Compare Revisions

proteção, phishing, malware, firefox, software malicioso,

O Firefox contém uma proteção integrada contra ''Phishing'' e ''Malware'' (''software'' malicioso) para o ajudar a manter-se seguro ''on-line''. Este artigo explica como estas funcionam.

O Firefox contém uma proteção integrada contra ''Software'' Malicioso (Malware) e ''Phishing'' para o ajudar a manter-se seguro ''on-line''. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como ''Site'' enganador (por vezes, chamadas páginas de ''phishing''), como uma fonte de ''Software indesejado ou como um ''Site'' de ataque criado para prejudicar o seu computador (também conhecido, como ''software'' malicioso). Esta funcionalidade também alerta-o se transferir ficheiros que são detetados como ''malware''. __TOC__ = O que são "Sites" de 'Ataque', 'Enganadores'/"Phishing", "Software" não solicitado e "Malware"? = == "Site" Enganador (também conhecido como "Phishing") == É uma forma de roubo de identidade que ocorre quando um ''website'' malicioso personifica um legítimo com o objetivo de enganar o utilizador para que partilhe informação sensível, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de ''phishing'' costumam surgir a partir de mensagens de ''e-mail'' que tentam levar o destinatário, a atualizar a sua informação pessoal em ''websites'' falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informação sobre ''phishing'' no [https://apwg.org/ 'Grupo de Trabalho Contra Phishing'] e existem uma série de exemplos e de recursos disponíveis na [http://pt.wikipedia.org/wiki/Phishing página ''Phishing'' na Wikipédia]. == "Sites" de Ataque == Os ''sites'' de ataque são ''websites'' que tentam infetar o seu computador com ''software'' malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um ''site'' que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do ''website'' se apercebe que o ''site'' tornouo-se num ''site'' de ataque. == "Software" Malicioso (Malware) == O ''software'' malicioso é um ''software'' projetado para infetar o seu computador sem o seu conhecimento. Este é utilizado mais frequentemente para roubar informação pessoal, enviar ''e-mails'' não solicitados (''spam'') ou espalhar mais ''software'' malicioso. Pode saber mais sobre ''software'' malicioso e ''Sites'' de ataque em [https://www.stopbadware.org/firefox StopBadware], uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra ''software'' malicioso e outros ''softwares'' perigosos. == "Software" não solicitado == Os ''sites'' de ''software'' não solicitado são ''websites'' que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos ''sites'' que visita). Pode saber mais sobre este tipo de ''software'' na [https://www.google.com/about/company/unwanted-software-policy.html Política de ''software'' não solicitado da Google]. = Como funciona a proteção contra "Malware" e "Phishing" no Firefox? = A proteção contra ''software'' malicioso e ''phishing'' funciona através da verificação dos ''sites'' que visita com as listas de ''sites'' de ''phishing'', ''software'' não solicitado e de ''software'' malicioso. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra ''phishing'' e ''software'' malicioso estão ativadas. Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o ''site'' consta numa lista de ''sites'' conhecidos por conterem ''malware''. Se o ''site'' for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o ''software'' é seguro, enviando os metadados da transferência{for win}*{/for}. {for win}{note}* '''Utilizadores do Windows''': esta confirmação ''on-line'' só será realizada pelo Firefox para Windows para os ficheiros transferidos que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows é assinada pelo que esta verificação nem sempre acontece.{/note}{/for} == Como é que eu utilizo as funcionalidades de proteção contra "Malware" e "Phishing"? == Estas funcionalidades estão ativadas por predefinição, a menos que as suas definições de segurança tenham sido alteradas, é provável que já as esteja a utilizar. As {for win}opções{/for}{for mac,linux}preferências{/for} de 'Proteção Contra ''Software'' Malicioso e ''Phishing''' podem ser encontradas no {for not fx56}[[Security and passwords settings|Painel de segurança]]{/for}painel {for fx56}{menu Privacidade e Segurança}{/for}: #[[T:optionspreferences]] #Clique no painel {menu Privacidade e Segurança}. #Na secção '''Segurança''', coloque um visto junto às seguintes definições para ativá-las: #*'''Bloquear conteúdo perigoso e decetivo''': ponha um visto se quer que o Firefox bloqueie ''software'' potencialmente malicioso ou conteúdo que possa enganá-lo e levá-lo a transferir ''software'' malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens: #**'''Bloquear transferências perigosas''': bloqueia potenciais vírus ou ''software'' malicioso. #**'''Avisar-me sobre o software não solicitado e não comum''': avisa-o se estiver prestes a transferir ''software'' potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador. #;[[Image:Fx57Privacy&SecurityPhishing]] #[[T:closeoptionspreferences]] Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painel {menu Privacidade e Segurança} e remover os vistos. {/for} {note}Para verificar se a 'Proteção Contra ''Phishing''' está ativa, visite o nosso [http://itisatrap.org/firefox/its-a-trap.html phishing ''site'' de testes]. Igualmente, pode visitar o nosso [http://itisatrap.org/firefox/its-an-attack.html ''site'' de testes de ''malware''] para confirmar que o Firefox está a bloquear os '''Sites'' de Ataque', assim como o nosso [http://itisatrap.org/firefox/unwanted.html ''site'' de testes de ''software'' não solicitado]. Com a 'Proteção Contra ''Phishing'' e ''Malware''' ativada, todos estes ''sites'' deverão ser bloqueados de abrirem.{/note} === O que acontece quando uma página ou ficheiro é bloqueado? === O Firefox irá impedir que uma página carregue e apresentar um alerta de ''Site'' enganoso para ''sites'' de ''phishing'','''Página denunciada como página de software não solicitado''' para ''sites'' de ''software'' não solicitado e '''Página reportada como site de ataque!''' para ''sites'' que contenham ''software'' malicioso. Se transferir ''malware'' ou outro ''software'' que seja potencialmente indesejado ou incomum, o Firefox irá apresentar uma mensagem acerca do ficheiro no painel de 'Transferências'. ;[[Image:malicious download panel 57]] Para ignorar o aviso etransferir tal ficheiro, clique direito no botão do rato no painel de 'Transferências' e selecione '''Permitir a transferência'''. {/for} {note}Para mais informação sobre os avisos de transferência inseguras no Firefox, consulte [[Where to find and manage downloaded files in Firefox#w_download-protection]].{/note} == Que informação é enviada para a Mozilla ou seus parceiros quando a proteção contra "Malware" e "Phishing" está ativada? == Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra ''phishing'' e ''malware'' para ''sites''. O primeiro é durante as atualizações regulares das listas de ''sites'' de ''malware'' e ''phishing''. Não é enviada qualquer informação sobre si ou os ''sites'' que visita durante a atualização das listas. A segunda acontece quando encontra um site de malware e phishing. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço completo do ''site'' visitado mas sim, uma informação parcial derivada do endereço. Para além das atualizações da lista regulares mencionadas acima, quando utiliza a Proteção contra Malware para os ficheiros transferidos, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e ''hash'' criptográfica dos respetivos conteúdos, para o serviço de Navegação Segura do Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado. A [https://www.mozilla.org/en-US/privacy-policy.html 'Política de Privacidade' da Mozilla] descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A [https://policies.google.com/privacy 'Política de Privacidade' da Google] explica como a Google gere os dados recolhidos. = Eu confirmei que o meu "site" é seguro, como é que este é removido das listas? = Se possui um ''site'' que foi atacado e que já o reparou, ou se achar que o seu ''site'' foi comunicado por engano, pode solicitar que este seja removido das listas. Nós encorajamos os proprietários dos ''sites'' a investigar estes relatórios minuciosamente; um ''site'' pode ser, muitas vezes, transformado num ''site'' de ataque, sem qualquer alteração visível. *Para solicitar a remoção da lista dos ''sites'' de ''phishing'' comunicados, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla utilize este formulário] fornecido pela Google. *Para solicitar a remoção da lista dos ''sites'' comunicados como ''malware'', siga estes passos indicados [https://www.stopbadware.org/request-review nesta página de stopbadware.org].