Filtr útoků typu phishing: nejčastější dotazy

Útok typu phishing online (vyslovováno jako fišing) je způsob, jak podvodně získat osobní nebo finanční údaje od uživatelů počítačů prostřednictvím e-mailové zprávy nebo webu. Obvyklý online útok typu phishing začíná e‑mailovou zprávou, která vypadá jako oficiální oznámení z důvěryhodného zdroje, například banky, úvěrové společnosti nebo online obchodníka s dobrou pověstí. V této e-mailové zprávě jsou příjemci nasměrováni na falešnou webovou stránku, kde jsou od nich vyžádány osobní informace, například číslo účtu nebo heslo. Tyto informace jsou pak obvykle zneužity ke zcizení identity.

Filtr útoků typu phishing je funkce aplikace Internet Explorer, která pomáhá zjišťovat weby útoku phishing. Filtr útoků typu phishing běží na pozadí, když procházíte web, a k ochraně proti útokům typu phishing používá tři metody. Nejprve porovná adresy webů, které navštěvujete, se seznamem webů oznámených společnosti Microsoft jako legitimní. Tento seznam je uložen v počítači. Pak pomůže analyzovat weby, které navštěvujete, s cílem zjistit, zda mají vlastnosti běžné pro web útoků typu phishing. A nakonec filtr útoků typu phishing s vaším souhlasem odešle adresy některých webů společnosti Microsoft s cílem další kontroly na základě často aktualizovaného seznamu oznámených webů útoků typu phishing.

Pokud je web, jenž navštěvujete, na seznamu oznámených webů útoků typu phishing, aplikace Internet Explorer zobrazí webovou stránku s varováním a oznámení na panelu Adresa. Z webové stránky s varováním můžete pokračovat nebo stránku zavřít. Pokud má web vlastnosti běžné pro web útoků typu phishing, ale není na seznamu uveden, aplikace Internet Explorer zobrazí na panelu Adresa pouze upozornění, že se může jednat o web útoků typu phishing. Podmínky používání funkce Filtr útoků typu phishing jsou určeny smlouvou o poskytování služeb společnosti Microsoft. Další informace naleznete na stránce věnované smlouvě o poskytování služeb společnosti Microsoft.

Pokud filtr útoků typu phishing používáte k automatické nebo ruční kontrle webů, bude adresa webu, který navštěvujete, odeslána společnosti Microsoft, společně s určitými standardními informacemi z vašeho počítače, jako je IP adresa počítače, typ prohlížeče a číslo verze filtru útoků typu phishing. Z důvodu pomoci při ochaně osobních údajů jsou informace o adrese odeslané společnosti Microsoft zašifrovány pomocí šifrování SSL a omezeny na doménu a cestu k webu, který navštěvujete. Další informace, které mohou být s webovou adresou spojené, jako jsou hledané pojmy, informace zadané do formulářů nebo soubory cookie odeslány nebudou.

Pokud jste například navštívili web vyhledávání ve službě MSN na adrese http://search.msn.com a jako hledaný termín zadali MySecret místo odeslání úplné adresy http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP, filtr útoků typu phishing odebere hledaný pojem a odešle pouze adresu http://search.msn.com/results.aspx.

Společnosti Microsoft bude odeslána také anonymní statistika o tom, jak používáte aplikaci Internet Explorer a filtr útoků typu phishing, například celkový počet webů navštívených od okamžiku, kdy byla adresa odeslána společnosti Microsoft k analýze. Tyto inforfmace, spolu s výše popsanými informacemi, budou použity k analýze a vylepšení služby Filtr útoků typu phishing. Společnost Microsoft nepoužije přijaté informace k vaší osobní identifikaci. Další informace o tom, jaké informace se odesílají a jakým způsobem se používají, naleznete v prohlášení o zásadách ochrany osobních údajů aplikace Internet Explorer.

Ne. Při první instalaci aplikace Internet Explorer filtr útoků typu phishing pouze porovná adresy webů, které navštívíte, se seznamem legitimních webů uloženým v počítači. Pomůže také analyzovat weby, které navštěvujete, s cílem zjistit, zda mají vlastnosti běžné pro web útoků typu phishing. Společnosti Microsoft nejsou odeslány žádné informace, pokud jejich odeslání nenastavíte. Při první návštěvě webu, který není na seznamu legitimních webů, budete vyzváni k označení, zda chcete weby kontrolovat automaticky. Pokud tuto možnost zvolíte, filtr útoků typu phishing společnosti Microsoft odešle určité webové adresy, které budou zkontrolovány na základě často aktualizovaného seznamu oznámených webů útoků typu phishing a upozorní vás na podezřelé nebo oznámené weby útoků typu phishing.

Pokud se rozhodnete weby nekontrolovat automaticky, filtr útoků typu phishing zobrazí ikonu na stavovém řádku aplikace Internet Explorer. Chcete-li web zkontrolovat, klikněte na ikonu a potom na tlačítko Zkontrolovat tento web. Web lze zkontrolovat také z aplikace Internet Explorer následujícím způsobem.

Web, který je označen jako podezřelý, má některé vlastnosti typické pro weby útoků typu phishing a není ani na seznamu legitimních webů uloženém ve vašem počítači, ani na online seznamu oznámených webů útoků typu phishing. Web může být ve skutečnosti legitimní, ale doporučujeme nevydávat mu žádné osobní ani finanční informace, pokud si nejste jisti jeho důvěryhodností. Pokud je web označen jako podezřelý, panel Adresa aplikace Internet Explorer se zbarví žlutě a zobrazí zprávu.

Oznámený web útoků typu phishing je takový, který byl označen jako podvodný a byl oznámen společnosti Microsoft. Pokud takový web navštívíte, aplikace Internet Explorer web zablokuje, zobrazí informační stránku a panel Adresa se zobrazí červeně.

Pokud se domníváte, že byl web omylem označen jako web útoků typu phishing, proveďte tyto akce:

Ne. Filtr útoků typu phishing upozorňuje uživatele na weby útoku phishing a falešné weby na základě seriózních informací. Navíc mohou majitelé webů, jejichž weby byly omylem označeny jako weby útoku phishing, kontaktovat společnost Microsoft. Pokud web nabádá k ignorování upozornění Filtru útoků typu phishing, v žádném případě upozornění neignorujte a nezadávejte žádné osobní ani finanční údaje.

Filtr útoků phishing blokuje pouze weby, u nichž bylo odborníky společnosti Microsoft nebo zaměstnanci zprostředkovatelů dat jiných výrobců ověřeno, že se jedná o weby útoku phishing. Filtr útoků phishing také poskytuje webový systém zpětné vazby, který uživatelům a vlastníkům webů umožňuje co nejrychleji hlásit jakékoli chyby. Tato hlášení jsou přezkoumána a chyby jsou opraveny.

Ano, správci podnikových počítačů a jednotliví uživatelé mohou přidat weby do svých seznamů důvěryhodných webů a potom vypnout funkci Filtr útoků phishing pro všechny weby v zóně zabezpečení Důvěryhodné servery.

Pokud není funkce Filtr útoků phishing k dispozici, nelze kontrolovat, zda navštěvované weby nejsou uvedeny v online seznamu webů útoku phishing nahlášených společnosti Microsoft. Tato funkce není k dispozici v případě, že počítač není připojen k Internetu. Přesvědčte se, že jste připojeni k Internetu, a akci opakujte. Jestliže jste připojeni k Internetu, ale dlouho jste neprováděli aktualizaci aplikace Internet Explorer, může se stát, že používáte starší verzi, která již není funkcí Filtr útoků phishing podporována. Aktualizace lze získat tak, že klepnete na tlačítko Nástroje a potom na příkaz Windows Update, nebo můžete stáhnout nejnovější verzi pomocí webové stránky věnované aplikaci Internet Explorer 7.

Zde je několik rychlých tipů, které mohou pomoci chránit uživatele před online útoky typu phishing.

• Nikdy nepodávejte osobní informace prostřednictvím e-mailu, okamžité zprávy nebo automaticky otevřeného okna.

• Neklepejte na odkazy v e-mailech či okamžitých zprávách od neznámých osob ani na odkazy, které nevypadají věrohodně. Jelikož i zprávy od přátel či členů rodiny mohou být zfalšovány, ověřte u odesílatele, zda zprávu skutečně odeslal on.

• Používejte pouze weby, které poskytují prohlášení o zásadách ochrany osobních údajů a informace o způsobu použití osobních údajů uživatele.

• Pravidelně kontrolujte finanční výkazy a úvěrovou historii a nahlaste veškeré podezřelé aktivity.

• Udržujte systém Windows a aplikaci Internet Explorer v aktuálním stavu. Další informace naleznete v tématu Získání certifikátů zabezpečení pro systém Windows.

Mohlo by pomoci to, že ihned provedete následující úkony:

• Změňte hesla či kódy PIN všech svých online účtů.

• Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat.

• Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu.

• Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte.

Mohlo by pomoci to, že ihned provedete následující úkony:

• Ihned podejte zprávu místnímu útvaru policie.

• Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat.

• Změňte hesla či kódy PIN všech svých online účtů.

• Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu.

• Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte.