Фішинговий фільтр: запитання й відповіді

Фішинг в Інтернеті — це засіб вивідати в користувачів комп’ютерів їхню особисту або фінансову інформацію за допомогою повідомлень електронної пошти чи веб-сайтів. Поширене фішингове шахрайство в Інтернеті починається з повідомлення електронної пошти, яке схоже на офіційне звернення з надійного джерела, наприклад, банку, компанії, що продає товари по кредитних картках, або поважного сайту електронної торгівлі. У повідомленні електронної пошти одержувачів спрямовують до шахрайського сайту, де їх просять надати персональну інформацію, таку як номер рахунку або пароль. Шахраї зазвичай використовують цю інформацію, щоб видати себе за іншу особу.

Фішинговий фільтр Microsoft — це функція браузера Internet Explorer, яка допомагає визначати фішингові веб-сайти. Фішинговий фільтр запускається у фоновому режимі під час перегляду веб-сторінок і використовує три методи захисту від фішингових шахраїв. По-перше, він порівнює адреси відвіданих веб-сайтів зі списком сайтів, які корпорація Майкрософт вважає надійними. Цей список зберігається на вашому комп’ютері. По-друге, фільтр перевіряє відвідувані сайти на наявність у них характеристик, притаманних фішинговим веб-сайтам. По-третє, після вашої згоди фішинговий фільтр надсилає деякі адреси веб-сайтів до корпорації Майкрософт для звірення їх із постійно оновлюваним списком фішингових веб-сайтів.

Якщо відвідуваний веб-сайт є в цьому списку фішингових веб-сайтів, у браузері Internet Explorer з’явиться веб-сторінка з попередженням, а в рядку адреси з’явиться відповідне сповіщення. З веб-сторінки з попередженням можна продовжити роботу або закрити сторінку. Якщо веб-сайт має характеристики, притаманні фішинговим сайтам, але його немає в списку, у браузері Internet Explorer тільки в рядку адреси з’явиться сповіщення про те, що це може бути фішинговий веб-сайт. Використання фішингового фільтра регулюється угодою про обслуговування корпорації Майкрософт. Для отримання додаткових відомостей див. розділ Угода корпорації Майкрософт про обслуговування в Інтернеті.

Коли фішинговий фільтр використовується для перевірки веб-сайтів автоматично або вручну, адреса відвіданого веб-сайту надсилатиметься корпорації Майкрософт разом зі стандартною інформацією з комп’ютера, такою як IP-адреса комп’ютера, тип браузера та номер версії фішингового фільтра. Для захисту конфіденційності інформація про адресу, яка надсилається до корпорації Майкрософт, шифрується з використанням технології SSL та обмежується даними про домен і шлях відвіданого веб-сайту. Інша інформація, що може бути пов’язана з веб-адресою, така як слова для пошуку, введені у форми дані або файли cookie, не надсилається.

Наприклад, якщо на веб-сайті пошуку MSN за адресою http://search.msn.com введено слово пошуку "MySecret", то замість повної адреси "http://search.msn.com/results.aspx?q=MySecret-FORM=QBHP" фішинговий фільтр надішле тільки "http://search.msn.com/results.aspx", видаливши слово пошукового запиту.

Анонімна статистика використання браузера Internet Explorer і фішингового фільтра також надсилається до корпорації Майкрософт, наприклад, час і загальна кількість переглянутих веб-сторінок із моменту надсилання адреси на перевірку. Ці дані та описана вище інформація потрібні для аналізу та покращення роботи фішингового фільтра. Корпорація Майкрософт не використовуватиме одержані дані для ідентифікації вашої особи. Для отримання додаткових відомостей про те, яка інформація надсилається та як вона використовується, див. розділДекларація про конфіденційність браузера Internet Explorer.

Ні. Після першої інсталяції браузера Internet Explorer фішинговий фільтр лише порівнює адреси відвіданих веб-сайтів зі списком дозволених веб-сайтів, який зберігається на комп’ютері. З його допомогою можна також перевірити наявність у відвідуваних вами сайтів характеристик, притаманних фішинговим веб-сайтам. Інформація не надсилається до корпорації Майкрософт без вашого дозволу. Під час першого відвідування веб-сайту, якого немає в списку дозволених сайтів, вам буде запропоновано ввімкнути автоматичну перевірку веб-сайтів. Якщо ви погодитеся, фішинговий фільтр надсилатиме адреси веб-сайтів до корпорації Майкрософт для звірення їх із постійно оновлюваним списком фішингових веб-сайтів і повідомлятиме про підозрілі або фішингові веб-сайти.

Підозрілий веб-сайт має деякі характеристики, притаманні фішинговим веб-сайтам, і відсутній у списку дозволених веб-сайтів, який зберігається на комп’ютері, та в списку відомих фішингових веб-сайтів, розміщеному в Інтернеті. Такий веб-сайт може не бути фішинговим, проте не слід надавати йому особисту або фінансову інформацію, доки ви не будете певні, що цей сайт заслуговує на довіру. Якщо веб-сайт позначено як підозрілий, рядок адреси Internet Explorer стає жовтим і з’являється відповідне повідомлення.

Відомий фішинговий сайт — це шахрайський сайт, про який повідомлено корпорацію Майкрософт. У разі відвідування відомого фішингового веб-сайту програма Internet Explorer заблокує його, з’явиться інформаційна сторінка, а панель адреси стане червоною.

Якщо ви вважаєте, що веб-сайт позначено як фішинговий помилково, виконайте наведені нижче дії.

Ні. Фішинговий фільтр використовує надійну інформацію, щоб повідомляти про фішингові та шахрайські веб-сайти. Крім того, власники веб-сайту можуть звернутися до корпорації Майкрософт, якщо їхній веб-сайт помилково позначено як фішинговий. Якщо веб-сайт радить не зважати на повідомлення фішингового фільтра, не ігноруйте попередження та не надавайте жодної особистої або фінансової інформації.

Фішинговий фільтр блокує лише ті сайти, приналежність яких до фішингових сайтів підтверджена рецензентами корпорації Майкрософт або співробітниками сторонніх постачальників даних. У фішинговому фільтрі також є веб-система зворотного зв’язку, яка допомагає користувачам і власникам веб-сайтів якнайшвидше повідомляти про виникнення помилок. Ці повідомлення перевіряються, а помилки виправляються.

Так, корпоративні адміністратори та окремі користувачі можуть додавати веб-сайти до власного списку надійних сайтів, а згодом вимкнути фішинговий фільтр для всіх веб-сайтів зони надійних сайтів.

Сайти, відвідувані за відсутності доступу до служби фішингового фільтра, не перевірятимуться згідно зі списком фішингових веб-сайтів, відомих корпорації Майкрософт. Ця служба може бути недоступна в разі відсутності підключення комп’ютера до Інтернету. Перевірте наявність підключення до Інтернету та повторіть спробу. Якщо ви підключені до Інтернету, але вже давно не здійснювали оновлення браузера Internet Explorer, причина може бути в тому, що старіша версія браузера вже не підтримується цією службою фішингового фільтра. Щоб перевірити наявність оновлень, натисніть кнопку Знаряддя та виберіть пункт Windows Update або завантажте останню версію програми з веб-сторінки Internet Explorer 7.

Нижче наведено кілька порад, які, можливо, допоможуть захиститися від фішингу в Інтернеті.

• Ніколи не надавайте особисту інформацію в повідомленні електронної пошти, миттєвому повідомленні або спливаючому вікні.

• Не відкривайте посилання в повідомленнях електронної пошти та миттєвих повідомленнях від сторонніх осіб та будь-які підозрілі посилання. Навіть повідомлення від друзів і членів родини можна підробити, тому перевіряйте у відправника, чи справді повідомлення надійшло від нього.

• Користуйтеся тільки тими веб-сайтами, які надають декларацію про конфіденційність або відомості про те, як вони використовують вашу особисту інформацію.

• Постійно перевіряйте свою фінансову звітність та кредитну історію й повідомляйте про кожну підозрілу операцію.

• Оновлюйте систему Windows і браузер Internet Explorer. Для отримання додаткових відомостей див. розділ Отримання оновлень безпеки для Windows.

Негайно виконайте наведені нижче дії.

• Змініть паролі та PIN-коди для всіх своїх облікових записів в Інтернеті.

• Повідомте про шахрайство у звітах про кредитні операції. Якщо ви не знаєте, як це зробити, зверніться по допомогу до свого банку або фінансового консультанта.

• Зверніться безпосередньо до банку або до сайту електронної торгівлі. Не відкривайте посилання в шахрайських повідомленнях електронної пошти.

• Закрийте облікові записи, якщо вам відомо, що до них отримали доступ шахраї.

Негайно виконайте наведені нижче дії.

• Напишіть заяву до правоохоронних органів.

• Повідомте про шахрайство у звітах про кредитні операції. Якщо ви не знаєте, як це зробити, зверніться по допомогу до свого банку або фінансового консультанта.

• Змініть паролі та PIN-коди для всіх своїх облікових записів в Інтернеті.

• Зверніться безпосередньо до банку або до сайту електронної торгівлі. Не відкривайте посилання в шахрайських повідомленнях електронної пошти.

• Закрийте облікові записи, якщо вам відомо, що до них отримали доступ шахраї.