Hvordan forhindrer jeg phishing-angrep i Firefox 3?

Begrepet phishing skal fremkalle enten frykt eller forsiktighet i hjertet ditt. Phishing bruker et falskt nettsted (maskeret som et annet, vennlig nettsted) for å skaffe sensitive data fra brukere. Oftest skjer dette på nettsteder som krever at brukerne oppgir informasjon som kredittkortnummer eller bankkontoinformasjon. Vanligvis har brukerne ingen anelse om at informasjonen deres blir ført til et skadelig nettsted.

Phishing utviklet seg fra eldre sprøyting, som viser til en subkultur av mennesker som utnytter telekommunikasjonssystemene. Det har imidlertid utviklet seg til en slik tilstand at det er mye mer enn en subkultur. Nettfisking skjer nå på daglig basis, noe som resulterer i millioner av dollar stjålet formue.

Heldigvis har nyere nettlesere blitt mye smartere enn det de pleide å være. Firefox 3 inneholder et antifiskingssystem som er ganske bra til å fange phishing-forsøk. Men bare fordi Firefox har innebygd anti-phishing-teknologi, betyr ikke det at du (og brukerne dine) skal bli selvtilfredse. I dette Hvordan gjør jeg det, viser jeg deg hvordan du kan legge til ekstra forebyggende tiltak til Firefox for å bekjempe phishing-angrep, samt teste nettleseren din for å sikre at den faktisk er fangstforsøk.

Dette blogginnlegget er også tilgjengelig i PDF-format i en gratis nedlastning av TechRepublic.

Innebygd funksjon

La oss ta en titt på hva Firefox som standard tilbyr før vi begynner å legge til noe ekstra. Den innebygde funksjonen fungerer ved å sjekke nettstedet du besøker mot en kjent liste over ondsinnede nettsteder. Dette er alt basert på Googles Safe Browsing Protocol (Protocolv2Spec).

Som standard er denne funksjonen slått på; Hvis du imidlertid vil forsikre deg om at det er slått på, åpner du Innstillinger-vinduet og klikker på fanen Sikkerhet ( figur A ). Fra denne kategorien skal du se at både blokkerte rapporterte angrepssteder og blokkerte rapporterte nettforfalskinger er krysset av. Hvis en av avmerkingsboksene ikke er merket av, må du kontrollere den og lukke vinduet Innstillinger.

Figur A

Du kan også sørge for at avmerkingsboksen for skadelig programvare (advare meg når nettsteder prøver å installere tillegg) er avmerket.

Det er ingen konfigurasjoner å ta vare på for de innebygde antifiskingstiltakene. Men hva hvis standard ikke er nok? Uansett hvor gode forsvarene er, vil de som vil komme seg rundt etter hvert. Så i dette tilfellet gjelder ikke ordtaket "mindre er mer". Så hva kan du gjøre?

Det første du bør gjøre er å installere Petname Tool-tillegget, som lar deg gi alle de beskyttede nettstedene du besøker kjæledyrnavn som er lagt til kryptografiske identifikatorer. Når du først har gjort det, når du besøker det nettstedet igjen, vil du se kjæledyrnavnet du ga nettstedet i det lille vinduet for kjæledyrnavn på verktøylinjen. Følg disse trinnene for å installere Petname Tool:

  • Åpne tilleggsvinduet.
  • Søk etter "petname" (ingen anførselstegn).
  • Velg tillegget for Petname Tool og klikk på Installer-knappen.
  • Start Firefox på nytt.
Nå som den er installert, vil du se verktøylinjen for Petname. Denne linjen vil sannsynligvis være til høyre for søkefeltet, som vist i figur B.

Figur B

Som standard vil alle nettsteder ha tittelen "ukjent nettsted" til de får et kjæledyrnavn.
La oss gå gjennom å legge til et kjæledyrnavn for Paypal. Med Petname-tillegget på plass, besøk www.paypal.com og skriv deretter inn "Paypal" (ingen anførselstegn) i verktøylinjen for Petname og trykk Enter. Når du har skrevet inn navnet på kjæledyret, vil du legge merke til når du klikker på mappen Kjæledyrnavn (som ligger på verktøylinjen Bokmerker), vises navnet på Paypal-kjæledyret ( figur C ).

Figur C

Du kan gi nettstedene dine kjæledyrnavn som ikke har noe med selve nettstedet å gjøre; bare sørg for at du husker hvilket navn du har gitt dem.

Etter at du har gitt nettstedet sitt kjæledyrnavn, går du tilbake til nettstedet og sjekker verktøyet for kjæledyrnavn. Du skal se kjæledyrets navn vises. Hvis nettstedet var et phishing-nettsted som ble ansett som nettstedet ditt, vises ikke kjæledyrnavnet du har gitt nettstedet.

Tester Firefox

Du kan også teste Firefox for å sikre at phishing-forebygging fungerer. Det du trenger å gjøre er å gå til It's A Trap-nettstedet. Hvis du ser advarselen vist i figur D, beskytter Firefox deg.

Figur D

Hvis du klikker Ignorer denne advarselen, vil du se det vanlige nettstedet "Det er en felle".

Netcraft verktøylinje

Et annet slikt verktøy er tillegget Netcraft Toolbar, som tar en helt annen tilnærming til problemet. Netcraft Toolbar ( figur E ) installerer en verktøylinje som viser risikovurderinger og rangeringer av nettsteder og gir en rapportkobling (som gir deg Netcraft-informasjonen om nettstedet - ikke muligheten til å rapportere et ondsinnet nettsted). På denne verktøylinjen er også en rullegardinmeny der du kan velge å rapportere et nettsted. Redaktørens merknad: Installasjonsprosessen for tilleggsverktøyet Netcraft Toolbar er i hovedsak den samme som for Petname Toolbar.

Figur E

Du kan rapportere både et nettsted eller et nettsted som er feil merket som et blokkert nettsted.

Den viktigste funksjonen i denne verktøylinjen for brukere er risikovurderingen. Denne linjen vil være enten grønn (hvis nettstedet er lav risiko) eller rødt (hvis nettstedet er en høy risiko). Det er en rekke faktorer som går ut på å beregne nettstedets risiko. Den viktigste faktoren er alder på stedet. Så du kan besøke et nettsted du VET er trygt (det kan til og med være ditt eget nettsted), men får en høy risiko fordi det er et relativt nytt nettsted. Uansett hvorfor, er det alltid best å spille det trygt på høyrisikosider.

Siste tanker

Phishing er en praksis som mest sannsynlig ikke vil gå bort, så det er alltid best å ha så mye beskyttelse på plass som mulig. Med to fremragende tilleggsprogrammer og innebygd beskyttelse, påtar Firefox seg phishing-angrep med styrke og pålitelighet.

Hold deg oppdatert om de siste XP-tipsene og -triksene med TechRepublics Windows XP-nyhetsbrev, levert hver torsdag.

© Copyright 2021 | mobilegn.com