Читаем Windows Vista полностью

Windows Vista

Надстройки – это программные компоненты, которые расширяют функциональные возможности Internet Explorer или дополняют его новыми элементами интерфейса (к таким элементам можно отнести панели инструментов Google, ICQ). Однако далеко не все надстройки созданы во благо вашего браузера: многие из них способны нанести немалый ущерб. При посещении некоторых веб-узлов надстройки загружаются автоматически. Чтобы предотвратить это, Internet Explorer выводит соответствующее сообщение на панель информации. Если вы уверены в безопасности ресурса, предлагающего установить надстройку, щелкните кнопкой мыши на информационной панели, выполните разрешительную команду и подтвердите свои намерения в появившемся окне. Уведомление в нижней части данного окна может информировать вас о том, что данная надстройка уже есть в браузере. В этом случае вам нужно просто разрешить выполнение надстройки для данного узла, нажав кнопку Выполнить.

Если вы откажетесь от запуска активного элемента, в строке состояния появится значок

напоминающий о том, что необходимая надстройка отключена. Щелкнув на нем кнопкой мыши, вы откроете окно Управление надстройками (рис. 4.37), которое позволяет посмотреть установленные надстройки и активизировать компонент. Чтобы вызвать это окно, можно также выполнить команду Сервис -> Надстройки -> Включение и отключение надстроек.

Рис. 4.37. Окно Управление надстройками

Иногда установленная надстройка препятствует корректной работе Internet Explorer. В таких случаях вы можете отключить ее с помощью переключателя Параметр или удалить нежелательный ActiveX-компонент, выделив его в списке и нажав кнопку Удалить. После этого иногда необходима перезагрузка Internet Explorer.

Фильтрация фишинга

Фишинг (англ. phishing, от password – пароль и fishing – рыбная ловля, выуживание) – один из видов сетевого мошенничества, цель которого – получение информации о кредитной карте и других личных данных пользователя.

Стандартная схема фишинга выглядит следующим образом. На ваш электронный ящик приходит письмо якобы от известного банка или платежной интернет-системы, в котором содержится уведомление о сбое в работе службы или описание другой возникшей проблемы. В связи с этим вам предлагается перейти на сайт службы и подтвердить свои личные данные (логин, номер кредитной карты, пароль, PIN-код). На самом деле предложенная ссылка ведет на поддельный веб-сайт, интерфейс которого аналогичен внешнему виду оригинального сайта службы. Если вы введете на таком сайте персональные данные, они попадут в руки мошенников. Зачастую фишеры охотятся не только на финансовую информацию, но и на данные для входа в ваш почтовый ящик или на какой-либо форум, поэтому будьте осторожны и не верьте письмам, требующим подтвердить пароль в связи со сбоями в базе данных.

В Internet Explorer 7 появился встроенный фильтр фишинга, который помогает избежать попадания на ложные веб-узлы. Его работа основана на следующих действиях.

• Сравнение адресов посещаемых ресурсов с хранящимся на локальном компьютере списком подлинных, о которых было сообщено Microsoft.

• Анализ посещаемого ресурса на наличие признаков, характерных для ложных веб-узлов.

• Отправка с согласия пользователя на сайт Microsoft некоторых адресов для проверки по постоянно обновляемому списку поддельных веб-узлов.

По умолчанию фильтр фишинга включен и проверяет каждую загружаемую веб-страницу. Об этом свидетельствует анимированный значок в строке состояния

При обнаружении ложного веб-узла в окне Internet Explorer появится сообщение, представленное на рис. 4.38. Вы можете отказаться от просмотра данной страницы или же, наоборот, продолжить ее загрузку, что настоятельно не рекомендуется.

Рис. 4.38. Срабатывание фильтра фишинга при загрузке ложной веб-страницы

Проверка подлинности веб-страницы несколько замедляет ее загрузку, поэтому, если вы не совершаете в Интернете никаких финансовых операций, можете отключить работу фильтра. Для этого выполните команду Сервис -> Фильтр фишинга -> Отключить автоматическую проверку веб-узлов и в открывшемся окне нажмите кнопку ОК. При необходимости вы сможете выборочно проверять сомнительные сайты, выполнив команду Сервис -> Фильтр фишинга -> Проверить веб-узел.

Чтобы обезопасить себя от фишинг-атак, следуйте изложенным ниже рекомендациям.

• Не реагируйте на сообщения электронной почты, пришедшие якобы от почтовой службы, банка, интернет-аукциона или платежной системы с просьбой подтвердить персональные данные: не переходите по предложенным ссылкам и уж тем более не вводите в формы конфиденциальную информацию. То же самое касается сомнительных ссылок, полученных по ICQ, даже если они были отосланы от имени пользователя, внесенного в ваш контакт-лист.

Перейти на страницу: