Андрей Жвалевский - Windows Vista без напряга

Internet Explorer блокирует доступ не только к откровенно «разбойничьим» сайтам, но и к ресурсам сомнительного характера, содержащих средства для взлома коммерческих программ или порнографию. А еще браузер «гасит» навязчивую рекламу, которая появляется в виде всплывающих окон. То есть он считает опасной любую программу, которая пытается выполниться на веб-странице.

Но иногда такие программы полезны и даже необходимы. Например, чтобы увидеть веб-мультики (часто их с грубоватой ласковостью зовут «мульты»), вам придется установить специальную программную надстройку – так называемый плагин (от англ. plug in).

Когда речь идет о таких, в общем-то полезных, программах, Internet Explorer не рубит сплеча, а просит пользователя принять решение (рис. 5.28).

Рис. 5.28.Запрос на установку надстройки

Если вы уверены в безопасности сайта, на котором сейчас находитесь, щелкните правой кнопкой мыши на информационной панели и выберите разрешительную команду. Но браузер на всякий случай еще раз уточнит – правда ли нужно устанавливать эту надстройку (рис. 5.29).

Рис. 5.29.Предупреждение системы безопасности перед загрузкой активного содержимого

Тут придется немного подумать. Если речь идет о программах известной фирмы (Microsoft или Adobe), лучше выбрать вариант Всегда устанавливать программное обеспечение от <���название компании>. Это избавит вас от хлопот в будущем. Если вы уверены, что на вас пытаются напасть злобные хакеры, окопавшиеся в фирме «Pupkin Ink», выбирайте Никогда не устанавливать программное обеспечение от <���название компании>. После этого злобный Пупкин может треснуть от злости, но его злобные программы никогда не будут выполняться на вашем компьютере. Если вы не уверены в себе и в доброте (или злобе) окружающего мира, используйте вариант Спрашивать каждый раз. В этом случае вам придется снова и снова принимать решение об установке программ.

Фишинг (англ. phishing, от password – «пароль» и fishing – «рыбная ловля, выуживание») – один из видов сетевого мошенничества, целью которого является получение информации о кредитной карте и других личных данных пользователя. Обычно это происходит так. На ваш электронный ящик приходит письмо якобы от известного банка или платежной интернет-системы (WebMoney или «Яндекс.Деньги»). В нем якобы администратор якобы приличной компании дико извиняется за сбой в работе сайта и просит зайти на сайт – адрес прилагается – чтобы подтвердить свои личные данные (логин, номер кредитной карты, пароль, PIN-код). На самом деле предложенная ссылка ведет на поддельный сайт, который очень похож на сайт «правильный». Если вы введете на таком сайте-ловушке персональные данные, они попадут в руки мошенников.

Фишеры охотятся не только за номерами и PIN-кодами кредиток, но и за данными для входа на ваш почтовый ящик или на какой-либо форум, поэтому будьте осторожны и не верьте письмам, требующим подтвердить пароль в связи со сбоями в базе данных. Лучше попытайтесь зайти на настоящий сайт, который якобы пострадал от сбоя, и проверьте, «узнает» ли он вас.

В Internet Explorer 7 появился встроенный фильтр фишинга, который помогает избежать попадания на ложные веб-узлы. Он проверяет адрес ресурса и некоторые другие признаки, которые присущи фишинговым сайтам.

По умолчанию этот фильтр включен и проверяет каждую загружаемую веб-страницу. Об этом свидетельствует «живой» значок в строке состояния

Как только вы попытаетесь зайти на поддельный сайт, появится предупреждение об опасности (рис. 5.30).

Рис. 5.30.Срабатывание фильтра фишинга при загрузке ложной веб-страницы

Если любопытство в вас сильнее инстинкта самосохранения, можете все-таки открыть ее, невзирая на предупреждения. Но лучше не стоит.

Чтобы обезопасить себя от фишинг-атак, следуйте простым рекомендациям.

• Не реагируйте на сообщения электронной почты, пришедшие якобы от почтовой службы, банка, интернет-аукциона или платежной системы с просьбой подтвердить персональные данные: не переходите по предложенным ссылкам и уж тем более не вводите в формы конфиденциальную информацию.

• Как правило, истинный адрес поддельной веб-страницы не соответствует тому, что представлен в ссылке в письме. Поэтому, если вы уже успели щелкнуть кнопкой мыши на подозрительной ссылке, внимательно следите за адресной строкой браузера во время загрузки страницы. Если адрес отличается от того, который вы видели в письме, закрывайте окно, даже не дожидаясь, когда сработает фишинг-фильтр.

• Банки и платежные службы всегда используют безопасное подключение (шифрованный обмен информацией), когда от пользователя требуется ввести личные данные. Адрес страницы, использующей безопасное соединение, начинается с https://, а не со стандартного http:// – следите за адресной строкой браузера! Кроме того, при использовании защищенного канала связи справа от адресной строки отображается значок

Отсутствие https:// и значка замка при запросе на ввод персональной информации должно вас насторожить: скорее всего, узел, который вы посетили, является поддельным.

Вот пока необходимый минимум знаний о браузере Internet Explorer. Это, конечно, только верхушка айсберга. На самом деле браузер очень мощный, с большим количеством настроек и надстроек, но для начала вполне достаточно. Начинающему пользователю даже вредно знать слишком много – можно что-нибудь так лихо настроить, что потом сисадмин будет только бессильно ругаться. Или сильно бить по рукам.

Так что перейдем к еще одной, очень полезной, функции Интернета – электронной почте.

Электронная почта (e-mail) – очень популярная служба Интернета. Вряд ли стоит объяснять ее суть. Почта – она почта и есть. Вы пишете письма, ваш адресат их получает, все как при обычном почтовом сообщении. Только письма, почтальоны, почтовые отделения – все это электронное, поэтому очень быстрое.

Почтовый ящик тоже электронный, и адрес у него электронный, написанный по определенным правилам. В самом общем виде адрес выглядит так: имя_пользователя@название_почтового_сервера.