Антифишинг: вопросы и ответы

Интернет-фишинг — один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-узел. Обычно интернет-фишинг начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа. В электронном сообщении содержится ссылка на поддельный веб-узел, где требуется ввести личную информацию, например, номер банковского счета или пароль. Эта информация впоследствии используется для кражи личных данных.

Антифишинг корпорации Майкрософт — одна из возможностей обозревателя Internet Explorer, позволяющая обнаруживать поддельные веб-узлы. Служба антифишинга работает в фоновом режиме во время просмотра веб-страниц и использует три метода защиты от фишинга. Во-первых, она сравнивает адреса посещаемых веб-узлов со списком узлов, адреса которых были сообщены корпорации Майкрософт как подлинные. Этот список хранится на локальном компьютере. Во-вторых, она позволяет анализировать признаки посещаемых веб-узлов, характерные для поддельных веб-узлов. В-третьих, с согласия пользователя антифишинг отправляет некоторые веб-адреса в корпорацию Майкрософт для последующей проверки по регулярно обновляемому списку поддельных веб-узлов.

Если посещаемый веб-узел находится в списке обнаруженных поддельных веб-узлов, Internet Explorer отобразит предупреждающую веб-страницу и уведомление в адресной строке. С предупреждающей веб-страницы можно продолжить загрузку веб-узла или закрыть его. Если у веб-узла, отсутствующего в таком списке, будут обнаружены признаки, характерные для поддельного веб-узла, в адресной строке обозревателя Internet Explorer будет отображено только уведомление о том, что веб узел, возможно, поддельный. Использование антифишинга регулируется соглашением об обслуживании корпорации Майкрософт. Для получения дополнительных сведений прочтите в Интернете условия соглашения об обслуживании корпорации Майкрософт.

При ручной или автоматической проверке веб-узлов антифишингом адрес посещаемого веб-узла будет отослан в корпорацию Майкрософт вместе с обычной информацией о компьютере, например,IP-адресе компьютера, типе обозревателя и номере версии антифишинга. Сведения об адресе при отправке в Майкрософт защищаются шифрованием по протоколу SSL и содержат лишь имя домена и путь к посещаемому веб-узлу. Другие сведения, связанные с данным веб-адресом, такие как условия поиска, данные форм или файлы cookie, не отправляются.

Например, если при посещении веб-узла поиска MSN http://search.msn.com в строку поиска было введено слово «Russia», вместо отправки полного адреса http://search.msn.com/results.aspx?q=Russia&FORM=QBHP антифишинг удалит условие поиска и отошлет только адрес http://search.msn.com/results.aspx.

В корпорацию Майкрософт будет отослана также анонимная статистика использования Internet Explorer и антифишинга: время и общее количество веб-узлов, посещенных после отправки адреса на анализ в корпорацию Майкрософт. Эта информация вместе с информацией, описанной выше, будет использоваться для анализа и улучшения антифишинга. Корпорация Майкрософт не будет использовать полученную информацию для сбора сведений о пользователе. Дополнительные сведения об отсылаемой информации и ее последующем использовании см. в разделе Заявление о конфиденциальности Internet Explorer.

Нет. При первой установке Internet Explorer антифишинг лишь сравнивает посещаемые веб-адреса со списком подлинных веб-узлов, хранящемся на локальном компьютере. Он также помогает проанализировать посещаемые веб-узлы на наличие признаков, характерных для поддельного веб-узла. Информация в корпорацию Майкрософт отсылается только с согласия пользователя. При первом посещении веб-узла, не содержащегося в списке подлинных веб-узлов, будет выдан запрос автоматической проверки веб-узлов. Если данный параметр выбран, антифишинг отсылает в корпорацию Майкрософт определенные веб-адреса для последующей проверки по регулярно обновляемому списку поддельных веб-узлов и выдает предупреждения о подозрительных или обнаруженных поддельных веб-узлах.

Если функция автоматической проверки веб-узлов не выбрана, будет отображен значок антифишинга в строке состояния Internet Explorer. Для проверки веб-узла щелкните значок и выберите Проверить веб-узел. Кроме того, проверка веб-узлов в Internet Explorer может производится следующим образом.

Веб-узел, помеченный как подозрительный, обладает рядом характеристик, типичных для поддельных веб-узлов, при этом он не содержится как в списке подлинных веб-узлов на компьютере, так и в интерактивном списке обнаруженных поддельных веб-узлов. На деле веб-узел может быть и подлинным, однако не следует отправлять на данный узел какую-либо личную или финансовую информацию без уверенности в его надежности. Если веб-узел помечен как подозрительный, адресная строка обозревателя Internet Explorer станет желтой и отобразит сообщение.

Обнаруженный поддельный веб-узел является поддельным веб-узлом, о наличии которого было сообщено корпорации Майкрософт. При посещении обнаруженного поддельного веб-узла Internet Explorer заблокирует этот узел, отобразит страницу сведений, а адресная строка станет красной.

Если предполагается, что веб-узел помечен как поддельный ошибочно, выполните следующие действия.

Нет. Антифишинг использует надежную информацию для предупреждения о поддельных веб-узлах. Кроме того, владельцы веб-узлов могут обратиться в корпорацию Майкрософт, если их веб-узлы ошибочно помечены как поддельные. Если веб-узел рекомендует пропустить предупреждения антифишинг, не делайте этого и не вводите личную или финансовую информацию.

Антифишинг блокирует только узлы, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Антифишинг также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-узлов передавать отчеты об ошибках как можно быстрее. Эти отчеты проверяются и ошибки исправляются.

Да, корпоративные администраторы и индивидуальные пользователи могут добавить веб-узлы в свой список надежных узлов, а затем отключить антифишинг для всех узлов в зоне безопасности надежных узлов.

Добавление веб-узла в свой список надежных узлов и отключение антифишинга для этого веб-узла.

1. Запустите обозреватель Internet Explorer: нажмите кнопку Пуски выберите Internet Explorer. 2. Перейдите на веб-узел, который нужно добавить в список надежных узлов. 3. Нажмите кнопку Сервис и выберите Свойства обозревателя. 4. На вкладке Безопасность нажмите кнопку Надежные узлы. 5. Нажмите кнопку Узлы. 6. Адрес веб-узла должен появиться в поле Добавить в зону следующий узел. • Если этот узел не является безопасным узлом (HTTPS), снимите флажок Требуется проверка серверов (https:) для всех узлов этой зоны. 7. Нажмите Добавить. 8. Нажмите Закрыть. 9. На вкладке Безопасность нажмите Другой. 10. В диалоговом окне Параметры безопасности прокрутите список до пункта Использовать фильтр фишинга и щелкните Отключение. 11. Дважды нажмите кнопку ОК.

Если служба антифишинга недоступна, посещаемые в это время узлы нельзя проверить на соответствие хранящемуся в Интернете списку поддельных веб-узлов, о которых было сообщено корпорации Майкрософт. Эта служба недоступна, если компьютер теряет подключение к Интернету. Убедитесь в наличии подключения к Интернету и повторите попытку. Если компьютер подключен к Интернету, но в последнее время не было выполнено обновление Internet Explorer, старая версия может уже не поддерживаться службой антифишинга. Чтобы проверить наличие обновлений, нажмите кнопку Сервис и затем щелкните Центр обновления Windows или загрузите последнюю версию с веб-страницы Internet Explorer 7.

Вот некоторые простые советы по защите от интернет-фишинга.

Немедленно выполните следующие действия.

Немедленно выполните следующие действия.