Como funciona a proteção contra phishing e software malicioso?

O Firefox contém Proteção contra Phishing e Malware integrada para ajudar a mantê-lo seguro on-line. Estes recursos avisarão quando uma página for uma Falsificação Web de um site legítimo (também conhecido como "phishing"), como uma fonte de software indesejado ou quando visitar um site projetado para danificar seu computador (também conhecido como malware). Esse recurso também avisa se você baixar arquivos que são detectados como malware.

O Firefox contém Proteção contra Phishing e Malware integrada para ajudar a mantê-lo seguro on-line. Esses recursos avisarão quando uma página visitada tiver sido relatada como uma Falsificação Web (às vezes chamado de "phishing"), como fonte de Software Indesejado ou como Site de Ataque projetado para danificar seu computador (também conhecido como malware). Esse recurso também avisa se você baixar arquivos que são detectados como malware.

O que são Falsificações/Phishing, Sites de Ataque, Software Indesejado e Malware?

Falsificação Web (também conhecido como "Phishing")

Esta é uma forma de roubo de identidade que ocorre quando um site malicioso se faz passar por um legítimo, para induzi-lo a passar informações confidenciais, como senhas, dados de contas ou números de cartão de crédito. Os ataques de phishing geralmente vêm de mensagens de e-mail que tentam atrair o destinatário para atualizar suas informações pessoais em sites falsos, mas muito reais. Mais informações sobre o phishing podem ser encontradas no Grupo de Trabalho Anti-Phishing (em inglês), e há uma série de exemplos e recursos disponíveis na Página sobre Phishing da Wikipédia.

O que são Enganosos/Phishing, Sites de Ataque, Software Indesejado e Malware?

Site Enganoso (também conhecido como "Phishing")

Esta é uma forma de roubo de identidade que ocorre quando um site malicioso se faz passar por um legítimo, para induzi-lo a passar informações confidenciais, como senhas, dados de contas ou números de cartão de crédito. Os ataques de phishing geralmente vêm de mensagens de e-mail que tentam atrair o destinatário para atualizar suas informações pessoais em sites falsos, mas muito reais. Mais informações sobre phishing podem ser encontrados no Grupo de Trabalho Anti-Phishing (em inglês), e há uma série de exemplos e recursos disponíveis na página Página sobre Phishing da Wikipédia.

Sites de ataque

Sites de ataque são sites que tentam infectar seu computador com malware quando você os visita. Esses ataques podem ser muito difíceis de detectar, mesmo um site que parece ser seguro pode, secretamente, estar tentando atacá-lo. Às vezes, o proprietário do site nem sabe que o local foi transformado em um site de ataque.

Malware

Malware é um software programado para infectar o seu computador sem o seu conhecimento. Malware é mais frequentemente usado para roubar informações pessoais, enviar e-mail não solicitado (spam), ou espalhar mais malware.

Você pode aprender mais sobre malware e Sites de Ataque em StopBadware (em inglês), uma organização sem fins lucrativos que trabalha com parceiros, como a Mozilla para proteger os usuários contra malware e outros softwares perigosos.

Software indesejado

Sites de software indesejado são páginas que tentam fazer com que você instale programas que podem interferir na sua experiência de navegação (por exemplo, trocando sua página inicial ou mostrando propagandas adicionais em páginas). Você pode aprender mais sobre esse tipo de software na Política de software indesejado do Google.

Como funciona a proteção contra phishing e malware no Firefox?

A proteção contra Phishing e Malware funciona verificando os sites que você visita com as listas de sites de phishing, software indesejado e malware. Estas listas são automaticamente baixadas e atualizadas a cada 30 minutos, quando os recursos de proteção contra phishing e malware estão habilitados.

Quando você baixa um aplicativo, o Firefox verifica o site que o hospeda comparando com uma lista de sites que contém “software malicioso”. Se o site for encontrado nessa lista, o Firefox bloqueia o arquivo imediatamente, caso contrário, pergunta ao serviço de Navegação Segura do Google se o programa é seguro enviando alguns dos metadados do arquivo baixado.*

*Usuários do Windows: Esta checagem online só será realizada pelo Firefox para Windows se os arquivos baixados não tiverem um editor conhecido confiável. A maioria dos aplicativos comuns e seguros para Windows é assinada então esta checagem final nem sempre acontecerá.

Como faço para usar a proteção contra phishing e malware?

Esses recursos são ativados por padrão, então, a menos que suas configurações de segurança tenham sido alteradas, é provável que você já esteja usando. Asopçõespreferências de proteção contra phishing e malware podem ser encontradas no Painel de segurança:

  1. No topo da janela do Firefox, clique no botão Firefox e selecione OpçõesNo topo da janela do Firefox, clique no menu Ferramentas e selecione OpçõesNa barra de menus, clique no menu Firefox e selecione Preferências...No topo da janela do Firefox, clique no menu Editar e selecione Preferências.

    Clique no menu New Fx Menu e selecione OpçõesPreferências

  2. Clique no painel Segurança
  3. Marque as opções para ativá-las:
    • Bloquear sites avaliados como focos de ataques - Esta opção o protege de páginas que contêm malware e software indesejado.
    • Bloquear sites avaliados como falsos - Esta opção o alerta contra páginas fraudulentas que tentam convencê-lo a fornecer suas informações pessoais ou financeiras e a instalar software indesejado.
    Security - Block report attack sites and web forgeries - 38
  4. Clique em OK para fechar a janela de OpçõesClique em Fechar para fechar a janela de PreferênciasFeche a janela de Preferências Feche a janela about:preferences. Quaisquer alterações feitas serão salvas automaticamente.

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sites avaliados como focos de ataques" e "Bloquear páginas da web falsas". Feche a página about:preferences.

  1. No topo da janela do Firefox, clique no botão Firefox e selecione OpçõesNo topo da janela do Firefox, clique no menu Ferramentas e selecione OpçõesNa barra de menus, clique no menu Firefox e selecione Preferências...No topo da janela do Firefox, clique no menu Editar e selecione Preferências.

    Clique no menu New Fx Menu e selecione OpçõesPreferências

  2. Clique no painel Segurança.
  3. Pressione uma marca de seleção ao lado das seguintes configurações para ativá-las:
    • Bloquear conteúdo perigoso e enganoso: Marque esta caixa se desejar que o Firefox bloqueie potenciais malwares ou conteúdos que possam enganá-lo para fazer o download de malware ou inserir informações inadvertidamente. Você também pode refinar suas escolhas marcando ou desmarcando os seguintes itens:
      • Bloquear downloads perigosos: Bloqueia potenciais vírus e outros malwares.
      • Avise-me sobre softwares indesejados e incomuns: Permite saber se você está prestes a baixar software potencialmente indesejável ou software incomum que pode conter um vírus ou fazer alterações inesperadas em seu computador.
    Fx48Security-BlockContent
  4. Clique em OK para fechar a janela de OpçõesClique em Fechar para fechar a janela de PreferênciasFeche a janela de Preferências Feche a janela about:preferences. Quaisquer alterações feitas serão salvas automaticamente.

Para desativar esses recursos, siga as etapas anteriores para retornar ao painel Segurança e remover as marcas de seleção. Feche a página about:preferences.

Para verificar se a Proteção contra phishing está ativa, visite nosso site de teste de phishing. Da mesma forma, você pode visitar nosso site de teste de malware para confirmar que o Firefox está bloqueando Sites de Ataque assim como nosso site de teste de software indesejado. Com a Proteção contra phishing e malware ativada, todos esses sites devem ser bloqueados.

O que acontece quando uma página ou arquivo é bloqueada?

O Firefox irá impedir que uma página carregue e exibe um alerta de "Página avaliada como falsa!" avisando para sites com phishing, Página avaliada como Software Indesejado para sites de software indesejado e Avaliada como Página de Ataque para sites com malware.

Firefox vai bloquear a página no carregamento e mostrar Site Enganoso avisando para sites com phishing, Página avaliada como Software Indesejado para sites indesejados e Avaliada como Página de Ataque para sites com malware.

Se você baixar um malware ou spyware, o Firefox mostrará uma mensagem no painel de Downloads.

malware warning

Para ignorar o aviso e desbloquear tal arquivo, clique com o botão direito sobre o arquivo no painel de arquivos baixados e selecione Desbloquear.

Nota: A partir do Firefox 48, uma interface de usuário aprimorada torna mais fácil perceber e entender esses avisos. Veja este blog post para detalhes.

Quais informações são enviadas para a Mozilla ou seus parceiros quando a proteção contra phishing e malware está habilitada?

Há dois momentos em que o Firefox irá se comunicar com os parceiros da Mozilla ao usar a Proteção contra phishing e software malicioso para sites. O primeiro é durante as atualizações regulares das listas de sites de phishing e malware. As informações sobre você ou os sites que você visitou não são passadas durante as atualizações da lista. A segunda é no caso de você encontrar um site de phishing ou malware. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site ainda não foi removido da lista desde a última atualização. Essa solicitação não inclui o endereço do site visitado, somente contém informações parciais derivadas do endereço.

Além da lista de atualizações periódicas mencionada acima, ao usar a Proteção contra software malicioso para proteger arquivos baixados, o Firefox também pode se comunicar com parceiros da Mozilla para verificar a segurança de certos arquivos executáveis. Nestes casos, o Firefox apresentará algumas informações sobre o arquivo, incluindo o nome, origem, tamanho e um hash criptográfico dos conteúdos, para o serviço de Navegação segura da Google, o qual auxilia o Firefox a determinar se o arquivo deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais dados o Firefox e a Mozilla têm acesso e como eles são manipulados. A Política de Privacidade da Google explica como o Google manipula os dados coletados.

Eu já confirmei que o meu site é seguro, como faço para conseguir retirá-lo das listas?

Se você possui um site que foi atacado e já foi reparado, ou se você sentir que seu site foi relatado erroneamente, você pode solicitar que ele seja removido das listas. Nós encorajamos os proprietários dos sites a investigar tais relatórios completamente, porém, um site muitas vezes pode ser transformado em um local de ataque, sem qualquer alteração visível.

Esse artigo, como todos do suporte Firefox, é trazido a você na maioria das vezes por voluntários, que fazem com que a Mozilla seja orgulhosamente independente e open source sempre. Continue navegando livremente!

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: ouesten, andrelcmarinho, brwolfgang, cynthiapereira, reginaduarte, thiagopolicena, Alfa67, mchagas. Você também pode ajudar - descubra como.