Phishing-filter: ofte stillede spørgsmål

Phishing på internettet ("phishing" udtales ligesom det engelske ord fishing) er en form for bedrageri, hvor computerbrugere narres til at afsløre personlige eller økonomiske oplysninger via en e‑mail eller et websted. Phishing starter ofte med en e‑mail, der ligner et officielt brev fra en kilde, du kan have tillid til, f.eks. en bank, et kreditkortselskab eller en kendt onlinebutik. I e‑mailen henvises du til et websted, der udgiver sig for noget andet, end det reelt er. Her bliver du bedt om at angive personlige oplysninger, f.eks. et kontonummer eller en adgangskode. Disse oplysninger bruges derefter normalt i forbindelse med identitetstyveri.

Microsoft Phishing-filter er en funktion i Internet Explorer, der gør det lettere at finde websteder, der forsøger sig med phishing. Phishing-filter kører i baggrunden, mens du surfer på nettet, og bruger tre metoder til at beskytte dig mod phishing-svindel. Først sammenligner Phishing-filter adresserne for de websteder, som du besøger, med en liste over websteder, som er rapporteret som legitime til Microsoft. Listen er gemt på din computer. Derefter analyserer Phishing-filter de websteder, som du besøger, for at undersøge, om de har de egenskaber, der er typiske for et phishing-websted. Som det tredje sender Phishing-filter med dit samtykke visse webstedadresser til Microsoft med henblik på yderligere kontrol i forhold til en liste med rapporterede phishing-websteder, som jævnligt opdateres.

Hvis det websted, som du besøger, findes på listen med rapporterede phishing-websteder, viser Internet Explorer en advarselswebside og en underretning på adresselinjen. Fra advarselswebsiden kan du fortsætte eller lukke siden. Hvis webstedet indeholder egenskaber, der er karakteristiske for et phishing-websted, men ikke findes på listen, giver Internet Explorer på adresselinjen kun besked om, at webstedet muligvis er et phishing-websted. Brug af Phishing-filter er underlagt Microsofts serviceaftale. Yderligere oplysninger finder du ved at læse Microsofts serviceaftale online.

Når du bruger Phishing-filter til at kontrollere websteder automatisk eller manuelt, sendes adressen for det websted, som du besøger, til Microsoft sammen med forskellige standardoplysninger fra din computer som f.eks. computerens IP-adresse, browsertype og Phishing-filterversionnummer. Får at bidrage til at beskytte dine personlige oplysninger, sendes adresseoplysningerne til Microsoft krypteret ved hjælp af SSL, og der sendes kun domænet og stien for det websted, som du besøger. Andre oplysninger, som kan være tilknyttet webadressen, som f.eks. søgeord, oplysninger, som du har indtastet i formularer, eller cookies sendes ikke.

Hvis du for eksempel har besøgt MSN-søgewebstedet på http://search.msn.com og har indtastet "MinHemmelighed" som søgeord, sender Phishing-filter ikke den fulde adresse "http://search.msn.com/results.aspx?q=MinHemmelighed&FORM=QBHP", men fjerner søgeordet og sender kun "http://search.msn.com/results.aspx".

Der sendes også anonym statistik om din brug af Internet Explorer og Phishing-filter til Microsoft, f.eks. klokkeslættet og det samlede antal websteder, der er besøgt, siden der sidst blev sendt en adresse til analyse hos Microsoft. Disse oplysninger bruges sammen med de oplysninger, der er beskrevet ovenfor, til at analysere og forbedre Phishing-filtertjenesten. Microsoft bruger ikke de oplysninger, der modtages, til at identificere dig personligt. Yderligere oplysninger om de oplysninger, der sendes, og hvordan de bruges, finder du i Erklæring om beskyttelse af personlige oplysninger i Internet Explorer.

Nej. Når du installere Internet Explorer, sammenligner Phishing-filter kun adresserne for de websteder, som du besøger, i forhold til listen med legitime websteder, som er gemt på din computer. Det bidrager også til at analysere de websteder, som du besøger, for at undersøge, om de har de egenskaber, der er typiske for et phishing-websted. Der sendes ingen oplysninger til Microsoft, medmindre du vælger at sende dem. Første gang du besøger et websted, som ikke findes på listen med legitime websteder, bliver du bedt om at angive, om websteder skal kontrolleres automatisk. Hvis du vælger denne valgmulighed, sender Phishing-filter bestemte webstedadresser til Microsoft, så de kan blive kontrolleret i forhold til en regelmæssigt opdateret liste med rapporterede phishing-websteder, og giver dig besked om mistænkelige websteder og rapporterede phishing-websteder.

Hvis du vælger ikke at kontrollere websteder automatisk, viser Phishing-filter et ikon på statuslinjen i Internet Explorer. Hvis du vil kontrollere webstedet, skal du klikke på ikonet og derefter klikke på Kontroller dette websted. Du kan også kontrollere websteder fra Internet Explorer ved at benytte følgende fremgangsmåde.

Et websted, der er markeret som mistænkeligt, har nogle af de egenskaber, der er typiske for phishing-websteder, og det findes hverken på den liste med legitime websteder, som er gemt på din computer, og heller ikke på onlinelisten med rapporterede phishing-websteder. Det kan vise sig, at webstedet er helt gyldigt og lovligt, men du bør aldrig videregive personlige eller økonomiske oplysninger til webstedet, medmindre du er helt sikker på, at du kan have tillid til det. Når et websted er markeret som mistænkeligt, bliver adresselinjen i Internet Explorer gul, og der vises en meddelelse.

Et rapporteret phishing-websted er et websted, der er blevet identificeret som bedragerisk og rapporteret til Microsoft. Hvis du besøger et rapporteret phishing-websted, blokerer Internet Explorer webstedet og viser en informationsside, og adresselinjen bliver rød.

Hvis du mener, at et websted fejlagtigt er blevet markeret som et phishing-websted, skal du gøre følgende:

Nej. Advarslerne i phishing-filteret om phishing-websteder og andre websteder, der ikke er, hvad de udgiver sig for, bygger på troværdige oplysninger. Desuden kan ejere af websteder kontakte Microsoft, hvis deres websted ved en fejltagelse er blevet markeret som phishing-websted. Selvom du får besked på at ignorere advarslerne fra phishing-filteret på et websted, må du ikke ignorere advarslerne, og du må ikke angive personlige eller økonomiske oplysninger.

Phishing-filter blokerer kun websteder, som anmeldere hos Microsoft eller medarbejdere hos tredjepartsdataudbydere har bevist er phishing-websteder. Phishing-filter indeholder også et webbaseret feedbacksystem, der hjælper brugere og ejere af websteder med at rapportere fejl hurtigst muligt. Disse rapporter verificeres, og fejlene rettes.

Ja, virksomhedscomputeradministratorer og individuelle brugere kan føje websteder til deres lister over websteder, der er tillid til, og derefter slå Phishing-filter fra for alle websteder i sikkerhedszonen Websteder, du har tillid til.

Hvis tjenesten Phishing-filter ikke er tilgængelig, kan de websteder, du besøger i det pågældende tidsrum, ikke kontrolleres mod en onlineliste over phishing-websteder, som er rapporteret til Microsoft. Tjenesten er ikke tilgængelig, hvis computeren mister internetforbindelsen. Sørg for, at du har forbindelse til internettet, og forsøg igen. Hvis du er tilsluttet internettet men ikke har opdateret Internet Explorer for nylig, har du måske en ældre version, som ikke længere understøttes af tjenesten Phishing Filter. Du kan kontrollere, om der findes opdateringer, ved at klikke på knappen Funktioner og derefter klikke på Windows Opdater eller overføre den nyeste version fra Internet Explorer 7-webstedet.

Her kan du finde nogle hurtige tip, der måske kan beskytte dig mod phishing:

• Send aldrig personlige oplysninger i en e‑mail, onlinemeddelelse eller et pop op-vindue.

• Klik ikke på hyperlinks i e‑mails og onlinemeddelelser fra personer, du ikke kender, eller på andre hyperlinks, der ser mistænkelige ud. Da selv meddelelser fra venner og familie kan være forfalskede, skal du kontakte afsenderen for at kontrollere, at vedkommende faktisk har sendt meddelelsen.

• Brug kun websteder, der indeholder erklæringer om beskyttelse af personlige oplysninger eller oplysninger om, hvordan de anvender dine personlige oplysninger.

• Gennemse dine regnskabsopgørelser og kontoudtog med jævne mellemrum, og rapporter eventuelle mistænkelige aktiviteter.

• Sørg for at opdatere Windows og Internet Explorer jævnligt. Yderligere oplysninger finder du i Hente sikkerhedsopdateringer til Windows.

Det kan muligvis hjælpe, hvis du straks gør følgende:

• Skift adgangskoderne eller pinkoderne på alle dine onlinekonti.

• Indsæt en advarsel om svindel i dine kreditoplysninger. Kontakt banken eller din finansielle rådgiver, hvis du ikke er sikker på, hvordan du gør det.

• Kontakt banken eller onlineforretningen direkte. Følg ikke hyperlinket i e‑mailen.

• Hvis du ved, at nogen på ulovlig vis har haft adgang til eller åbnet en af dine konti, skal du lukke kontoen.

Det kan muligvis hjælpe, hvis du straks gør følgende:

• Indgiv en rapport til det lokale politi.

• Indsæt en advarsel om svindel i dine kreditoplysninger. Kontakt banken eller din finansielle rådgiver, hvis du ikke er sikker på, hvordan du gør det.

• Skift adgangskoderne eller pinkoderne på alle dine onlinekonti.

• Kontakt banken eller onlineforretningen direkte. Følg ikke hyperlinket i e‑mailen.

• Hvis du ved, at nogen på ulovlig vis har haft adgang til eller åbnet en af dine konti, skal du lukke kontoen.