Термин «фишинг» будит в мозгу самые неприятные ассоциации. Фишинг — это использование подложного веб-сайта, замаскированного под вполне добропорядочный портал, с целью похищения конфиденциальных пользовательских данных. Чаще всего фишинговые сайты маскируются под ресурсы, на которых требуется ввод банковских реквизитов и номеров кредитных карт. Причем как правило, пользователи даже не подозревают, что их обманули.
Фишинг вырос из субкультуры фрикинга, представители которой эксплуатируют лазейки в телефонных системах для совершения бесплатных междугородних и международных звонков. Однако сегодня фишинг вышел далеко за рамки субкультуры и практикуется на повседневной основе, принося злоумышленникам миллионы долларов краденого богатства.
К счастью, в наши дни браузеры стали намного защищеннее, чем это было раньше. В Firefox 3, например, встроена целая система защиты от фишинга, успешно блокирующая фишинговые атаки. Тем не менее, наличие такой системы — еще не повод расслабляться. В этой статье я расскажу, как установить в Firefox дополнительные средства предотвращения фишинговых атак и как проверить, что браузер действительно защищен.
Встроенная защита
Прежде чем приступать к установке дополнительных компонентов, стоит ознакомиться с собственными возможностями Firefox. Встроенная система защиты от фишинга проверяет, не входят ли посещаемые пользователем сайты в список известных мошеннических ресурсов, составленный при помощи протокола Google Safe Browsing (Protocolv2Spec).
Антифишинговая система включена в Firefox по умолчанию. Чтобы в этом убедиться, откройте окно «Настройки» (Preferences) и перейдите на вкладку «Защита» (Security) (рис. A). Проверьте, включены ли опции «Блокировать сайты, подозреваемые в атаках» (Block Reported Attack Sites) и «Блокировать сайты, подозреваемые в имитации других сайтов» (Block Reported Web Forgeries). Если нет — включите их и закройте окно настроек.
Рисунок A. При желании можно также включить опцию «Предупреждать при попытке веб-сайтов установить дополнения» (Warn Me When Sites Try to Install Add-Ons) для защиты от вредоносного ПО.
Больше никаких настроек у встроенной системы защиты от фишинга нет. Но что если ее возможностей недостаточно? Как бы ни были надежны стены крепости, тот, кто хочет в нее проникнуть, рано или поздно найдет способ. В этом случае поговорка «лучшее — враг хорошего» не действует. Так что же делать дальше?
Прежде всего, стоит установить дополнение Petname Tool, которое позволяет дать каждому посещаемому сайту собственное название. Это название добавляется к криптографическому идентификатору сайта и при следующем посещении отображается в специальной области на панели инструментов.
Для установки Petname Tool:
1. Откройте окно «Дополнения» (Add-Ons). 2. Введите в строке поиска «petname» (без кавычек). 3. В списке результатов выберите Petname Tool и нажмите кнопку «Добавить в Firefox» (Install). 4. Перезапустите браузер.
После перезапуска в Firefox появится панель инструментов Petname Tool. Как правило, она располагается справа от строки поиска, как показано на рис. B.
Рисунок B. По умолчанию все сайты помечаются как неизвестные (unknown site), пока вы не присвоите им свои собственные названия.
Для примера давайте присвоим собственное название сайту Paypal. После установки дополнения зайдите на сайт www.paypal.com, введите «Paypal» (без кавычек) в панели инструментов Petname Tool и нажмите [Enter]. После этого в папке «Petname» на панели закладок появится элемент «Paypal» (рис. C).
Рисунок C. Сайтам можно присваивать любые названия, не обязательно соответствующие их реальным именам или адресам. Главное, чтобы вы сами помнили, какой сайт как назван.
Теперь при каждом посещении сайта в панели инструментов Petname Tool будет появляться присвоенное ему название. Если его там нет, вы попали на фишинговый сайт, который маскируется под нужный вам ресурс.
Проверка безопасности Firefox
Вы можете самостоятельно убедиться, действует ли встроенная в Firefox защита от фишинга. Для этого перейдите на страницу It’s A Trap. Должно появиться показанное на рис. D сообщение, свидетельствующее о том, что Firefox действительно настороже.
Рисунок D. Нажав ссылку «Игнорировать это предупреждение» (Ignore This Warning), вы попадете на страницу «It’s a trap» на официальном сайте Mozilla.
Панель инструментов Netcraft
Еще одно дополнение для защиты от фишинга — это панель инструментов Netcraft. Это средство действует по другому принципу, чем Petname Tool. В панели инструментов Netcraft (рис. E) указывается уровень опасности и рейтинг для каждого сайта со ссылкой на его подробное описание. Кроме того, панель позволяет отправить разработчикам информацию о мошенническом сайте. Процедура установки Netcraft аналогична описанной в предыдущем разделе.
Рисунок E. С помощью панели инструментов Netcraft можно не только пожаловаться на фишинговый сайт, но и сообщить об ошибочном включении безопасного сайта в список мошеннических.
Самая полезная функция Netcraft — это рейтинги, указывающие на уровень опасности сайта. Зеленая полоска свидетельствует о том, что сайт безопасен, красная указывает на высокую степень риска. Уровень опасности зависит от целого ряда факторов, и прежде всего, от возраста сайта. Даже если вы на сто процентов уверены, что сайт безопасен, он может быть обозначен как ресурс с высокой степенью риска из-за того, что появился относительно недавно. По какой бы причине сайт ни был признан опасным, пользоваться им следует с особой осторожностью.
В заключение
В обозримом будущем фишинг, скорее всего, никуда не денется, поэтому лучше обеспечить себе максимальную защиту от мошенников. Описанные дополнения в сочетании со встроенной антифишинговой системой надежно защищают пользователей Firefox от кражи личных данных.
