Um das Anzeigen falscher Warnungen oder das ungerechtfertigte Blockieren von Websites zu verhindern, blockiert Phishingfilter Websites, die von Microsoft-Prüfern als Phishingwebsites verifiziert wurden oder die von Phishingfilter-Datenanbietern für uns bereitgestellt wurden. Wir überprüfen die Liste der Phishingwebsites, die wir von Datenanbietern erhalten. Phishingfilter stellt auch ein webbasiertes Feedbacksystem bereit, mit dem Kunden und Websitebesitzer uns auf mögliche Fehler aufmerksam machen können. Diese Berichte werden von Prüfern überprüft, und falsche Warnungen werden schnell korrigiert. Auf der Phishingfilterwebsite finden Sie weitere Informationen zu Microsoft-Phishingfilter-Datenanbietern (möglicherweise in englischer Sprache).
Sie können sofort einen Antrag auf Korrektur einreichen. Microsoft-Phishingfilter stellt ein webbasiertes Feedbacksystem für Kunden und Websitebesitzer bereit, um potentiell falsche Warnungen und Blockierungen schnellstmöglich melden zu können. Wenn in Internet Explorer für eine Website, die Sie für legitim halten, eine gelbe Warnung angezeigt wird, klicken Sie auf Melden, ob dies eine Phishingwebsite ist oder nicht. Wenn eine rote Warnung angezeigt wird oder die Website blockiert wird, klicken Sie auf Melden, dass diese Seite keine Phishingwebsite ist. In beiden Fällen gelangen Sie zu einer Feedbackseite, auf der Sie angeben können, dass Sie der Websitebesitzer oder -verantwortliche sind. Befolgen Sie die Anweisungen, und geben Sie die Informationen an, die zum Einreichen einer Website zur Überprüfung erforderlich sind.
Sobald eine Beschwerde eingereicht wird, prüft ein Team von Prüfern die fragliche Website. Alle Beschwerden sollten über das Websitemeldeverfahren eingereicht werden, um schnellstmöglich eine Lösung zu erzielen.
Sie können mehrere Aktionen durchführen, um das Risiko zu minimieren, dass Ihre Website als verdächtige Phishingwebsite gekennzeichnet wird. Im Folgenden werden einige bewährte Methoden aufgeführt, die Sie beim Websitedesign berücksichtigen sollten:
•
Verwenden Sie die SSL-Zertifizierung mit einem aktuellen Serverzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, um von Benutzern vertrauliche Informationen anzufordern.
•
Stellen Sie sicher, dass Ihre Webseite keine XSS-Schwachstellen offen legt. Schützen Sie Ihre Website, indem Sie Tools zur Abwehr von XXS-Angriffen verwenden.
•
Verwenden Sie den vollqualifizierten Domänennamen. Alle Domänen sollten auf die tatsächlichen Domänennamen und nicht auf numerische IP-Adressen zurückgesetzt werden. Das bedeutet, eine URL sollte wie "microsoft.com" und nicht wie "207.46.19.30" aussehen.
•
Verwenden Sie nach Möglichkeit nicht das @-Symbol vor dem vollqualifizierten Domänennamen in der URL. Das @-Symbol wird häufig zum Erstellen betrügerischer URLs verwendet und ist daher für Microsoft-Phishingfilter ein Anzeichen für eine verdächtige Website.
•
Vermeiden Sie nicht erforderliches Codieren oder Tunneln von URLs. Wenn Sie nicht wissen, was hiermit gemeint ist, codieren oder tunneln Sie Ihre URLs vermutlich auch nicht.
•
Wenn Sie externe oder von Dritten gehostete Inhalte bereitstellen, vergewissern Sie sich, dass der Inhalt sicher ist und von einer vertrauenswürdigen Quelle stammt.
Ja, das Feature Phishingfilter kann im Rahmen einer Gruppenrichtlinie vollständig gesteuert werden. Wenn Sie keine Gruppenrichtlinie verwenden, können Sie die Websites über Internet Explorer-Sicherheitszonen steuern.
Sie können Phishingfilter so konfigurieren, dass keine Websites geprüft werden, die in der Zone für vertrauenswürdigen Sites aufgeführt sind. Standardmäßig prüft Phishingfilter die in der Sicherheitszone aufgeführten Websites, aber Sie können diese Prüfung deaktivieren. Führen Sie folgende Schritte aus, um Phishingfilter in der Zone der vertrauenswürdigen Websites zu deaktivieren:
1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche Start klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf die Registerkarte Sicherheit.
4.
Klicken Sie auf das Symbol Vertrauenswürdige Sites, und klicken Sie dann auf Stufe anpassen, um das Dialogfeld Sicherheitseinstellungen zu öffnen.
5.
Führen Sie im Dialogfeld Sicherheitseinstellungen einen Bildlauf nach unten durch, und aktivieren Sie dann unter Verschiedenes für Phishingfilter verwenden das Optionsfeld Deaktivieren.
6.
Klicken Sie zweimal auf OK, um die Einstellung zu speichern und das Dialogfeld zu schließen.
Wenn Sie Websites zur Zone der vertrauenswürdigen Sites hinzufügen, prüft Phishingfilter diese Websites nicht automatisch. Weitere Informationen über das Hinzufügen von Websites zur Zone der vertrauenswürdigen Sites finden Sie unter Sicherheitszonen: Hinzufügen oder Entfernen von Websites.
Hilfe und Anleitungen
