайте присвоим собственное название сайту Paypal. После установки дополнения зайдите на сайт www.paypal.com, введите «Paypal» (без кавычек) в панели инструментов Petname Tool и нажмите [Enter]. После этого в папке «Petname» на панели закладок появится элемент «Paypal» (рис. C).

    Предотвращение фишинговых атак в Firefox 3
    Рисунок C. Сайтам можно присваивать любые названия, не обязательно соответствующие их реальным именам или адресам. Главное, чтобы вы сами помнили, какой сайт как назван.


    Теперь при каждом посещении сайта в панели инструментов Petname Tool будет появляться присвоенное ему название. Если его там нет, вы попали на фишинговый сайт, который маскируется под нужный вам ресурс.

    Проверка безопасности Firefox

    Вы можете самостоятельно убедиться, действует ли встроенная в Firefox защита от фишинга. Для этого перейдите на страницу It’s A Trap. Должно появиться показанное на рис. D сообщение, свидетельствующее о том, что Firefox действительно настороже.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок D. Нажав ссылку «Игнорировать это предупреждение» (Ignore This Warning), вы попадете на страницу «It’s a trap» на официальном сайте Mozilla.


    Панель инструментов Netcraft

    Еще одно дополнение для защиты от фишинга — это панель инструментов Netcraft. Это средство действует по другому принципу, чем Petname Tool. В панели инструментов Netcraft (рис. E) указывается уровень опасности и рейтинг для каждого сайта со ссылкой на его подробное описание. Кроме того, панель позволяет отправить разработчикам информацию о мошенническом сайте. Процедура установки Netcraft аналогична описанной в предыдущем разделе.

    Предотвращение фишинговых атак в Firefox 3
    Рисунок E. С помощью панели инструментов Netcraft можно не только пожаловаться на фишинговый сайт, но и сообщить об ошибочном включении безопасного сайта в список мошеннических.


    Самая полезная функция Netcraft — это рейтинги, указывающие на уровень опасности сайта. Зеленая полоска свидетельствует о том, что сайт безопасен, красная указывает на высокую степень риска. Уровень опасности зависит от целого ряда факторов, и прежде всего, от возраста сайта. Даже если вы на сто процентов уверены, что сайт безопасен, он может быть обозначен как ресурс с высокой степенью риска из-за того, что появился относительно недавно. По какой бы причине сайт ни был признан опасным, пользоваться им следует с особой осторожностью.

    В заключение

    В обозримом будущем фишинг, скорее всего, никуда не денется, поэтому лучше обеспечить себе максимальную защиту от мошенников. Описанные дополнения в сочетании со встроенной антифишинговой системой надежно защищают пользователей Firefox от кражи личных данных.

    Автор: Jack Wallen
    Перевод SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Firefox вскоре не будет отображать favicon в адресной строке
  • Быстрый способ решить проблему с зависанием IE8
  • Firefox 3.7 обезопасит пользователя
  • Блокирование доступа к нежелательным веб-сайтам с помощью ProCon Latte
  • Microsoft расширяет "фишинговый фильтр" IE7


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+