Filtr witryn wyłudzających informacje: często zadawane pytania

Wyłudzanie informacji w trybie online to sposób na oszukiwanie użytkowników komputerów przy użyciu wiadomości e‑mail lub witryny sieci Web w celu uzyskania od nich informacji osobistych lub finansowych. Zazwyczaj próba wyłudzenia w sieci rozpoczyna się od wysłania wiadomości e‑mail, która wydaje się pochodzić z zaufanego źródła, takiego jak bank, instytucja wydająca karty kredytowe lub renomowany sprzedawca prowadzący sprzedaż w trybie online. Wiadomość e‑mail kieruje odbiorcę do oszukańczej witryny sieci Web, na której jest proszony o podanie poufnych informacji, takich jak numer konta czy hasło. Informacje uzyskane w ten sposób zwykle są używane do kradzieży tożsamości.

Filtr witryn wyłudzających informacje firmy Microsoft jest funkcją dostępną w programie Internet Explorer, która pomaga wykrywać witryny sieci Web wyłudzające informacje. Filtr witryn wyłudzających informacje działa w tle podczas przeglądania sieci Web oraz stosuje trzy metody do ochrony użytkownika przed wyłudzeniem informacji. Po pierwsze adresy odwiedzanych witryn sieci Web są porównywane z listą wiarygodnych witryn zgłoszonych do firmy Microsoft. Ta lista jest przechowywana na komputerze użytkownika. Po drugie odwiedzane witryny są analizowane pod kątem występowania cech charakterystycznych dla witryn sieci Web wyłudzających informacje. Po trzecie za zgodą użytkownika filtr witryn wyłudzających informacje wysyła niektóre adresy witryn sieci Web do firmy Microsoft w celu porównania ich z często aktualizowaną listą zgłoszonych witryn sieci Web wyłudzających informacje.

Jeśli odwiedzana witryna jest na liście zgłoszonych witryn sieci Web wyłudzających informacje, w programie Internet Explorer zostaje wyświetlona ostrzegawcza strona sieci Web oraz powiadomienie na pasku adresu. Na ostrzegawczej stronie sieci Web można wybrać kontynuację lub zamknięcie strony. Jeśli dana witryna sieci Web zawiera typowe cechy witryny wyłudzającej informacje, ale nie występuje na liście, na pasku adresu w programie Internet Explorer zostaje tylko wyświetlone powiadomienie, że może ona być taką witryną. Używanie filtru witryn wyłudzających informacje jest objęte Umową serwisową firmy Microsoft. Aby uzyskać więcej informacji, zapoznaj się z umową o świadczenie usług firmy Microsoft dostępną w trybie online.

Kiedy użytkownik korzysta z filtru witryn wyłudzających informacje, aby automatycznie lub ręcznie sprawdzać witryny sieci Web, adres odwiedzanej witryny jest przesyłany do firmy Microsoft wraz z pewnymi standardowymi informacjami dotyczącymi komputera, takimi jak na przykład jego adres IP, typ przeglądarki oraz numer wersji filtru witryn wyłudzających informacje. Aby zapewnić ochronę prywatności użytkownika, informacje o adresach wysyłane do firmy Microsoft są szyfrowane przy użyciu zabezpieczeń SSL i są ograniczone do domeny oraz ścieżki odwiedzanej witryny sieci Web. Inne informacje, które mogą być związane z danym adresem sieci Web, takie jak na przykład wyszukiwane terminy, informacje wprowadzone w formularzach lub pliki cookie, nie są przesyłane.

Na przykład jeżeli odwiedzono witrynę wyszukiwania MSN pod adresem http://search.msn.com i wprowadzono jako wyszukiwany termin „MojaTajemnica”, zamiast wysłania pełnego adresu „http://search.msn.com/results.aspx?q=MojaTajemnica&FORM=QBHP”, filtr witryn wyłudzających informacje usunie wyszukiwany termin i wyśle jedynie „http://search.msn.com/results.aspx”.

Do firmy Microsoft zostaną wysłane również anonimowe statystyki dotyczące używania programu Internet Explorer i filtru witryn wyłudzających informacje, takie jak całkowita liczba witryn sieci Web przeglądanych od czasu wysłania adresu do firmy Microsoft celem analizy. Te informacje razem z informacjami wyszczególnionymi powyżej służą do analizy i udoskonalenia usługi filtru witryn wyłudzających informacje. Firma Microsoft nie użyje otrzymanych danych do osobistej identyfikacji użytkownika. Aby uzyskać więcej informacji dotyczących zawartości przekazywanych informacji oraz sposobu ich wykorzystania, zobacz zasady zachowania poufności informacji programu Internet Explorer.

Nie. Po zainstalowaniu programu Internet Explorer filtr witryn wyłudzających informacje początkowo tylko porównuje adresy odwiedzonych witryn sieci Web z listą wiarygodnych witryn, zapisaną na komputerze użytkownika. Pomaga on również analizować odwiedzane witryny pod kątem występowania cech charakterystycznych dla witryn sieci Web wyłudzających informacje. Żadne informacje nie są przekazywane firmie Microsoft, jeśli użytkownik nie zdecyduje się ich wysyłać. Gdy po raz pierwszy zostanie odwiedzona witryna sieci Web, która nie znajduje się na liście wiarygodnych witryn, użytkownik zostanie zapytany, czy chce, aby witryny sieci Web sprawdzano automatycznie. W przypadku wybrania tej opcji filtr witryn wyłudzających informacje wysyła niektóre adresy witryn sieci Web do firmy Microsoft w celu porównania ich z często aktualizowaną listą zgłoszonych witryn sieci Web wyłudzających informacje oraz wyświetla alerty ostrzegające użytkownika o podejrzanych lub zgłoszonych witrynach wyłudzających informacje.

W przypadku wybrania opcji niesprawdzania witryn sieci Web automatycznie filtr witryn wyłudzających informacje wyświetla ikonę na pasku stanu programu Internet Explorer. Aby sprawdzić witrynę sieci Web, kliknij tę ikonę, a następnie kliknij polecenie Sprawdź tę witrynę sieci Web. W programie Internet Explorer można również sprawdzić witryny sieci Web, wykonując poniższe kroki.

Witryna sieci Web oznaczona flagą „podejrzana” wykazuje niektóre typowe cechy witryn sieci Web wyłudzających informacje oraz nie jest umieszczona na liście wiarygodnych witryn sieci Web zapisanej na komputerze ani na prowadzonej w trybie online liście zgłoszonych witryn wyłudzających informacje. Witryna sieci Web może być rzeczywiście wiarygodna, ale nie należy przesyłać żadnych informacji osobistych i finansowych, jeżeli nie jest się pewnym, że witryna jest godna zaufania. Gdy witryna sieci Web zostanie oznaczona jako podejrzana, pasek adresu programu Internet Explorer zmieni kolor na żółty i będzie wyświetlał komunikat.

Zgłoszona witryna sieci Web wyłudzająca informacje to taka, która została zidentyfikowana jako oszukańcza i zgłoszona do firmy Microsoft. W przypadku odwiedzenia zgłoszonej witryny sieci Web wyłudzającej informacje program Internet Explorer zablokuje tę witrynę, wyświetli stronę z informacjami, a pasek adresu zmieni kolor na czerwony.

Jeżeli istnieje uzasadnione przekonanie, że witryna sieci Web została omyłkowo oflagowana jako witryna wyłudzająca informacje, należy:

Nie. Filtr witryn wyłudzających informacje korzysta z wiarygodnych informacji, aby ostrzec użytkownika przed oszukańczymi witrynami sieci Web. Ponadto właściciele witryn sieci Web mogą skontaktować się z firmą Microsoft, jeśli ich witryny zostaną omyłkowo oznaczone flagą jako wyłudzające informacje. Jeśli dana witryna sieci Web zaleca zignorowanie ostrzeżeń filtru witryn wyłudzających informacje, nie należy ignorować tych ostrzeżeń ani wprowadzać żadnych informacji osobistych lub finansowych.

Filtr witryn wyłudzających informacje blokuje tylko witryny zweryfikowane jako wyłudzające informacje przez rewidentów z firmy Microsoft lub przez pracowników firm trzecich dostarczających dane. Filtr witryn wyłudzających informacje oferuje również system opinii oparty na sieci Web, który pomaga klientom i właścicielom witryn raportować potencjalne błędy tak szybko, jak to możliwe. Raporty te podlegają weryfikacji i błędy są poprawiane.

Tak, administratorzy komputerów korporacyjnych i użytkownicy indywidualni mogą dodawać witryny sieci Web do swoich list zaufanych witryn, a następnie wyłączać filtr witryn wyłudzających informacje dla wszystkich witryn sieci Web ze strefy zaufanych witryn.

W czasie gdy usługa filtru witryn wyłudzających informacje jest niedostępna, odwiedzane witryny sieci Web nie mogą być sprawdzane z listą online zawierającą witryny wyłudzające informacje zaraportowane do firmy Microsoft. Usługa ta jest niedostępna, jeśli nastąpi utrata połączenia komputera z Internetem. Upewnij się, że masz połączenie z Internetem i spróbuj ponownie. Jeśli masz połączenie z Internetem, ale program Internet Explorer nie został ostatnio zaktualizowany, być może masz starszą wersję programu, która nie jest już obsługiwana przez usługę filtru witryn wyłudzających informacje. Aby wyszukać aktualizacje, kliknij przycisk Narzędzia, a następnie kliknij łącze Windows Update lub pobierz najnowszą wersję programu ze strony sieci Web programu Internet Explorer 7.

Oto kilka krótkich porad, które mogą pomóc w chronieniu się przed wyłudzaniem informacji w sieci:

• Nigdy nie podawaj informacji osobistych w wiadomości e‑mail, wiadomości błyskawicznej lub wyskakującym okienku.

• Nie klikaj łączy w wiadomościach e‑mail ani w wiadomościach błyskawicznych od nieznajomych. Nie klikaj też żadnych łączy, które wyglądają podejrzanie. Ponieważ nawet wiadomości od znajomych i rodziny mogą zostać sfałszowane, należy porozumieć się z nadawcą, aby upewnić się, że to rzeczywiście on wysłał wiadomość.

• Należy korzystać jedynie z witryn sieci Web, które podają zasady zachowania poufności informacji lub informacje o tym, jak wykorzystują informacje osobiste.

• Należy rutynowo przeglądać swoje wyciągi finansowe i historię kredytów oraz zgłaszać jakiekolwiek podejrzane działania.

• Dbaj o aktualizowanie systemu operacyjnego Windows oraz programu Internet Explorer. Aby uzyskać więcej informacji, zobacz temat Uzyskiwanie aktualizacji zabezpieczeń systemu Windows.

Pomóc może natychmiastowe wykonanie poniższych czynności:

• Należy zmienić hasła lub osobiste numery identyfikacyjne do wszystkich kont online.

• Należy umieścić alert o oszustwie w raportach kredytowych. Skontaktuj się z bankiem lub doradcą finansowym, jeżeli nie wiesz, jak to zrobić.

• Należy bezpośrednio skontaktować się z bankiem lub sprzedawcą online. Nie odwiedzaj łączy zamieszczonych w oszukańczej wiadomości e‑mail.

• Jeżeli wiadomo o jakichkolwiek kontach, do których podstępnie uzyskano dostęp lub które podstępnie otwarto, należy zamknąć te konta.

Pomóc może natychmiastowe wykonanie poniższych czynności:

• Należy zawiadomić miejscową jednostkę policji.

• Należy umieścić alert o oszustwie w raportach kredytowych. Skontaktuj się z bankiem lub doradcą finansowym, jeżeli nie wiesz, jak to zrobić.

• Należy zmienić hasła lub osobiste numery identyfikacyjne do wszystkich kont online.

• Należy bezpośrednio skontaktować się z bankiem lub sprzedawcą online. Nie odwiedzaj łączy zamieszczonych w oszukańczej wiadomości e‑mail.

• Jeżeli wiadomo o jakichkolwiek kontach, do których podstępnie uzyskano dostęp lub które podstępnie otwarto, należy zamknąć te konta.