Bon Echo內建了反網路釣魚功能,會在當使用者連到偽冒的網站時給予警告,並且讓使用者回到自己的首頁。 你在可以在 這 個網頁中測試這個功能。如果當你連到到一個偽冒的網站,但是反網路釣魚功能沒有動作;或連到一個不是偽冒的網站,卻被警告這個網頁有問題時,你可 以讓 我們知道這個問題,我們也會更新已知的偽冒網頁的黑名單(以下簡稱黑名單)。
網頁釣魚(Phishing)是盜竊個人資料表單的一種方式,常透過用意不良的網站偽
冒成某個真實的網頁,目的是取得密碼、帳號資料或是信用卡號碼等隱私資料。網頁
釣魚通常利用電子郵件的方式放餌,引誘使用者在冒認的網站更新其個人資料。通常這些網站都偽裝成和真實網站的樣子的。
在Bon Echo中反網路釣魚保護預設是開啟的,並且會檢查你瀏覽的網頁是否在黑名單中。在反網路釣魚功能啟動時,黑名單也會自動的下載以及定期更新。在網頁釣魚 的情況十分活躍時,這裡也有個選項讓你選擇像是Google這種線上服務來檢查你瀏覽的網頁以及得到最新的防護。 這個強化的功能可以經由反網路釣魚設定框(Anti-Phishing preferences pane)來啟動。 (備註:反網路釣魚功能的最後提供者尚未確定)
如果是Windows或是Linux,請至工具>選項 ... >進階;在Mac時,請至偏好設定>選項 ... >進階
使用預設模式的反釣魚功能,並不會有資料會被傳送到 Mozilla
或其它反釣魚伙伴網站,相反的,只有用來檢查網站的黑名單會被按時下載到本機更新。當網站接受如遠端服務(如
Google)檢查時(註:反網路釣魚功能的最後提供者尚未確定),該網站的位址會以
SSL 加密方式傳送出去。
瀏覽這 個網頁。當反釣魚功能啟動時,一個警示的句子會顯示出來。
"讓我離開這裡!"(Get me out of here!) 拒絕你連到懷疑的釣魚網頁並且帶你回到你的首頁;"忽略這個警告"(Ignore this warning)則准許你繼續在這個懷疑的釣魚網頁上操作。
目前黑名單中的網址並不多,只是用來測試防詐騙(Anti-Phishing)
核心架構是否能正常運作。您可以試試看當連到名單中的網址時,警告視窗是否能正確顯示,但請等到下一個版本再來測試黑名單的正確性 。
原文 At this time we are using a limited list to test
the core Anti-Phishing framework within the browser. Users are
encouraged to verify that the above test links properly display a
warning dialogue, but to wait until a future release of Bon Echo to
verify the accuracy of the list of web forgeries.
Bon Echo 在將來的版本才會把上述功能整合在內。如果目前要回報懷疑的釣魚網站或是被「誤判」的釣魚網站,請透過這 個網頁回報。
可以從Anti-Phishing Working Group這個好地方開始,另外Wikipedia Phishing page(中) 也提供了許多的範例或是資源。