Enquanto mais povos, negócios, e organizações estabelecem uma presença em linha, o mundo transforma-se um lugar cada vez mais conectado. E mais conectado o mundo se torna, mais as oportunidades levanta-se comunicando-se com o outro, fazendo a pesquisa, compartilhando da informação, e collaborating sobre projetos. O lado da aleta a este connectedness novo é o risco aumentado de conectar com um usuário remoto cujas as intenções sejam mais menos do que honoráveis. Poderia ser um artista que ajustasse acima um Web site legitimate-olhando para roubar seu senha ou número de cartão do crédito, um programador do fraud do vírus que emitisse um Trojan Horse unisse a um download do programa, ou a um operador do Web site que usasse furos da segurança do web browser funcionar o código malicioso em sua máquina.
Admittedly, as ameaças em linha da segurança não são relativamente raras e são nenhuma razão jurar fora do mundo em linha. Entretanto, estas ameaças existem-lhes e povoam a vítima da queda cada dia. Felizmente, proteger-se destes e de outras e-ameaças não faz exame de muita esforço ou hora, particularmente com as características novas da segurança construídas no Internet Explorer 7.
As iniciativas do antispyware de Windows Vista não são restringidas ao defender de Windows. Porque do spyware os leeches frequentemente em um sistema com a dirij-por ou o download pop-up, ele fazem o sentido ajustar acima o web browser como a primeira linha de defesa. Microsoft fêz apenas aquele introduzindo a modalidade protegida para o Internet Explorer. As configurações protegidas da modalidade em cima do cliente novo do usuário de Vista controlam o featur. A modalidade protegida do Internet Explorer significa que o IE funciona com um nível do privilégio que sejam bastantes para surf a correia fotorreceptora, mas que é sobre ele. O Internet Explorer não pode instalar o software, não modifica as limas do usuário ou os ajustes, não adiciona atalhos ao dobrador startup, nem não muda mesmo seus próprios ajustes para o Home Page e o Search Engine do defeito. O código do Internet Explorer é isolado completamente de toda a outro aplicação ou processo running em seu sistema. No fato, o Internet Explorer pode escrever dados somente ao dobrador provisório das limas do Internet. Se necessitar escrever em outra parte (durante um download da lima, para o exemplo), deve começar sua permissão. Assim todos os add-ons ou o outro malware que tentarem um abrigo instalam através do Internet Explorer serão obstruídos antes que possam mesmo começar ao defender de Windows. A modalidade protegida instrumentos do Internet Explorer 7 para impedir o spyware secreto instala.
Nota
|
|
Se você não quiser funcionar o Internet Explorer
7 na modalidade protegida, para alguma razão, em você pode
desligá-la. Selecione ferramentas, opções do Internet, e
selecione então a aba da segurança. Remova o checkmark da
caixa de verificação protegida permitir da modalidade para
desativá-la, e estale-o então ESTÁ BEM. O Internet Explorer
indica uma mensagem na barra da informação que diz lhe que seus
ajustes da segurança o estão pondo no risco. Você pode
reactivate a modalidade protegida que ajusta-se estalando a barra da
informação e então estalando ajustes do reparo para mim. Se
não, Internet Explorer do reinício para pôr o ajuste novo no
efeito. O Internet Explorer, sempre persistente, indicará uma
página local de SecurityRisk que o advirta sobre seus ajustes da
segurança. Estale a tecla home para continuar browsing.
Para o final na segurança browsing, Windows Vista envía com um atalho alternativo do Internet Explorer que carregue o browser sem nenhuns add-ons, extensões, toolbars, ou controles de activeX third-party. Começo Seleto, Todos os Programas, Acessórios, Ferramentas Do Sistema, Internet Explorer (Nenhum Adicione-Ons). O Internet Explorer começa e as exposições Adicionam-Ons página disabled. Selecione o atalho do Internet Explorer (nenhum Adicione-Ons) ao Internet Explorer funcionado sem add-ons, extensões, toolbars, ou controles de activeX third-party.
Phishing consulta a criar um replica de um Web page existente para enganar um usuário em dados submeter-se pessoais, financeiros, ou da senha. O termo vem do fato que os scammers do Internet estão usando lures cada vez mais sofisticados enquanto "pescam" para a informação dos usuários e dados financeiros da senha. O ploy o mais comum deve copí o código do Web page de um sitesuch principal como o uso de AOL ou de eBayand que codifica para ajustar acima uma página do replica que pareça ser parte do local da companhia. (isto é porque phishing é chamado também spoofing.) Um email da falsificação é emitido para fora com uma ligação a esta página, que solicits os dados ou a senha do cartão de crédito do usuário. Quando o formulário é submetido, emite os dados ao scammer ao deixar o usuário em uma página real do local assim que do ele ou da ela da companhia não suspeita uma coisa.
Uma página phishing olha idêntica a uma página legitimate da companhia porque o phisher copí simplesmente o código de fonte subjacente da página original. Entretanto, nenhuma página do spoof pode ser um replica perfeito do original. Estão aqui cinco coisas a procurar:
O URL na página legitimate da barra A do endereço terá o domainsuch correto como aol.com ou ebay.comwhile a spoofed a página terão somente algo similarsuch como aol.whatever.com ou blah.com/ebay.
Nota
Com algumas exceções (veja a seguinte discussão
do domínio spoofing), o URL na barra do endereço é geralmente a
maneira a mais fácil dizer se um local é trustworthy. Para
esta razão, makes do Internet Explorer 7 impossível esconder a barra
do endereço em todas as janelas de browser, simples uniforme
estal-levanta.
O URLs associou com as ligações da página a maioria de ligações no ponto da página provavelmente às páginas legitimate no local original. Entretanto, algumas ligações puderam apontar às páginas no local dos phisher.
O endereço do formulário-submittal quase todas as páginas do spoof contem um formulário em que você é suposto datilografar o que dados sensíveis o phisher procura de você. Selecione a vista, a fonte, e o olhar no valor do atributo da ação do Tag < do formulário >. Este será o endereço a que o formulário será submetido. Se os dados do formulário não estiverem sendo emitidos claramente ao domínio legitimate, você sabe que você está tratando de um phisher.
O texto ou as imagens que não são associados com o local trustworthy muitos locais phishing são abrigados em serviços hospedando da correia fotorreceptora livre. Entretanto, muitos destes serviços colocam uma propaganda em cada página, assim que procure um anúncio ou o outro índice do fornecedor hospedando.
O ícone do fechamento do Internet Explorer na barra de status e no local legitimate da área A do relatório da segurança transmitiria os dados financeiros sensíveis que usam somente uma conexão segura de HTTPS, que o Internet Explorer indicasse colocando um ícone do fechamento na barra de status e na área nova do relatório da segurança da barra do endereço. Se você não vir o ícone do fechamento com uma página que peça dados financeiros, a página é quase certamente um spoof.
Se você prestar atenção para estas coisas, você estará enganado provavelmente nunca em dar acima dos dados sensíveis a um phisher. Entretanto, não é frequentemente tão fácil quanto soa. Para o exemplo, alguns phishers empregam truques fàcilmente negligenciados do domínio-spoofing tais como substituir a letra lowercase L com o número 1, ou a letra caixa O com o número 0. Ainda, a maioria de usuários experientes não começam enganados phishing locais, assim que este não é um problema grande para eles.
Usuários do novice, na outra mão, necessidade toda a ajuda que podem começar. Tendem a supor que tudo que vêem na correia fotorreceptora é legitimate e trustworthy, e uniforme se estiverem cientes que os locais do scam existem, não sabem verificar para ver se há sinais phishing indicadores. Para ajudar a estes usuários, o Internet Explorer 7 vem com uma ferramenta nova chamada o filtro de Phishing. Este filtro alerta-o aos scams phishing do potencial fazendo duas coisas cada vez que você visita um local:
Analisando o índice do local para procurar técnicas phishing sabidas (isto é, para ver se o local for phishy). O mais comum destes é uma verificação para o domínio que spoofing. Este é um scam comum que vá também pelo homógrafo dos nomes que spoofing e o ataque do lookalike. O Internet Explorer 7 suporta também os nomes internacionais do domínio (IDN), que consulta aos nomes do domínio escritos nas línguas à excepção do inglês, e verifica para ver se há IDN que spoofing, ambigüidades do Domain Name na língua escolhida do browser do usuário.
Verificar para ver se o local for alistado em uma base de dados global de locais phishing conhecidos. Esta base de dados é mantida por uma rede dos fornecedores tais como Cyota, Inc. e identidade e MarkMonitor do Internet, as.well.as por relatórios dos usuários que vêm em cima dos locais phishing ao surfing. De acordo com Microsoft, este do "serviço da reputação URL" é atualizado diversas vezes um a hora com dados novos.
O filtro de Phishing do Internet Explorer é opt- na ferramenta porque não todos os usuários necessitam uma mão de ajuda quando vem a evitar phishing scams. Você tem que ativá-lo você mesmo, mas aquele não é duro porque assim que você navigate a seu primeiro Web site no Internet Explorer 7, a caixa de diálogo do filtro de Microsoft Phishing aparece. Se você quiser usar o filtro de Phishing, deixe a volta na opção automática do filtro de Phishing ativada e na APROVAÇÃO do clique. O Internet Explorer 7 pergunta imediatamente se você quer girar sobre o filtro de Phishing.
Nota
Se você desligar as verificações automáticas do filtro de Phishing, você pode ainda verificar para ver se há o local phishing pelo local. Depois que você navigate a um local que você queira verificar, as ferramentas seletas, filtro de Phishing, verificam este Web site.
Se você vier em cima de um local que o Internet Explorer conheça for um scam phishing, muda a cor do fundo da barra do endereço ao vermelho e indica de "uma mensagem do Web site Phishing" na área do relatório da segurança. Obstrui também a navegação ao local indicando uma página separada que o diga que o local é um scam phishing sabido. Uma ligação está fornecida para navigate ao local, se você escolher assim.
Nota
A área do relatório da segurança é uma outra
inovação da segurança do Internet Explorer 7. Estalar o que
texto ou ícone aparece nesta área produz um relatório na segurança
do local. Para o exemplo, se você navigate a um local seguro,
você vê o ícone do fechamento nesta área. Estale o
fechamento para ver um relatório que mostre a informação digital do
certificado do local.
Se você vier em cima de um local de que o Internet Explorer pense for um scam phishing do potencial, muda a cor do fundo da barra do endereço ao amarelo e indica "uma mensagem do Web site suspicious" na área do relatório da segurança. Se o Internet Explorer 7 detectar um local phishing conhecido, indica de "o Web site Phishing" na área do relatório da segurança e obstrui o acesso ao local.
Estale "o texto do Web site suspicious", e o Internet Explorer indica o relatório da segurança. Se você for certo este é um local do scam, seja certo relatá-lo à ajuda melhora a base de dados de locais phishing e impede que outra dê acima dos dados sensíveis. Para relatar um local, um ou outro estalar a ligação do relatório no relatório da segurança ou para selecionar ferramentas, filtro de Phishing, relata este Web site. Isto abre a página do gabarito do filtro de Phishing.
O Internet Explorer 7 dá-lhe uma relação muito melhor para controlar todos seus addons do browser, including controles de activeX, toolbars, objetos do ajudante, e mais. Selecione ferramentas, controle-as Adicionam-Ons para indicar controlar Adicionam-Ons a caixa de diálogo. Você pode permitir e incapacitar add-ons, controle de activeX da supressão, e mais. Use controlar Adicionam-Ons a caixa de diálogo à vista, permitem, incapacitam, e suprimem add-ons do Internet Explorer.
Makes do Internet Explorer 7 ele muito mais fácil de suprimir seu history browsing. Em versões precedentes, você teve que fazer apagamentos separados para limas do esconderijo, bolinhos, URLs visitado, dados conservados do formulário, e senhas conservadas. No Internet Explorer 7, você seleciona ferramentas, history browsing da supressão para indicar a caixa de diálogo do history browsing da supressão.. De aqui, você pode suprimir o history do browser pela categoria, ou você pode estalar a supressão toda para apagar tudo em um tiro. Use a caixa de diálogo do history browsing da supressão suprimir algum ou tudo seu history browsing do Internet Explorer 7.
|
|