Phishing-filter: vanlige spørsmål

Informasjonen i dette Emnet i Hjelp gjelder Windows Internet Explorer 7.

Her følger svar på noen vanlige spørsmål om phishing-filteret i Internet Explorer.

Vis alle

Hva er phishing?

Phishing (uttales som det engelske ordet fishing – fisking på norsk) er en metode for å lure datamaskinbrukere til å avsløre personlig eller finansiell informasjon gjennom en e‑postmelding eller et webområde. En vanlig phishing-svindel begynner med en e‑postmelding som ser ut som en offisiell henvendelse fra en pålitelig kilde, for eksempel en bank, et kredittkortselskap eller en velrenommert Internett-butikk. I e‑postmeldingen blir mottakerne henvist til et bedragersk webområde der de blir bedt om å oppgi personlige opplysninger, for eksempel kontonummer eller passord. Deretter brukes denne informasjonen vanligvis til identitetstyveri.

Hva er phishing-filteret, og hvordan kan det bidra til å beskytte meg?

Microsoft Phishing-filteret er en funksjon i Internet Explorer. Filteret hjelper deg med å identifisere phishing-webområder. Phishing-filteret kjører i bakgrunnen mens du surfer på weben, og bruker tre metoder til til å beskytte deg mot phishing-svindel. Først kontrollerer filteret adressen til webområdet du besøker, mot en liste over webområder som er rapportert til Microsoft som pålitelige. Denne listen blir lagret på datamaskinen din. Deretter analyses webområdene du besøker, for å se om de har egenskaper som er typiske for phishing-webområder. Til slutt vil phishing-filteret, forutsatt at du gir ditt samtykke, sende adressene til noen av webområdene inn til Microsoft for videre kontroll mot en jevnlig oppdatert liste over rapporterte phishing-webområder.

Hvis webområdet du besøker er på listen over rapporterte phishing-webområder, vil Internet Explorer vise en webside med en advarsel og en melding i adresselinjen. På denne websiden kan du velge å fortsette eller lukke siden. Hvis webområdet har egenskaper som er typiske for phishing-webområder, men ikke står på listen, vil Internet Explorer vise en melding i adresselinjen om at det kan være et phishing-webområde. Bruk av phishing-filter er underlagt tjenesteavtalen med Microsoft. Les Microsoft-tjenesteavtalen på Internett hvis du vil vite mer.

Hva slags informasjon sender phishing-filteret til Microsoft?

Når du bruker phishing-filteret for å kontrollere webområder automatisk eller manuelt, blir adressen til webområdet du besøker, sendt til Microsoft sammen med en viss standardinformasjon om datamaskinen, for eksempel datamaskinens IP-adresse, weblesertype og phishing-filterets versjonsnummer. Av personvernhensyn blir adresseinformasjonen som sendes til Microsoft, kryptert ved hjelp av SSL, og er begrenset til domenet og banen til webområdet du besøker. Annen informasjon som kan være knyttet til webadressen, for eksempel søketermer, informasjon skrevet inn i skjemaer eller informasjonskapsler, blir ikke sendt.

Hvis du for eksempel har besøkt webområdet MSN Search på http://search.msn.com og tastet inn "MinHemmelighet" som søketerm, vil phishing-filteret fjerne søketermen og bare sende "http://search.msn.com/results.aspx" i stedet for den fullstendige adressen "http://search.msn.com/results.aspx?q=MinHemmelighet&FORM=QBHP".

Det blir også sendt anonym statistikk om din bruk av Internet Explorer og phishing-filteret, for eksempel tid og antall webområder du har besøkt siden forrige gang en adresse ble sendt til Microsoft for analyse. Sammen med informasjonen beskrevet ovenfor brukes disse opplysningene for å analysere og forbedre phishing-filteret. Microsoft vil ikke bruke informasjon som vi mottar, for å identifisere deg personlig. Hvis du ønsker mer informasjon om hva slags opplysninger som blir sendt og hvordan den brukes, se Personvernpolicy for Internet Explorer.

Er phishing-filteret alltid aktivert?

Nei. Når du installerer Internet Explorer, kontrollerer phishing-filteret bare adressene til webområdene du besøker, mot listen over legitime webområder som er lagret på datamaskinen. Deretter analyseres webområdene du besøker for å se om de har egenskaper som er typiske for phishing-webområder. Det blir ikke sendt noen informasjon til Microsoft, med mindre du selv velger å sende den. Første gang du besøker et webområde som ikke står på listen over legitime webområder, vises det en melding som ber deg angi om du ønsker at webområder skal kontrolleres automatisk. Hvis du velger dette alternativet, sender phishing-filteret adressene til noen av webområdene inn til Microsoft for kontroll mot en jevnlig oppdatert liste over rapporterte phishing-webområder, og varsler deg om mistenkelige webområder eller rapporterte phishing-webområder.

Hvordan kontrollerer jeg et webområde manuelt?

Hvis du velger ikke å kontrollere webområder automatisk, viser phishing-filteret et ikon Bilde av phishing-filterikonet i statuslinjen i Internet Explorer. Hvis du vil kontrollere et webområde, klikker du ikonet, og klikker deretter Kontroller webområdet. Du kan også kontrollere webområder fra Internet Explorer med følgende fremgangsmåte.

Slik kontrollerer du et webområde manuelt

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Gå til det webområdet du ønsker å kontrollere.

  3. Klikk Verktøy-knappen, klikk Phishing-filter, og klikk deretter Kontroller webområdet.

Hva innebærer det når et webområde er flagget som mistenkelig?

Et webområde som er flagget som mistenkelig, har noen av de typiske egenskapene for phishing-webområder, og er verken oppført på listen over legitime webområder lagret på datamaskinen, eller på listen på Internett over rapporterte phishing-webområder. Webområdet kan godt være legitimt, men du bør ikke sende inn noen personlig eller finansiell informasjon til webområdet med mindre du er sikker på at området er pålitelig. Når et webområde flagges som mistenkelig, vil adresselinjen i Internet Explorer bli gul og vise en melding.

Hva betyr det når et webområde er flagget som et rapportert phishing-område?

Et rapportert phishing-webområde er et område som er identifisert som bedragersk og rapportert inn til Microsoft. Hvis du besøker et webområde som rapporteres som et phishing-område, vil Internet Explorer blokkere området og vise en informasjonsside, og så blir adresselinjen rød.

Et av områdene som jeg besøker, flagges av phishing-filteret, men det er ikke et phishing-webområde. Hva kan jeg gjøre?

Hvis du mener at et webområde flagges som phishing-område ved en feiltakelse, gjør du følgende:

Slik rapporterer du feil til Microsoft

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Gå til det webområdet som feilaktig rapporteres som phishing-webområde.

  3. Klikk Verktøy-knappen, klikk Phishing-filter, og klikk deretter Rapporter webområdet.

  4. Bruk websiden som vises, for å rapportere feilen.

Hvordan rapporterer jeg et phishing-webområde?

Slik rapporterer du et phishing-webområde

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Gå til phishing-webområdet.

  3. Klikk Verktøy-knappen, klikk Phishing-filter, og klikk deretter Rapporter webområdet.

  4. Bruk webområde som vises, til å rapportere webområdet.

Kan jeg stole på webområder som ber meg ignorere advarselen fra phishing-filteret?

Nei. Phishing-filteret bruker pålitelig informasjon for å advare mot phishing og bedragerske webområder. Dessuten kan eieren av webområdet kontakte Microsoft hvis webområdet feilaktig flagges som et phishing-område. Derfor må du ikke ignorere advarslene fra phishing-filteret om et webområde ber deg om det, og du må heller ikke oppgi noen personlig eller finansiell informasjon til dette webområdet.

Hvordan unngår phishing-filteret å identifisere webområder som phishing-områder ved en feil?

Phishing-filtere blokkerer bare områder som er bekreftet som phishing-områder av kontrollører hos Microsoft eller ansatte hos tredjeparts dataleverandører. Phishing-filter tilbyr også et webbasert tilbakemeldingssystem som skal gjøre det lettere for brukere og eiere av webområder å rapportere feil så raskt som mulig. Disse rapportene kontrolleres og feil korrigeres.

Kan jeg lage en egendefinert liste over klarerte områder for phishing-filteret?

Ja, dataadministatorer i bedrifter og enkeltbrukere kan legge til webområder i listen over klarerte områder, og deretter deaktivere phishing-filteret for alle webormråder som er lagt til i sikkerhetssonen Klarerte områder.

Slik legger du til et webområde i listen over klarerte webområder og deaktiverer phishing-filteret for det området

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Naviger deg til webområdet du vil legge til i listen over klarerte områder.

  3. Klikk Verktøy-knappen, og klikk deretter Alternativer for Internett.

  4. Klikk fanen Sikkerhet og deretter Klarerte områder.

  5. Klikk Områder.

  6. Webområdets adresse skal nå vises i feltet Legg til dette webområdet i sonen.

    • Hvis området ikke er et sikkert område (HTTPS), fjerner du merket for alternativet Krev servergodkjenning (https:) for alle områder i denne sonen.

  7. Klikk Legg til.

  8. Klikk på Lukk.

  9. I fanen Sikkerhet klikker du Egendefinert nivå.

  10. I dialogboksen Sikkerhetsinnstillinger ruller du for å finne Bruk phishing-filter, og deretter klikker du Deaktiver.

  11. Klikk OK to ganger.

Hvorfor får jeg beskjed i Internet Explorer om at phishing-filtertjenesten er utilgjengelig?

Når phishing-filtertjenesten ikke er tilgjengelig, kan ikke webområder du besøker, kontrolleres mot en oppdatert liste over phishing-webområder som har blitt rapportert til Microsoft. Tjenesten er ikke tilgjengelig hvis datamaskinen blir frakoblet Internett. Pass på at du er tilknyttet Internett, og prøv igjen. Hvis du er koblet til Internett, men ikke har oppdatert Internet Explorer på en stund, kan det hende du har en eldre versjon som ikke lenger støttes av phishing-filteret. Du kan se etter oppdateringer ved å klikke Verktøy-knappen, og deretter klikke Windows Oppdater eller laste ned siste versjon fra Internet Explorer 7.

Hvordan slår jeg av phishing-filteret?

Slik slår du av phishing-filteret

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Klikk Verktøy-knappen, klikk Phishing-filter, og klikk deretter Innstillinger for phishing-filter.

  3. Rull til Phishing-filter-avsnittet under Sikkerhet i listen over alternativer, klikk Deaktiver phishing-filter, og klikk deretter OK.

    Nå vil phishing-filteret ikke kontrollere eller advare deg om phishing-områder.

Hvordan slår jeg på phishing-filteret igjen?

Slik slår du på phishing-filteret

  1. Åpne Internett Explorer ved å klikke Start-knappen Bilde av startknappen, og deretter Internet Explorer.

  2. Klikk Verktøy-knappen, klikk Phishing-filter, og klikk deretter Aktiver automatisk kontroll av webområde.

  3. Klikk Slå på automatisk phishing-filter, og klikk OK.

Hva kan jeg gjøre for å beskytte meg selv mot phishing på Internett?

Her er noen tips som kan hjelpe til med å beskytte deg mot phishing på Internett:

  • Oppgi aldri personlige opplysninger i en e‑post, en direktemelding eller et popup-vindu.

  • Klikk ikke på koblinger i e‑post eller direktemeldinger fra ukjente eller andre koblinger som ser mistenkelige ut. Til og med meldinger fra familie og venner kan forfalskes, så sjekk med avsenderen for å være sikker på at de faktisk sendte meldingen.

  • Bruk bare webområder som har personvernerklæringer eller informasjon om hvordan de bruker den personlige informasjonen din.

  • Kontroller bankkonto- og kredittkortutskriftene dine regelmessig, og rapporter enhver mistenkelig aktivitet.

  • Sørg for å holde Windows og Internet Explorer oppdatert. Hvis du vil ha mer informasjon, se Få sikkerhetsoppdateringer for Windows.

Hva bør jeg gjøre hvis jeg tror jeg har oppgitt personlig eller økonomisk informasjon på et phishing-webområde?

Det kan lønne seg å gjøre følgende med en gang:

  • Endre passordene eller PIN-kodene på alle nettbankkontoene dine.

  • Meld fra om mulig bedrageri på kredittopplysningene dine. Snakk med banken eller din økonomiske rådgiver hvis du ikke vet hvordan du gjør dette.

  • Kontakt banken eller nettbutikken direkte. Bruk ikke koblingen i den bedragerske e‑postmeldingen.

  • Hvis du vet hvilke kontoer som det ble gitt tilgang til, eller som ble åpnet på bedragersk vis, avslutter du disse kontoene.

Hva gjør jeg hvis jeg oppdager at jeg har blitt svindlet?

Det kan lønne seg å gjøre følgende med en gang:

  • Rapporter saken til politiet.

  • Meld fra om mulig bedrageri på kredittopplysningene dine. Snakk med banken eller din økonomiske rådgiver hvis du ikke vet hvordan du gjør dette.

  • Endre passordene eller PIN-kodene på alle nettbankkontoene dine.

  • Kontakt banken eller nettbutikken direkte. Bruk ikke koblingen i den bedragerske e‑postmeldingen.

  • Hvis du vet hvilke kontoer som det ble gitt tilgang til, eller som ble åpnet på bedragersk vis, avslutter du disse kontoene.