ной жертве информационное письмо якобы от банка, электронной платежной системы или другого ресурса, услугами которого пользуется получатель. В таком письме обязательно есть ссылки на поддельные сайты, интерфейс которых скопирован с настоящих. Для входа на такой сайт будет запрашиваться пароль и другие данные, которые сразу же станут доступными для мошенников.
В Internet Explorer 7 имеется встроенный фильтр фишинга, который использует три основных способа защиты:
• сравнение адресов веб-узлов со списком, который хранится на локальном компьютере;
• анализ определенных признаков, характерных для поддельных узлов;
• отправка с согласия пользователя некоторых адресов на сайт компании Microsoft для проверки по постоянно обновляемому списку поддельных узлов.
Если фильтр фишинга определит узел как поддельный, вместо его содержимого в окне Internet Explorer будет отображено предупреждение (рис. 6.24). Пользователь должен самостоятельно решить, открывать данный узел или нет.
Если вы не используете Internet Explorer для передачи личной информации, можете отключить встроенный фильтр фишинга, выполнив команду Сервис → Фильтр фишинга → Отключить автоматическую проверку веб-узлов и нажав в появившемся окне кнопку ОК. При отключенном фильтре фишинга вы можете проверить подозрительный узел с помощью команды Сервис → Фильтр фишинга → Проверить веб-узел.
Вы можете стать жертвой фишинга, даже если не используете Интернет для выполнения финансовых операций. Недоброжелатели могут украсть у вас пароль к почтовому ящику или форуму, прислав безобидную на первый взгляд ссылку, для просмотра которой вам понадобится ввести пароль. Чтобы не стать жертвой фишинга, принимайте следующие меры предосторожности:
• соблюдайте особую осторожность при получении писем с запросами личной информации;
Рис. 6.24. Предупреждение при блокировании поддельного сайта• не заполняйте данные в полях, которые имеются непосредственно в полученном письме;
• не переходите по ссылкам, полученным по электронной почте или ICQ, а для входа на сайт набирайте его адрес вручную в адресной строке;
• если вы все же выполнили переход по ссылке, проверяйте соответствие отображаемой в адресной строке информации реальному адресу сайта.
Параметры безопасности Internet Explorer
Для настройки параметров безопасности Internet Explorer выполните команду меню Сервис → Свойства обозревателя и перейдите на вкладку Безопасность (рис. 6.25).
Все узлы Интернета разделены на четыре зоны, но список надежных и ограниченных узлов является пустым, и все узлы, кроме локальной сети, будут относиться к зоне Интернет. Выбрав значок зоны Интернет, вы увидите в нижней части окна установленный уровень безопасности и сможете изменить его с помощью ползунка.
Если ползунок установки уровня безопасности отсутствует, значит, у вас заданы особые настройки, которые можно просмотреть, нажав кнопку Другой. В этом случае для возврата к стандартным значениям параметров щелкните на кнопке По умолчанию.
Рис. 6.25. Окно Свойства обозревателя, вкладка БезопасностьПо умолчанию Internet Explorer 7 работает в так называемом защищенном режиме, который препятствует запуску вредоносных программ. Поэтому без особой необходимости не снимайте флажок Включить защищенный режим.
При установке высокого уровня безопасности обеспечивается надежная защита, но просмотреть содержимое значительного количества сайтов будет невозможно, поскольку Internet Explorer запретит выполнение активных элементов. Для зоны Интернет вы не сможете установить уровень безопасности ниже среднего, и, если какой-то важный для вас сайт требует для просмотра низкого уровня безопасности, вы можете добавить его в список надежных узлов. Для этого выберите значок зоны Надежные узлы, нажмите кнопку Узлы и внесите адрес нужного сервера. По умолчанию для таких узлов предлагается использовать протокол https, но при необходимости вы можете отключить этот параметр, сняв флажок в нижней части окна. Аналогично можно добавлять потенциально опасные сайты в зону Ограниченные узлы, к которой по умолчанию применяется высокий уровень безопасности.
Щелкнув на кнопке Другой, вы сможете самостоятельно настроить параметры безопасности Internet Explorer (рис. 6.26), но делать это следует только в особых случаях.
Рис. 6.26. Окно настройки параметров безопасности Internet ExplorerВ окне параметров безопасности Internet Explorer присутствуют несколько десятков параметров, большинство из которых могут иметь одно из трех значений.
• Включить. Действия будут выполняться без уведомления пользователя.
• Отключить. Программный код или другое действие не будет выполняться.
• Предлагать. Будет выведено диалоговое окно, в котором пользователь может отключить или разрешить запуск программы, загрузку файла или выполнение другого действия.
Борьба со спамом в программе Почта Windows (Windows Mail)
В состав Windows Vista входит почтовый клиент Почта Windows (Windows Mail), который пришел на смену программе Outlook Express, использовавшейся в предыдущих версиях Windows. Почта Windows унаследовала все основные функции Outlook Express и дополнена рядом полезных возможностей, например встроенной строкой поиска, как в Проводнике.
В программе Почта Windows также появилась функция фильтрации нежелательной почты (спама), которая позволяет оградить пользователя от навязчивых рекламных писем и других нежелательных сообщений. Все письма, которые программа расценит как нежелательные, будут помещены в специальную папку Нежелательная почта, а при срабатывании фильтра нежелательной почты может появляться окно с предупреждением (рис. 6.27).
Рис. 6.27. Предупреждение при получении нежелательного письмаВы можете просмотреть содержимое папки Нежелательная почта, и, если в ней по ошибке оказалось нужное письмо, выделите его и выполните команду контекстного меню Нежелательная почта → Пометить как нужное. Чтобы предотвратить дальнейшие ложные срабатывания при получении сообщений от этого отправителя, щелкните на письме правой кнопкой мыши и выполните команду контекстного меню Нежелательная почта → Добавить отправителя в список надежных отправителей. Команда Добавить домен отправителя в список надежных отправителей отключит фильтр спама для всех адресов данного сервера.
Более распространенной является ситуация, когда нежелательное письмо не блокируется фильтром. Чтобы все последующие письма данного отправителя рассматривались как нежелательные, щелкните на письме правой кнопкой мыши и выполните команду контекстного меню Нежелательная почта → Добавить отправителя в список заблокированных отправителей. А вот команду Добавить домен отправителя в список заблокированных отправителей следует применять с осторожностью, поскольку спам часто приходит с бесплатных почтовых серверов, и если вы заблокируете такой сервер, то фильтр не будет пропускать письма всех пользователей сервера, среди которых могут оказаться ваши партнеры по переписке.
Для настройки встроенного фильтра нежелательной почты выполните команду Сервис → Параметры нежелательной почты. В открывшемся окне на вкладке Параметры (рис. 6.28) можно выбрать один из имеющихся уровней фильтрации и разрешить безвозвратное удаление нежелательных писем без помещения в папку Нежелательная почта. На других вкладках можно просмотреть или отредактировать список надежных и заблокированных отправителей, а также изменить другие параметры.
Чтобы защита от спама была более эффективной, помимо использования фильтра нежелательной почты, следует соблюдать следующие предосторожности.
• Не публикуйте основной электронный адрес в общедоступных местах Сети (на форумах, в чатах и т. д.) без крайней необходимости, поскольку подобные места являются популярными для сбора новых адресов с целью последующей рассылки.
Рис. 6.28. Окно настройки фильтра нежелательной почты• Создайте на одном из бесплатных серверов, где используются эффективные фильтры спама, отдельный почтовый ящик, который вы будете публиковать в Интернете.
• При публикации адреса немного видоизменяйте его, чтобы усложнить работу программ автоматического сбора адресов. Например, адрес vasya@yahoo.com можно записать как vasya at yahoo dot com.
• Никогда не отвечайте на спам, даже если в письме предложено отписаться от рассылки. Этим вы только подтвердите, что регулярно просматриваете почту, и вам будет направлен новый поток спама. Отписываться можно только от рассылок, на которые вы лично подписались.6.5. Другие программы для работы в Интернете
Windows Live
С развитием технологий скоростного доступа к Интернету получили широкое распространение приложения и сервисы, основанные на веб-технологиях. В этом случае обработка и хранение информации выполняется на сервере, а пользователи могут использовать для работы браузер или небольшую клиентскую программу.
Компания Microsoft уделяла не очень большое внимание разработке подобных приложений, и лидерство в этом сегменте захватили другие компании, в первую очередь Google.
Параллельно с разработкой Windows Vista компания Microsoft вела активную работу по внедрению различных веб-услуг, которые были объединены под именем Windows Live. Ссылки на ресурсы Windows Live в Интернете вы сможете найти в Центре начальной настройки, который можно открыть с помощью поиска в меню Пуск. Компания Microsoft постоянно работает над расширением возможностей Windows Live и на момент написания книги список основных сервисов и служб Windows Live был таким:
• поисковый сервер www.Live.com;
• средства проверки безопасности системы Live OnCare, с помощью которых можно обнаружить вирусы и шпионские программы, а также улучшить производительность компьютера;
• программа для обмена мгновенными сообщениями, голосового и видеообщения Windows Live Messenger;
• почтовая служба Windows Live Hotmail, которая должна заменить службу MSN Hotmail;
• коллекция мини-приложений, картинок, кнопок значков и других объектов Windows Live Gallery;