Bon Echo內建了反網路釣魚功能,會在當使用者連到偽冒的網站時給予警告,並且讓使用者回到自己的首頁。 你在可以在 這 個網頁中測試這個功能。如果當你連到到一個偽冒的網站,但是反網路釣魚功能沒有動作;或連到一個不是偽冒的網站,卻被警告這個網頁有問題時,你可 以讓 我們知道這個問題,我們也會更新已知的偽冒網頁的黑名單(以下簡稱黑名單)。

問答集

  1. 什麼是網頁釣魚(Phishing)?

    網頁釣魚(Phishing)是盜竊個人資料表單的一種方式,常透過用意不良的網站偽 冒成某個真實的網頁,目的是取得密碼、帳號資料或是信用卡號碼等隱私資料。網頁 釣魚通常利用電子郵件的方式放餌,引誘使用者在冒認的網站更新其個人資料。通常這些網站都偽裝成和真實網站的樣子的。

  2. Bon Echo的反網路釣魚功能是如何運作的?

    在Bon Echo中反網路釣魚保護預設是開啟的,並且會檢查你瀏覽的網頁是否在黑名單中。在反網路釣魚功能啟動時,黑名單也會自動的下載以及定期更新。在網頁釣魚 的情況十分活躍時,這裡也有個選項讓你選擇像是Google這種線上服務來檢查你瀏覽的網頁以及得到最新的防護。 這個強化的功能可以經由反網路釣魚設定框(Anti-Phishing preferences pane)來啟動。 (備註:反網路釣魚功能的最後提供者尚未確定)

  3. 我要如何開關反網路釣魚防護?

    如果是Windows或是Linux,請至工具>選項 ... >進階;在Mac時,請至偏好設定>選項 ... >進階

  4. 當反網路釣魚功能啟動時會有什麼資訊傳送到Mozilla?

    使用預設模式的反釣魚功能,並不會有資料會被傳送到 Mozilla 或其它反釣魚伙伴網站,相反的,只有用來檢查網站的黑名單會被按時下載到本機更新。當網站接受如遠端服務(如 Google)檢查時(註:反網路釣魚功能的最後提供者尚未確定),該網站的位址會以 SSL 加密方式傳送出去。

  5. 我該如何測試這功能?

    瀏覽這 個網頁。當反釣魚功能啟動時,一個警示的句子會顯示出來。

  6. "偽冒網站"(Web Forgery)的警示訊息有何意義?

    "讓我離開這裡!"(Get me out of here!) 拒絕你連到懷疑的釣魚網頁並且帶你回到你的首頁;"忽略這個警告"(Ignore this warning)則准許你繼續在這個懷疑的釣魚網頁上操作。

  7. 我嘗試連到一個已知的釣魚網頁,而沒有得到任何警告,會有什麼事情發生?

    目前黑名單中的網址並不多,只是用來測試防詐騙(Anti-Phishing) 核心架構是否能正常運作。您可以試試看當連到名單中的網址時,警告視窗是否能正確顯示,但請等到下一個版本再來測試黑名單的正確性 。
    原文 At this time we are using a limited list to test the core Anti-Phishing framework within the browser. Users are encouraged to verify that the above test links properly display a warning dialogue, but to wait until a future release of Bon Echo to verify the accuracy of the list of web forgeries.

  8. 我要如何回報一個疑似釣魚的網頁,或是在我自己的網頁上出現警告?
  9. Bon Echo 在將來的版本才會把上述功能整合在內。如果目前要回報懷疑的釣魚網站或是被「誤判」的釣魚網站,請透過這 個網頁回報。

  10. 我要到哪取得更多有關反釣魚的資訊?

    可以從Anti-Phishing Working Group這個好地方開始,另外Wikipedia Phishing page() 也提供了許多的範例或是資源。

Creative Commons Licenseoriginal article

  inserted by FC2 system