 | Co je útok typu phishing? |
| Útok typu phishing online (vyslovováno jako fišing) je způsob, jak podvodně získat osobní nebo finanční údaje od uživatelů počítačů prostřednictvím e-mailové zprávy nebo webu. Obvyklý útok typu phishing online začíná e-mailovou zprávou, která vypadá jako oficiální oznámení z důvěryhodného zdroje, například banky, úvěrové společnosti nebo online obchodníka s dobrou pověstí. V této e-mailové zprávě jsou příjemci nasměrováni na falešnou webovou stránku, kde jsou od nich vyžádány osobní informace, například číslo účtu nebo heslo. Tyto informace jsou pak obvykle zneužity ke zcizení identity. |
| Co je Filtr útoků phishing a jak může pomoci chránit uživatele? |
| Filtr útoků phishing společnosti Microsoft je funkce aplikace Internet Explorer, která pomáhá zjišťovat weby útoku phishing. Funkce Filtr útoků phishing je spuštěna na pozadí během procházení webů a pomocí tří metod pomáhá při ochraně uživatelů před podvody typu phishing. Nejdříve porovná adresy navštívených webů se seznamem webů, které byly společnosti Microsoft nahlášeny jako legitimní. Tento seznam je uložen v počítači. Dále pomůže analyzovat navštívené weby, zda nemají charakteristiky webu útoku phishing. Dále pak filtr se souhlasem uživatele odešle některé webové adresy do společnosti Microsoft k další kontrole podle často aktualizovaného seznamu nahlášených webů útoku phishing. Je-li navštívený web na seznamu nahlášených webů útoku phishing, zobrazí aplikace Internet Explorer varovnou webovou stránku a oznámení na panelu Adresa. Z varovné webové stránky můžete pokračovat dále nebo stránku zavřít. Jestliže web vykazuje charakteristiky webu útoku phishing, ale není uveden na seznamu, zobrazí aplikace Internet Explorer na panelu Adresa pouze oznámení, že se může jednat o web útoku phishing. Podmínky používání funkce Filtr útoků phishing jsou určeny smlouvou o poskytování služeb společnosti Microsoft. Další informace naleznete na stránce věnované smlouvě o poskytování služeb společnosti Microsoft. |
| Jaké informace odesílá Filtr útoků typu Phishing společnosti Microsoft? |
| Používáte-li Filtr útoků typu phishing k automatické nebo ruční kontrole webů, společnosti Microsoft bude odeslána adresa webu společně s některými standardními informacemi o vašem počítači, jako je například adresa IP vašeho počítače, typ prohlížeče a číslo verze Filtru útoků typu phishing. S ohledem na zajištění ochrany soukromí jsou informace o adrese odeslané společnosti Microsoft šifrovány protokolem SSL a omezují se na doménu a cestu navštíveného webu. Ostatní informace, které by mohly souviset s webovou adresou, jako hledané termíny, informace zadané do formulářů či soubory cookie, se neodesílají. Pokud jste například navštívili web hledání v síti MSN na adrese http://search.msn.com a zadali hledaný termín „MySecret“, Filtr útoků typu phishing neodešle úplnou adresu http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP, ale odstraní hledaný termín a odešle pouze adresu http://search.msn.com/results.aspx.
Společnosti Microsoft budou také odeslány anonymní statistiky o používání aplikace Internet Explorer a Filtru útoků typu phishing, jako například doba a celkový počet navštívených webů od chvíle, kdy byla adresa odeslána společnosti Microsoft k analýze. Tyto informace, spolu s výše uvedenými údaji, budou použity k analýze a zlepšení služby Filtr útoků typu phishing. Společnost Microsoft nepoužije získané informace k osobní identifikaci uživatele. Další informace o tom, jaké informace se odesílají a jakým způsobem se používají, naleznete v prohlášení o zásadách ochrany osobních údajů aplikace Internet Explorer. |
| Je Filtr útoků typu phishing vždy zapnutý? |
| Nikoli. Bezprostředně po instalaci aplikace Internet Explorer porovnává Filtr útoků typu phishing pouze adresy navštívených webů se seznamem legitimních webů, který je uložen v počítači. Pomůže také analyzovat navštívené weby a zjistit, zda nemají vlastnosti obvyklé pro web útoku phishing. Společnosti Microsoft se neodesílají žádné informace, dokud se uživatel nerozhodne je odeslat. Když poprvé navštívíte web, který není na seznamu legitimních webů, zobrazí se výzva k určení, zda chcete kontrolovat weby automaticky. Zvolíte-li tuto možnost, bude Filtr útoků typu phishing odesílat určité webové adresy společnosti Microsoft k porovnání proti často aktualizovanému seznamu nahlášených webů útoku phishing a upozorní vás na podezřelé nebo nahlášené weby útoku phishing. |
| Jak lze zkontrolovat web ručně? |
| Rozhodnete-li se neprovádět kontrolu webů automaticky, zobrazí se ikona Filtru útoků typu phishing 
na stavovém řádku aplikace Internet Explorer. Chcete-li zkontrolovat web, klepněte na ikonu a potom na příkaz Zkontrolovat tento web. Web lze zkontrolovat také z aplikace Internet Explorer následujícím způsobem. | Ruční kontrola webu | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Přejděte na web, který chcete zkontrolovat. | | 3.
| Klepněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu phishing a potom klepněte na příkaz Zkontrolovat tento web. |
|
|
| Co to znamená, je-li web označen jako podezřelý? |
| Web označený jako podezřelý má některé typické vlastnosti webu útoku phishing a není na seznamu legitimních webů uloženém v počítači ani na online seznamu nahlášených webů útoku phishing. Web může být ve skutečnosti legitimní, ale doporučujeme nevydávat mu žádné osobní ani finanční informace, pokud si nejste jisti jeho důvěryhodností. Pokud je web označen jako podezřelý, zobrazí se panel Adresa aplikace Internet Explorer žlutě a bude zobrazena zpráva. |
| Co to znamená, je-li web označen jako nahlášený web útoku phishing? |
| Nahlášený web útoku phishing je takový, který byl identifikován jako podvodný a byl nahlášen společnosti Microsoft. Pokud navštívíte hlášený web útoku phishing, bude aplikací Internet Explorer zablokován, bude zobrazena stránka s informacemi a panel Adresa se zobrazí červeně. |
| Jeden z webů, který navštěvuji, byl filtrem útoků phishing nepravdivě označen jako web útoku phishing. Co mám udělat? |
| Jste-li přesvědčeni, že byl web omylem označen jako web útoku phishing, postupujte následujícím způsobem. | Nahlášení chyb společnosti Microsoft | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Přejděte na web, který byl nepřesně označen jako web útoku phishing. | | 3.
| Klepněte na tlačítko Nástroje, klepněte na příkaz Filtr útoků typu phishing a potom klepněte na příkaz Oznámit tento web. | | 4.
| K nahlášení chyby použijte zobrazenou webovou stránku. |
|
|
| Jak lze nahlásit web útoku phishing? |
| | Nahlášení webu útoku phishing | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Přejděte na web útoku phishing. | | 3.
| Klepněte na tlačítko Nástroje, klepněte na příkaz Filtr útoků typu phishing a potom klepněte na příkaz Oznámit tento web. | | 4.
| K nahlášení webu použijte zobrazenou webovou stránku. |
|
|
| Lze důvěřovat webu, který nabádá k ignorování upozornění Filtru útoků typu phishing? |
| Ne. Filtr útoků typu phishing upozorňuje uživatele na weby útoku phishing a falešné weby na základě seriózních informací. Navíc mohou majitelé webů, jejichž weby byly omylem označeny jako weby útoku phishing, kontaktovat společnost Microsoft. Pokud web nabádá k ignorování upozornění Filtru útoků typu phishing, v žádném případě upozornění neignorujte a nezadávejte žádné osobní ani finanční údaje. |
| Jakým způsobem je ve funkci Filtr útoků phishing zabráněno nesprávné identifikaci webů jako webů útoku phishing? |
| Filtr útoků phishing blokuje pouze weby, u nichž bylo odborníky společnosti Microsoft nebo zaměstnanci zprostředkovatelů dat jiných výrobců ověřeno, že se jedná o weby útoku phishing. Filtr útoků phishing také poskytuje webový systém zpětné vazby, který uživatelům a vlastníkům webů umožňuje co nejrychleji hlásit jakékoli chyby. Tato hlášení jsou přezkoumána a chyby jsou opraveny. |
| Mohu vytvořit vlastní seznam důvěryhodných webů pro funkci Filtr útoků phishing? |
| Ano, správci podnikových počítačů a jednotliví uživatelé mohou přidat weby do svých seznamů důvěryhodných webů a potom vypnout funkci Filtr útoků phishing pro všechny weby v zóně zabezpečení Důvěryhodné servery.  | Přidání webu do seznamu důvěryhodných webů a vypnutí funkce Filtr útoků phishing pro daný web | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Přejděte na web, který chcete přidat do seznamu důvěryhodných webů. | | 3.
| Klepněte na tlačítko Nástroje a potom na příkaz Možnosti Internetu. | | 4.
| Klepněte na kartu Zabezpečení a potom na položku Důvěryhodné servery. | | 5.
| Klepněte na tlačítko Servery. | | 6.
| Adresa daného webu by měla být zobrazena v poli Přidat tento web k zóně. | • | Pokud daný web není zabezpečeným webem (HTTPS), zrušte zaškrtnutí políčka Požadovat ověření všech serverů v této zóně serverem (https:). |
| | 7.
| Klepněte na tlačítko Přidat. | | 8.
| Klepněte na tlačítko Zavřít. | | 9.
| Na kartě Zabezpečení klepněte na tlačítko Vlastní úroveň. | | 10.
| V dialogovém okně Nastavení zabezpečení vyhledejte položku Použít filtr útoků typu Phishing a potom klepněte na přepínač Zakázat. | | 11.
| Klepněte dvakrát na tlačítko OK. |
|
|
| Proč se v aplikaci Internet Explorer zobrazuje oznámení, že funkce Filtr útoků phishing není k dispozici? |
| Pokud není funkce Filtr útoků phishing k dispozici, nelze kontrolovat, zda navštěvované weby nejsou uvedeny v online seznamu webů útoku phishing nahlášených společnosti Microsoft. Tato funkce není k dispozici v případě, že počítač není připojen k Internetu. Přesvědčte se, že jste připojeni k Internetu, a akci opakujte. Jestliže jste připojeni k Internetu, ale dlouho jste neprováděli aktualizaci aplikace Internet Explorer, může se stát, že používáte starší verzi, která již není funkcí Filtr útoků phishing podporována. Aktualizace lze získat tak, že klepnete na tlačítko Nástroje a potom na příkaz Windows Update, nebo můžete stáhnout nejnovější verzi pomocí webové stránky věnované aplikaci Internet Explorer 7. |
| Jak lze vypnout Filtr útoků typu phishing? |
| | Vypnutí Filtru útoků typu phishing | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Klepněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu Phishing a potom klepněte na příkaz Nastavení filtru útoků typu phishing. | | 3.
| Přejděte na část Filtr útoků typu phishing ve skupině Zabezpečení v seznamu možností, zaškrtněte políčko Vypnout filtr útoků typu phishing a potom klepněte na tlačítko OK. Filtr útoků typu phishing nadále nebude kontrolovat ani upozorňovat uživatele na weby útoku phishing. |
|
|
| Jak lze opět zapnout Filtr útoků typu phishing? |
| | Zapnutí Filtru útoků typu phishing | | | 1.
| Spusťte aplikaci Internet Explorer klepnutím na tlačítko Start a potom klepnutím na příkaz Internet Explorer. | | 2.
| Klepněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu Phishing a potom klepněte na příkaz Zapnout automatickou kontrolu webu. | | 3.
| Vyberte možnost Zapnout automatický Filtr útoků phishing a klepněte na tlačítko OK. |
|
|
| Jak se lépe chránit před online útoky typu phishing? |
| Zde je několik rychlých tipů, které mohou pomoci chránit uživatele před online útoky typu phishing. | • | Nikdy nepodávejte osobní informace prostřednictvím e-mailu, okamžité zprávy nebo automaticky otevřeného okna. | | • | Neklepejte na odkazy v e-mailech či okamžitých zprávách od neznámých osob ani na odkazy, které nevypadají věrohodně. Jelikož i zprávy od přátel či členů rodiny mohou být zfalšovány, ověřte u odesílatele, zda zprávu skutečně odeslal on. | | • | Používejte pouze weby, které poskytují prohlášení o zásadách ochrany osobních údajů a informace o způsobu použití osobních údajů uživatele. | | • | Pravidelně kontrolujte finanční výkazy a úvěrovou historii a nahlaste veškeré podezřelé aktivity. | | • | Udržujte systém Windows a aplikaci Internet Explorer v aktuálním stavu. Další informace naleznete v tématu Získání certifikátů zabezpečení pro systém Windows. |
|
| Jak postupovat, domníváte-li se, že jste zadali osobní nebo finanční informace na web útoku phishing? |
| Mohlo by pomoci to, že ihned provedete následující úkony: | • | Změňte hesla či kódy PIN všech svých online účtů. | | • | Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat. | | • | Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu. | | • | Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte. |
|
| Jak postupovat, když zjistíte, že jste se stali obětí podvodu? |
| Mohlo by pomoci to, že ihned provedete následující úkony: | • | Ihned podejte zprávu místnímu útvaru policie. | | • | Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat. | | • | Změňte hesla či kódy PIN všech svých online účtů. | | • | Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu. | | • | Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte. |
|
Nápověda a postupy
