Filtr útoků typu phishing: nejčastější dotazy

Informace v tomto tématu nápovědy se vztahují k aplikaci Windows Internet Explorer 7.

Zde naleznete odpovědi na některé běžné otázky týkající se nástroje Filtr útoků phishing aplikace Internet Explorer.

Zobrazit vše

Co je útok typu phishing?

Útok typu phishing online (vyslovováno jako fišing) je způsob, jak podvodně získat osobní nebo finanční údaje od uživatelů počítačů prostřednictvím e-mailové zprávy nebo webu. Obvyklý online útok typu phishing začíná e‑mailovou zprávou, která vypadá jako oficiální oznámení z důvěryhodného zdroje, například banky, úvěrové společnosti nebo online obchodníka s dobrou pověstí. V této e-mailové zprávě jsou příjemci nasměrováni na falešnou webovou stránku, kde jsou od nich vyžádány osobní informace, například číslo účtu nebo heslo. Tyto informace jsou pak obvykle zneužity ke zcizení identity.

Co je Filtr útoků typu phishing a jak může pomoci chránit uživatele?

Filtr útoků typu phishing je funkce aplikace Internet Explorer, která pomáhá zjišťovat weby útoku phishing. Filtr útoků typu phishing běží na pozadí, když procházíte web, a k ochraně proti útokům typu phishing používá tři metody. Nejprve porovná adresy webů, které navštěvujete, se seznamem webů oznámených společnosti Microsoft jako legitimní. Tento seznam je uložen v počítači. Pak pomůže analyzovat weby, které navštěvujete, s cílem zjistit, zda mají vlastnosti běžné pro web útoků typu phishing. A nakonec filtr útoků typu phishing s vaším souhlasem odešle adresy některých webů společnosti Microsoft s cílem další kontroly na základě často aktualizovaného seznamu oznámených webů útoků typu phishing.

Pokud je web, jenž navštěvujete, na seznamu oznámených webů útoků typu phishing, aplikace Internet Explorer zobrazí webovou stránku s varováním a oznámení na panelu Adresa. Z webové stránky s varováním můžete pokračovat nebo stránku zavřít. Pokud má web vlastnosti běžné pro web útoků typu phishing, ale není na seznamu uveden, aplikace Internet Explorer zobrazí na panelu Adresa pouze upozornění, že se může jednat o web útoků typu phishing. Podmínky používání funkce Filtr útoků typu phishing jsou určeny smlouvou o poskytování služeb společnosti Microsoft. Další informace naleznete na stránce věnované smlouvě o poskytování služeb společnosti Microsoft.

Jaké informace odesílá Filtr útoků typu Phishing společnosti Microsoft?

Pokud filtr útoků typu phishing používáte k automatické nebo ruční kontrle webů, bude adresa webu, který navštěvujete, odeslána společnosti Microsoft, společně s určitými standardními informacemi z vašeho počítače, jako je IP adresa počítače, typ prohlížeče a číslo verze filtru útoků typu phishing. Z důvodu pomoci při ochaně osobních údajů jsou informace o adrese odeslané společnosti Microsoft zašifrovány pomocí šifrování SSL a omezeny na doménu a cestu k webu, který navštěvujete. Další informace, které mohou být s webovou adresou spojené, jako jsou hledané pojmy, informace zadané do formulářů nebo soubory cookie odeslány nebudou.

Pokud jste například navštívili web vyhledávání ve službě MSN na adrese http://search.msn.com a jako hledaný termín zadali MySecret místo odeslání úplné adresy http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP, filtr útoků typu phishing odebere hledaný pojem a odešle pouze adresu http://search.msn.com/results.aspx.

Společnosti Microsoft bude odeslána také anonymní statistika o tom, jak používáte aplikaci Internet Explorer a filtr útoků typu phishing, například celkový počet webů navštívených od okamžiku, kdy byla adresa odeslána společnosti Microsoft k analýze. Tyto inforfmace, spolu s výše popsanými informacemi, budou použity k analýze a vylepšení služby Filtr útoků typu phishing. Společnost Microsoft nepoužije přijaté informace k vaší osobní identifikaci. Další informace o tom, jaké informace se odesílají a jakým způsobem se používají, naleznete v prohlášení o zásadách ochrany osobních údajů aplikace Internet Explorer.

Je filtr útoků typu phishing stále zapnutý?

Ne. Při první instalaci aplikace Internet Explorer filtr útoků typu phishing pouze porovná adresy webů, které navštívíte, se seznamem legitimních webů uloženým v počítači. Pomůže také analyzovat weby, které navštěvujete, s cílem zjistit, zda mají vlastnosti běžné pro web útoků typu phishing. Společnosti Microsoft nejsou odeslány žádné informace, pokud jejich odeslání nenastavíte. Při první návštěvě webu, který není na seznamu legitimních webů, budete vyzváni k označení, zda chcete weby kontrolovat automaticky. Pokud tuto možnost zvolíte, filtr útoků typu phishing společnosti Microsoft odešle určité webové adresy, které budou zkontrolovány na základě často aktualizovaného seznamu oznámených webů útoků typu phishing a upozorní vás na podezřelé nebo oznámené weby útoků typu phishing.

Jak lze zkontrolovat web ručně?

Pokud se rozhodnete weby nekontrolovat automaticky, filtr útoků typu phishing zobrazí ikonu Obrázek ikony Filtr útoků typu phishing na stavovém řádku aplikace Internet Explorer. Chcete-li web zkontrolovat, klikněte na ikonu a potom na tlačítko Zkontrolovat tento web. Web lze zkontrolovat také z aplikace Internet Explorer následujícím způsobem.

Ruční kontrola webu

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Přejděte na web, který chcete zkontrolovat.

  3. Klikněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu phishing a potom klikněte na příkaz Zkontrolovat tento web.

Co znamená, když je web označený jako podezřelý?

Web, který je označen jako podezřelý, má některé vlastnosti typické pro weby útoků typu phishing a není ani na seznamu legitimních webů uloženém ve vašem počítači, ani na online seznamu oznámených webů útoků typu phishing. Web může být ve skutečnosti legitimní, ale doporučujeme nevydávat mu žádné osobní ani finanční informace, pokud si nejste jisti jeho důvěryhodností. Pokud je web označen jako podezřelý, panel Adresa aplikace Internet Explorer se zbarví žlutě a zobrazí zprávu.

Co to znamená, je-li web označen jako nahlášený web útoku phishing?

Oznámený web útoků typu phishing je takový, který byl označen jako podvodný a byl oznámen společnosti Microsoft. Pokud takový web navštívíte, aplikace Internet Explorer web zablokuje, zobrazí informační stránku a panel Adresa se zobrazí červeně.

Jeden z webů, který navštěvuji, byl filtrem útoků phishing nepravdivě označen jako web útoku phishing. Co mohu udělat?

Pokud se domníváte, že byl web omylem označen jako web útoků typu phishing, proveďte tyto akce:

Oznámení chyb společnosti Microsoft

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Přejděte na web, který byl nesprávně označen jako web útoků typu phishing.

  3. Klikněte na tlačítko Nástroje, klikněte na příkaz Filtr útoků typu phishing a potom klikněte na příkaz Oznámit tento web.

  4. K nahlášení chyby použijte zobrazenou webovou stránku.

Jak lze nahlásit web útoků typu phishing?

Nahlášení web útoků typu phishing

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Přejděte na web útoku phishing.

  3. Klikněte na tlačítko Nástroje, klikněte na příkaz Filtr útoků typu phishing a potom klikněte na příkaz Oznámit tento web.

  4. K nahlášení webu použijte zobrazenou webovou stránku.

Lze důvěřovat webu, který nabádá k ignorování upozornění Filtru útoků typu phishing?

Ne. Filtr útoků typu phishing upozorňuje uživatele na weby útoku phishing a falešné weby na základě seriózních informací. Navíc mohou majitelé webů, jejichž weby byly omylem označeny jako weby útoku phishing, kontaktovat společnost Microsoft. Pokud web nabádá k ignorování upozornění Filtru útoků typu phishing, v žádném případě upozornění neignorujte a nezadávejte žádné osobní ani finanční údaje.

Jakým způsobem je ve funkci Filtr útoků phishing zabráněno nesprávné identifikaci webů jako webů útoku phishing?

Filtr útoků phishing blokuje pouze weby, u nichž bylo odborníky společnosti Microsoft nebo zaměstnanci zprostředkovatelů dat jiných výrobců ověřeno, že se jedná o weby útoku phishing. Filtr útoků phishing také poskytuje webový systém zpětné vazby, který uživatelům a vlastníkům webů umožňuje co nejrychleji hlásit jakékoli chyby. Tato hlášení jsou přezkoumána a chyby jsou opraveny.

Mohu vytvořit vlastní seznam důvěryhodných webů pro funkci Filtr útoků phishing?

Ano, správci podnikových počítačů a jednotliví uživatelé mohou přidat weby do svých seznamů důvěryhodných webů a potom vypnout funkci Filtr útoků phishing pro všechny weby v zóně zabezpečení Důvěryhodné servery.

Přidání webu do seznamu důvěryhodných webů a vypnutí funkce Filtr útoků phishing pro daný web

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Přejděte na web, který chcete přidat do seznamu důvěryhodných webů.

  3. Klikněte na tlačítko Nástroje a potom na příkaz Možnosti Internetu.

  4. Klepněte na kartu Zabezpečení a potom na položku Důvěryhodné servery.

  5. Klepněte na tlačítko Servery.

  6. Adresa daného webu by měla být zobrazena v poli Přidat tento web k zóně.

    • Pokud web není bezpečný (HTTPS), zrušte zaškrtnutí políčka Požadovat ověření všech serverů v této zóně serverem (https:).

  7. Klikněte na tlačítko Přidat.

  8. Klikněte na tlačítko Zavřít.

  9. Na kartě Zabezpečení klikněte na tlačítko Vlastní úroveň.

  10. V dialogovém okně Nastavení zabezpečení vyhledejte položku Použít filtr útoků typu Phishing a potom klikněte na přepínač Zakázat.

  11. Klepněte dvakrát na tlačítko OK.

Proč se v aplikaci Internet Explorer zobrazuje oznámení, že funkce Filtr útoků phishing není k dispozici?

Pokud není funkce Filtr útoků phishing k dispozici, nelze kontrolovat, zda navštěvované weby nejsou uvedeny v online seznamu webů útoku phishing nahlášených společnosti Microsoft. Tato funkce není k dispozici v případě, že počítač není připojen k Internetu. Přesvědčte se, že jste připojeni k Internetu, a akci opakujte. Jestliže jste připojeni k Internetu, ale dlouho jste neprováděli aktualizaci aplikace Internet Explorer, může se stát, že používáte starší verzi, která již není funkcí Filtr útoků phishing podporována. Aktualizace lze získat tak, že klepnete na tlačítko Nástroje a potom na příkaz Windows Update, nebo můžete stáhnout nejnovější verzi pomocí webové stránky věnované aplikaci Internet Explorer 7.

Jak lze vypnout Filtr útoků typu phishing?

Vypnutí filtru útoků typu phishing

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Klepněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu Phishing a potom klepněte na příkaz Nastavení filtru útoků typu phishing.

  3. Přejděte do části Filtr útoků typu phishing ve skupinovém rámečku Zabezpečení v seznamu voleb, klikněte na položku Vypnout filtr útoků typu Phishing a klikněte na tlačítko OK.

    Filtr útoků typu Phishing nyní nebude zjišťovat útoky typu Phishing ani nezobrazí varování.

Jak lze opět zapnout Filtr útoků typu phishing?

Zapnutí filtru útoků typu Phishing

  1. Spusťte aplikaci Internet Explorer klepnutím na tlačítko StartObrázek tlačítka Start a potom klepnutím na příkaz Internet Explorer.

  2. Klepněte na tlačítko Nástroje, vyberte příkaz Filtr útoků typu Phishing a potom klepněte na příkaz Zapnout automatickou kontrolu webu.

  3. Klikněte na položku Vypnout automatický Filtr útoků phishing a pak klikněte na tlačítko OK.

Jak se lépe chránit před online útoky typu phishing?

Zde je několik rychlých tipů, které mohou pomoci chránit uživatele před online útoky typu phishing.

  • Nikdy nepodávejte osobní informace prostřednictvím e-mailu, okamžité zprávy nebo automaticky otevřeného okna.

  • Neklepejte na odkazy v e-mailech či okamžitých zprávách od neznámých osob ani na odkazy, které nevypadají věrohodně. Jelikož i zprávy od přátel či členů rodiny mohou být zfalšovány, ověřte u odesílatele, zda zprávu skutečně odeslal on.

  • Používejte pouze weby, které poskytují prohlášení o zásadách ochrany osobních údajů a informace o způsobu použití osobních údajů uživatele.

  • Pravidelně kontrolujte finanční výkazy a úvěrovou historii a nahlaste veškeré podezřelé aktivity.

  • Udržujte systém Windows a aplikaci Internet Explorer v aktuálním stavu. Další informace naleznete v tématu Získání certifikátů zabezpečení pro systém Windows.

Jak postupovat, domníváte-li se, že jste zadali osobní nebo finanční informace na web útoku phishing?

Mohlo by pomoci to, že ihned provedete následující úkony:

  • Změňte hesla či kódy PIN všech svých online účtů.

  • Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat.

  • Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu.

  • Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte.

Jak postupovat, když zjistíte, že jste se stali obětí podvodu?

Mohlo by pomoci to, že ihned provedete následující úkony:

  • Ihned podejte zprávu místnímu útvaru policie.

  • Umístěte výstrahu podvodu na veškeré své úvěrové zprávy. Konzultujte banku či finančního poradce, pokud si nejste jisti, jak postupovat.

  • Změňte hesla či kódy PIN všech svých online účtů.

  • Přímo kontaktujte banku nebo online obchodníka. Nepoužívejte odkaz v podvodném e-mailu.

  • Víte-li o tom, že byl některý účet podvodně navštíven či otevřen, účet zrušte.