Фильтр SmartScreen: вопросы и ответы

Интернет-фишинг (произносится как слово fishing) - один из способов получения обманным путем личной или финансовой информации о пользователях компьютера через сообщение электронной почты или веб-узел. Обычно интернет-фишинг начинается с сообщения электронной почты, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа. В сообщении электронной почты содержится ссылка на поддельный веб-узел, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.

Термин вредоносное программное обеспечение обозначает программы, представляющие риск для безопасности или конфиденциальности посредством демонстрации противозаконных, мошеннических или наносящих вред действий. Например, вирусы, программы-черви и программы типа «троянский конь» являются вредоносным программным обеспечением.

Фильтр SmartScreen - одна из возможностей веб-обозревателя Internet Explorer, позволяющая обнаруживать поддельные веб-узлы. Фильтр SmartScreen также обеспечивает защиту от установки вредоносного программного обеспечения, то есть программ, демонстрирующих противозаконные, мошеннические или наносящие вред действия.

Фильтр SmartScreen обеспечивает защиту тремя следующими способами:

• Он работает в фоновом режиме при просмотре веб-страниц, анализируя их и определяя, содержат ли они характеристики, которые могут быть подозрительными. При обнаружении подозрительных веб-страниц фильтр SmartScreen отобразит сообщение, обеспечивающее возможность предоставления отзыва и рекомендующее продолжать работу с осторожностью.

• Фильтр SmartScreen проверяет, содержатся ли посещаемые узлы в постоянно обновляемом списке обнаруженных поддельных узлов и узлов, распространяющих вредоносное программное обеспечение. При нахождении соответствия фильтр SmartScreen отобразит окно предупреждения красного цвета, уведомляющее о том, что узел блокирован для обеспечения безопасности.

• Фильтр SmartScreen также проверяет, содержатся ли файлы, загруженные из Интернета, в аналогичном динамически обновляемом списке обнаруженных узлов, распространяющих вредоносное программное обеспечение. При нахождении соответствия фильтр SmartScreen отобразит окно предупреждения красного цвета, уведомляющее о том, что загруженный объект блокирован для обеспечения безопасности.

Условия использования фильтра SmartScreen определяются соглашением об обслуживании Майкрософт. Для получения дополнительных сведений см. соглашение об обслуживании Майкрософт в Интернете.

Internet Explorer отображает подобное сообщение, если подозрительный веб-узел обладает некоторыми обычными для небезопасных веб-узлов характеристиками, но не входит в список обнаруженных небезопасных веб-узлов. Веб-узел может оказаться подлинным, однако следует с осторожностью указывать на данном узле какую-либо личную или финансовую информацию без уверенности в его надежности. Вы можете помочь корпорации Майкрософт оценить этот веб-узел, отправив соответствующий отзыв с помощью ссылок, содержащихся в сообщении.

Фильтр SmartScreen использует веб-соединение по каналам SSL (Secure Socket Layer) для отправки адресов веб-узлов в корпорацию Майкрософт. Для получения дополнительных сведений об отсылаемых данных и их последующем использовании см. заявление о конфиденциальности Internet Explorer в Интернете.

Проверка веб-узлов в Internet Explorer может производиться следующим образом.

Обнаруженный небезопасный веб-узел подтвержден авторитетными источниками как мошеннический или ссылающийся на вредоносное программное обеспечение. Сведения о нем отправлены в корпорацию Майкрософт. Корпорация Майкрософт рекомендует не указывать никаких сведений на подобных веб-узлах.

С помощью окна предупреждения можно сообщить об этом узле как о безопасном. Щелкните ссылку Сообщить об отсутствии угроз на этом узле для перехода на веб-узел обратной связи с корпорацией Майкрософт, а затем выполните предложенные инструкции.

Выполните следующие действия, чтобы сообщить о поддельном веб-узле.

Нет. Фильтр SmartScreen использует надежную информацию для предупреждения о поддельных и мошеннических веб-узлах. Кроме того, владельцы веб-узлов могут обратиться в корпорацию Майкрософт, если их веб-узлы ошибочно помечены как поддельные. Если веб-узел рекомендует пропустить предупреждения фильтра SmartScreen, не делайте этого и не указывайте никаких личных или финансовых сведений.

Фильтр SmartScreen блокирует только веб-узлы, определенные в качестве небезопасных проверяющими корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Фильтр SmartScreen также предоставляет веб-систему обратной связи для помощи пользователям и владельцам веб-узлов в максимально быстрой подготовке отчетов о возможных ошибках. Эти отчеты проверяются, а возникшие ошибки исправляются.

Да, администраторы корпоративных компьютеров и отдельные пользователи могут добавить веб-узлы в свой список надежных узлов, а затем выключить фильтр SmartScreen для всех веб-узлов, находящихся в зоне безопасности «Надежные узлы».

Если служба фильтра SmartScreen недоступна, невозможно проверить наличие веб-узлов, посещаемых в это время, в интерактивном списке веб-узлов, сведения о которых были отправлены в корпорацию Майкрософт. Служба недоступна, если подключение к Интернету отсутствует. Убедитесь в подключении к Интернету и повторите попытку. Если подключение к Интернету установлено, но Internet Explorer в последнее время не обновлялся, возможно, используется устаревшая версия, которая больше не поддерживается службой фильтра SmartScreen. Чтобы проверить наличие обновлений, нажмите кнопку Безопасность, а затем выберите пункт Центр обновления Windows или загрузите новейшую версию с веб-страницы Internet Explorer .

Чтобы отключить фильтр SmartScreen, выполните следующие действия.

Чтобы включить фильтр SmartScreen, выполните следующие действия.

Вот некоторые простые советы по защите от интернет-фишинга:

• Защищайте личные сведения.

• Переходите на надежные веб-узлы, указывая веб-адрес непосредственно в адресной строке.

• Никогда не сообщайте личную информацию по запросу в сообщении электронной почты, мгновенном сообщении или всплывающем окне.

• Не щелкайте ссылки в сообщениях электронной почты и мгновенных сообщениях от незнакомых людей и все остальные подозрительные ссылки. Поскольку даже сообщения от друзей и членов семьи вполне могут оказаться поддельными, следует выяснять у отправителей, действительно ли они посылали сообщения.

• Используйте только веб-узлы, предоставляющие заявление о конфиденциальности или сведения о способах использования личной информации.

• Регулярно проверяйте финансовые отчеты и кредитную историю и сообщайте о любой подозрительной активности.

• Регулярно обновляйте операционную систему Windows и Internet Explorer. Дополнительные сведения см. в разделе Получение обновлений безопасности для Windows‍‍.

• Включите фильтр SmartScreen.

• Регулярно обновляйте программное обеспечение на компьютере. Периодически следует обновлять операционную систему и антивирусную программу.

• Загружайте обновления для программного обеспечения только из надежных источников. Для операционных систем Windows используйте Центр обновления Windows. Для прочего программного обеспечения всегда используйте подлинные веб-узлы компаний или лиц, создающих их.

• Всегда думайте перед установкой каких-либо приложений, взвесьте риски и выгоды и внимательно изучайте все условия использования. Не скрывает ли длинное лицензионное соглашение, которое вы не хотите читать, предупреждения о том, что вы собираетесь устанавливать вредоносное программное обеспечение?

• Установите и используйте брандмауэр. Можно использовать брандмауэр Windows в панели управления или установить программу по обеспечению безопасности в Интернете, содержащую брандмауэр.

Немедленно выполните следующие действия:

• Смените пароль и ПИН-коды всех интернет-счетов.

• Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

• Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом сообщении электронной почты.

• Если известно, какие счета были доступны или открыты обманным путем, закройте их.

• Дополнительные сведения о способах защиты при работе в Интернете см. на веб-узле Майкрософт «Безопасность дома».

Немедленно выполните следующие действия:

• Напишите заявление в местное отделение милиции.

• Занесите предупреждение о возможном мошенничестве в отчет о кредитных операциях. Если необходимо, обратитесь в банк или к финансовому консультанту за помощью по этому вопросу.

• Смените пароль и ПИН-коды всех интернет-счетов.

• Обратитесь непосредственно в банк или к получателю интерактивного платежа. Не щелкайте ссылку в мошенническом сообщении электронной почты.

• Если известно, какие счета были доступны или открыты обманным путем, закройте их.

• Дополнительные сведения о способах защиты при работе в Интернете см. на веб-узле Майкрософт «Безопасность дома».

С веб-узла Майкрософт можно загрузить средство удаления вредоносных программ Microsoft Windows, которое проверяет компьютер на наличие вредоносного программного обеспечения и помогает удалить любые обнаруженные случаи заражения. Корпорация Майкрософт выпускает обновленную версию данного средства во второй вторник каждого месяца, а также при необходимости реагирования на инциденты безопасности. Средство доступно в Центре обновления Майкрософт, Центре обновления Windows, а также центре загрузки Майкрософт.