Mientras que más gente, negocios, y organizaciones establecen una presencia en línea, el mundo se convierte en un lugar cada vez más conectado. Y cuanto se conecta el mundo, más las oportunidades se presenta para comunicarse con otros, hacer la investigación, compartir la información, y colaborar sobre proyectos. El lado del tirón a este connectedness nuevo es el riesgo creciente de conectar con un usuario alejado que sean intenciones menos que honorables. Podría ser un artista que instala un Web site legi'timo-que mira para robar su contraseña o número de la tarjeta de crédito, programador del fraude del virus que envía un Trojan Horse unió a una transferencia directa del programa, o a un operador del Web site que utilice los agujeros de la seguridad del web browser para funcionar código malévolo en su máquina.
Obviamente, las amenazas en línea de la seguridad son relativamente raras y no son ninguna razón de jurar del mundo en línea. Sin embargo, estas amenazas existen y pueblan a víctima de la caída a ellas cada día. Afortunadamente, la protección contra éstos y otras e-amenazas no toma mucho esfuerzo u hora, particularmente con las nuevas características de la seguridad construidas en el Internet Explorer 7.
Las iniciativas del antispyware de Windows Vista no se restringen al defensor de Windows. Porque del spyware los leeches a menudo sobre un sistema con a conducir-por o la transferencia directa pop-up, él tienen sentido de instalar el web browser como la primera línea de defensa. Microsoft ha hecho apenas eso introduciendo el modo protegido para el Internet Explorer. Las estructuras protegidas del modo sobre la nueva cuenta del usuario de Vista controlan el featur. El modo protegido del Internet Explorer significa que el IE funciona con un nivel del privilegio que sea bastante para practicar surf el Web, pero que está sobre él. El Internet Explorer no puede instalar software, modificar los archivos del usuario o los ajustes, agregar los atajos a la carpeta de lanzamiento, o aún cambiar sus propios ajustes para el Home Page y el Search Engine del defecto. El código del Internet Explorer se aísla totalmente de cualquier otro uso o proceso corriente en su sistema. En hecho, el Internet Explorer puede escribir datos solamente a la carpeta temporal de los archivos del Internet. Si necesita escribir a otra parte (durante una transferencia directa del archivo, por ejemplo), debe conseguir su permiso. La tan cualquier agregación o el otro malware que procuren un abrigo instala vía Internet Explorer será bloqueada antes de que puedan incluso conseguir al defensor de Windows. El modo protegido los instrumentos del Internet Explorer 7 para prevenir el spyware secreto instala.
Nota
|
|
Si usted no desea funcionar al Internet Explorer 7
en modo protegido, por una cierta razón, usted puede darle vuelta
apagado. Seleccione las herramientas, opciones del Internet, y
después seleccione la lengüeta de la seguridad. Quite el
checkmark de la caja de cheque protegida permitir del modo para
desactivarla, y después chasque MUY BIEN. El Internet Explorer
exhibe un mensaje en la barra de la información que le dice que sus
ajustes de la seguridad le estén poniendo en el riesgo. Usted
puede reactivar el modo protegido que fija chascando la barra de la
información y después chascando los ajustes del arreglo para mí.
Si no, Internet Explorer del recomenzar para poner el nuevo
ajuste en efecto. El Internet Explorer, siempre persistente,
exhibirá una página local de SecurityRisk que le advierta sobre sus
ajustes de la seguridad. Chasque el botón casero para continuar
hojeando.
Para el último en seguridad el hojear, Windows Vista envía con un atajo alternativo del Internet Explorer que cargue el browser sin ningunas agregaciones, extensiones, toolbars, o controles de activeX de tercera persona. Comienzo Selecto, Todos los Programas, Accesorios, Herramientas Del Sistema, Internet Explorer (Ningún Agregue -Ons). El Internet Explorer comienza y las exhibiciones Agregan -Ons la página lisiada. Seleccione el atajo del Internet Explorer (ningún Agregue -Ons) al Internet Explorer funcionado sin agregaciones, extensiones, toolbars, o los controles de activeX de tercera persona.
Phishing refiere a crear una reproducción de un Web page existente para engañar a un usuario en datos personales, financieros, o de la contraseña el someter. El término viene del hecho de que los scammers del Internet están utilizando señuelos cada vez más sofisticados mientras que "pescan" para la información de los usuarios y los datos financieros de la contraseña. El trabajo más común es copiar el código del Web page de un sitesuch importante como uso de AOL o del eBayand que cifre para instalar una página de la reproducción que aparezca ser parte del sitio de la compañía. (esta es la razón por la cual phishing también se llama el spoofing.) Un email de la falsificación se envía con un acoplamiento a esta página, que solicita los datos o la contraseña de la tarjeta de crédito del usuario. Cuando se somete la forma, envía los datos al scammer mientras que deja al usuario en una página real del sitio así que del él o de la ella de la compañía no sospecha una cosa.
Una página phishing parece idéntica a una página legítima de la compañía porque el phisher ha copiado simplemente el código de fuente subyacente de la página original. Sin embargo, ninguna página del spoof puede ser una reproducción perfecta de la original. Aquí están cinco cosas a buscar:
El URL en la página legítima de la barra A de la dirección tendrá el domainsuch correcto como aol.com o ebay.comwhile a spoofed la página tendrá solamente algo similarsuch como aol.whatever.com o blah.com/ebay.
Nota
Con algunas excepciones (véase la discusión
siguiente del dominio el spoofing), el URL en la barra de la
dirección es generalmente la manera más fácil de decir si un sitio
es digno de confianza. Por esta razón, las marcas del Internet
Explorer 7 imposible ocultar la barra de la dirección en todas las
ventanas de browser, simple uniforme hacer estallar-sube.
El URLs asoció a acoplamientos de la página la mayoría de los acoplamientos en el punto de la página probablemente a las páginas legítimas en el sitio original. Sin embargo, algunos acoplamientos pudieron señalar a las páginas en el sitio de los phisher.
La dirección de la forma-submittal casi todas las páginas del spoof contiene una forma en la cual le supongan mecanografiar cualesquiera datos sensibles busca el phisher de usted. Seleccione la visión, la fuente, y la mirada en el valor de la cualidad de la acción de la etiqueta de la < forma >. Ésta será la dirección a la cual la forma será sometida. Si los datos de la forma no se están enviando claramente al dominio legítimo, usted sabe que usted se está ocupando de un phisher.
El texto o las imágenes que no se asocian al sitio digno de confianza muchos sitios phishing se contiene en servicios de recibimiento libres de la tela. Sin embargo, muchos de estos servicios colocan un anuncio en cada página, así que busque el anuncio o el otro contenido del abastecedor de recibimiento.
El icono de la cerradura del Internet Explorer en la barra de estado y el sitio legítimo del área A del informe de la seguridad transmitiría los datos financieros sensibles que usan solamente una conexión segura de HTTPS, que el Internet Explorer indica poniendo un icono de la cerradura en la barra de estado y en la nueva área del informe de la seguridad de la barra de la dirección. Si usted no ve el icono de la cerradura con una página que pida datos financieros, la página es casi ciertamente un spoof.
Si usted mira para estas cosas, le probablemente nunca engañarán en dar encima de datos sensibles a un phisher. Sin embargo, no es a menudo tan fácil como suena. Por ejemplo, algunos phishers emplean los trucos fácilmente pasados por alto del dominio-spoofing tales como substituir la letra minúscula L por el número 1, o la letra mayúscula O con el número 0. No obstante, la mayoría de los usuarios experimentados no consiguen engañados phishing sitios, así que esto no es un problema grande para ellos.
Los usuarios del principiante, por otra parte, necesitan toda la ayuda que pueden conseguir. Tienden para asumir que todo que ven en el Web es legítimo y digno de confianza, y uniforme si están enterados que existen los sitios del scam, no saben comprobar para saber si hay muestras phishing indicadoras. Ayudar a estos usuarios, el Internet Explorer 7 viene con una herramienta nueva llamada el filtro de Phishing. Este filtro le alerta a los scams phishing del potencial haciendo dos cosas cada vez que usted visita un sitio:
Analizar el contenido del sitio para buscar técnicas phishing sabidas (es decir, ver si el sitio es phishy). El más común de éstos es una comprobación para el dominio spoofing. Éste es un scam común que también va por el homógrafo de los nombres spoofing y el ataque del lookalike. El Internet Explorer 7 también apoya los nombres internacionales del dominio (IDN), que refiere a los nombres del dominio escritos en idiomas con excepción de inglés, y comprueba para saber si hay el IDN spoofing, ambigüedades del Domain Name en la lengua elegida del browser del usuario.
Comprobación para ver si el sitio se enumera en una base de datos global de sitios phishing conocidos. Esta base de datos es mantenida por una red de abastecedores tales como Cyota, Inc. e identidad y MarkMonitor del Internet, así como por informes de los usuarios que vienen sobre sitios phishing mientras que practican surf. Según Microsoft, este "servicio de la reputación del URL" se pone al día varias veces a la hora con nuevos datos.
El filtro de Phishing del Internet Explorer es OPT-EN la herramienta porque no todos los usuarios necesitan una mano que ayuda cuando viene a evitar phishing scams. Usted tiene que activarlo usted mismo, pero eso no es duro porque tan pronto como usted navegue a su primer Web site en el Internet Explorer 7, aparece la caja de diálogo del filtro de Microsoft Phishing. Si usted desea utilizar el filtro de Phishing, deje la vuelta en la opción automática del filtro de Phishing activada y la AUTORIZACIÓN del tecleo. El Internet Explorer 7 pregunta inmediatamente si usted desea girar el filtro de Phishing.
Nota
Si usted da vuelta apagado a los cheques automáticos del filtro de Phishing, usted puede todavía comprobar para saber si hay el sitio phishing por el sitio. Después de que usted navegue a un sitio que usted desee comprobar, las herramientas selectas, filtro de Phishing, comprueban este Web site.
Si usted viene sobre un sitio que el Internet Explorer conozca es un scam phishing, cambia el color del fondo de la barra de la dirección al rojo y exhibe "un mensaje del Web site de Phishing" en el área del informe de la seguridad. También bloquea la navegación al sitio exhibiendo una página separada que le diga que el sitio sea un scam phishing sabido. Un acoplamiento se proporciona para navegar al sitio, si usted elige tan.
Nota
El área del informe de la seguridad es otra
innovación de la seguridad del Internet Explorer 7. Chascar
cualquier texto o icono aparece en esta área produce un informe sobre
la seguridad del sitio. Por ejemplo, si usted navega a un sitio
seguro, usted ve el icono de la cerradura en esta área. Chasque
la cerradura para ver un informe que demuestre la información digital
del certificado del sitio.
Si usted viene sobre un sitio que el Internet Explorer piense es un scam phishing del potencial, cambia el color del fondo de la barra de la dirección al amarillo y exhibe un mensaje del "Web site sospechoso" en el área del informe de la seguridad. Si el Internet Explorer 7 detecta un sitio phishing conocido, exhibe el "Web site de Phishing" en el área del informe de la seguridad y bloquea el acceso al sitio.
Chasque el texto del "Web site sospechoso", y el Internet Explorer exhibe el informe de la seguridad. Si usted es seguro esto es un sitio del scam, sea seguro divulgarlo a la ayuda mejora la base de datos de sitios phishing y evita que otros den encima de datos sensibles. Para divulgar un sitio, cualquier chascar el acoplamiento del informe en el informe de la seguridad o para seleccionar las herramientas, filtro de Phishing, divulga este Web site. Esto abre la página de la regeneración del filtro de Phishing.
El Internet Explorer 7 le da un interfaz mucho mejor para manejar todos sus addons del browser, incluyendo los controles de activeX, toolbars, objetos del ayudante, y más. Seleccione las herramientas, manéjelas Agregan -Ons para exhibir el manejo Agregan -Ons la caja de diálogo. Usted puede permitir e inhabilitar agregaciones, el control de activeX de la cancelación, y más. Utilice el manejo Agregan -Ons la caja de diálogo a la visión, permiten, inhabilitan, y suprimen agregaciones del Internet Explorer.
Marcas del Internet Explorer 7 él mucho más fácil suprimir su historia el hojear. En versiones anteriores, usted tuvo que hacer las canceladuras separadas para los archivos del escondrijo, las galletas, URLs visitado, los datos ahorrados de la forma, y las contraseñas ahorradas. En el Internet Explorer 7, usted selecciona las herramientas, historia el hojear de la cancelación para exhibir la caja de diálogo de la historia el hojear de la cancelación.. De aquí, usted puede suprimir la historia del browser por categoría, o usted puede chascar la cancelación toda para borrar todo en un tiro. Utilice la caja de diálogo de la historia el hojear de la cancelación para suprimir una cierta o toda su historia el hojear del Internet Explorer 7.
|
|