Como funciona a proteção contra phishing e malware?

O Firefox contém proteção integrada contra phishing e malware para ajudar a manter você seguro online. Esses recursos avisam quando você visita uma página que foi denunciada como de site enganoso (às vezes chamadas de "phishing"), como fonte de softwares indesejados, ou como site de ataque projetado para danificar seu computador (também conhecido como "malware"). Este recurso também avisa se você baixar arquivos detectados como malware.

O que é Site Enganoso (Phishing), Site de Ataque, Software Indesejado e Malware?

Site enganoso (também conhecido como "Phishing")

Esta é uma forma de roubo de identidade que ocorre quando um site malicioso se faz passar por um legítimo, para induzi-lo a passar informações confidenciais, como senhas, dados de contas ou números de cartão de crédito. Os ataques de phishing geralmente vêm de mensagens de e-mail que tentam atrair o destinatário para atualizar suas informações pessoais em sites falsos, mas com aparência muito real. Mais informações sobre phishing podem ser encontradas no Grupo de Trabalho Anti-Phishing (em inglês). Há também uma série de exemplos e recursos disponíveis na página sobre Phishing da Wikipédia.

Site de ataque

Sites de ataque são sites que tentam infectar seu computador com malware quando você os visita. Esses ataques podem ser muito difíceis de detectar. Mesmo um site que parece seguro pode, secretamente, estar tentando atacá-lo. Às vezes, nem mesmo o proprietário do site percebe que foi transformado em um site de ataque.

Malware

Malware é um software programado para infectar seu computador sem o seu conhecimento. Malware é mais frequentemente usado para roubar informações pessoais, enviar e-mails não solicitados (spam), ou espalhar mais malware.

Software indesejado

Sites de software indesejado são sites que tentam te enganar, tentando fazer com que você instale programas que prejudicam sua experiência de navegação (por exemplo, trocando a página inicial ou mostrando propagandas adicionais em páginas que você visita). Você pode aprender mais sobre esse tipo de software na Política de software indesejado do Google.

Como funciona a proteção contra phishing e malware no Firefox?

A proteção contra Phishing e Malware funciona verificando os sites que você visita em listas de sites de phishing, software indesejado e malware. Essas listas são automaticamente baixadas e atualizadas a cada 30 minutos, se os recursos de proteção contra phishing e malware estiverem habilitados.

Quando você baixa um aplicativo, o Firefox verifica em uma lista de sites se o site que o hospeda é conhecido por conter “software malicioso”. Se o site for encontrado nessa lista, o Firefox bloqueia o arquivo imediatamente. Caso contrário, pergunta ao Serviço de Navegação Segura do Google se o programa é seguro, enviando alguns metadados do arquivo baixado.*

* Usuários do Windows: Esta verificação online só é realizada pelo Firefox no Windows nos arquivos baixados que não têm um fornecedor conhecido confiável. A maioria dos aplicativos comuns e seguros para Windows é assinada, então esta verificação final nem sempre precisa ser feita.

Como usar a proteção contra phishing e malware?

Esses recursos são ativados por padrão. A menos que suas configurações de segurança tenham sido alteradas, provavelmente você já está usando. As opçõespreferências de proteção contra phishing e malware podem ser encontradas no painel Segurançapainel Privacidade e Segurança:

  1. Clique no menu New Fx MenuFx57Menu e selecione Opções.Preferências.
  2. Clique no painel Privacidade e Segurança
  3. Na seção "Segurança", marque as seguintes opções para ativar:
    • Bloquear conteúdo perigoso ou enganoso: Marque esta opção se quiser que o Firefox bloqueie potenciais malware e conteúdo que podem te enganar e fazer você baixar malware, ou passar informações inadvertidamente. Você também pode refinar suas escolhas marcando ou desmarcando os seguintes itens:
      • Bloquear downloads perigosos: Bloqueia potenciais vírus e outros malwares.
      • Avisar sobre softwares indesejados ou incomuns: Avisa se você estiver prestes a baixar softwares potencialmente indesejados ou incomuns que possam conter vírus ou fazer mudanças não esperadas em seu computador.
    ptBR-Fx79-PrivacyAndSecurityPhishing
  4. Feche a página about:preferences. Quaisquer alterações feitas são salvas automaticamente.

Para desativar estes recursos, siga as etapas acima para voltar ao painel Privacidade e Segurança e desmarque as opções.

Para verificar se a proteção contra phishing está ativa, visite nosso site de teste de phishing. Da mesma forma, você pode visitar nosso site de teste de malware para confirmar que o Firefox está bloqueando Sites de Ataque assim como nosso site de teste de software indesejado. Com a proteção contra phishing e malware ativada, todos esses sites devem ser bloqueados.

O que acontece quando uma página ou um arquivo é bloqueado?

O Firefox impede que a página seja carregada e exibe um alerta de Site enganoso para sites com phishing, Página de software indesejado denunciada para sites de software indesejado e Página de ataque denunciada para sites com malware.

Se você baixar um malware ou outro software potencialmente indesejado ou incomum, o Firefox exibe uma mensagem sobre o arquivo no painel de downloads.

malicious download panel 57

Para ignorar o aviso e baixar tal arquivo, clique com o botão direito sobre ele no painel de downloads e selecione Permitir baixar.

Para obter mais informações sobre avisos de downloads inseguros no Firefox, veja Onde encontrar e gerenciar arquivos baixados no Firefox.

Que informações são enviadas para a Mozilla ou seus parceiros quando a proteção contra phishing e malware está ativada?

Há dois momentos em que o Firefox se comunica com os parceiros da Mozilla ao usar a proteção contra phishing e software malicioso de sites. O primeiro é durante as atualizações regulares das listas de sites de phishing e malware. As informações sobre você ou os sites que você visitou não são passadas durante as atualizações da lista. O segundo é no caso de você encontrar um site de phishing ou malware. Antes de bloquear o site, o Firefox solicita uma segunda verificação para garantir que o site ainda não foi removido da lista desde a última atualização. Esta solicitação não inclui o endereço completo do site visitado, apenas informações parciais derivadas do endereço.

Além da lista de atualizações periódicas mencionada acima, ao usar a proteção contra software malicioso para proteger arquivos baixados, o Firefox também pode se comunicar com parceiros da Mozilla para verificar a segurança de certos arquivos executáveis. Nesses casos, o Firefox apresenta algumas informações sobre o arquivo, incluindo o nome, origem, tamanho e um hash criptográfico do conteúdo, para o serviço de Navegação segura da Google, que auxilia o Firefox a determinar se o arquivo deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais dados o Firefox e a Mozilla têm acesso e como ela lida com eles. A Política de Privacidade da Google explica como o Google lida com os dados coletados.

Eu já confirmei que o meu site é seguro, como conseguir retirá-lo das listas?

Se você possui um site que foi atacado e já foi reparado, ou se você sentir que seu site foi denunciado erroneamente, pode solicitar que ele seja removido das listas. Entretanto, encorajamos os proprietários dos sites a investigar tais denúncias cuidadosamente. Um site muitas vezes pode ser transformado em site de ataque, sem qualquer alteração visível.

  • Para solicitar a remoção da lista de sites de phishing denunciados, use este formulário fornecido pelo Google.

Este artigo foi útil?

Por favor, aguarde...

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais