Como funciona a proteção contra phishing e software malicioso?

O Firefox contém proteção integrada contra Phishing e Malware para ajudar a mantê-lo seguro on-line. Esses recursos avisarão quando você visitar uma página que tiver sido relatada como Enganosa (às vezes chamadas de "phishing"), como fonte de Softwares Indesejados, ou como Site de Ataque projetado para danificar seu computador (também conhecido como "malware"). Este recurso também avisa se você baixar arquivos detectados como malware.

O que é Site Enganoso (Phishing), Site de Ataque, Software Indesejado e Malware?

Site enganoso (também conhecido como "Phishing")

Esta é uma forma de roubo de identidade que ocorre quando um site malicioso se faz passar por um legítimo, para induzi-lo a passar informações confidenciais, como senhas, dados de contas ou números de cartão de crédito. Os ataques de phishing geralmente vêm de mensagens de e-mail que tentam atrair o destinatário para atualizar suas informações pessoais em sites falsos, mas com aparência muito real. Mais informações sobre phishing podem ser encontradas no Grupo de Trabalho Anti-Phishing (em inglês). Há também uma série de exemplos e recursos disponíveis na página sobre Phishing da Wikipédia.

Site de ataque

Sites de ataque são sites que tentam infectar seu computador com malware quando você os visita. Esses ataques podem ser muito difíceis de detectar. Mesmo um site que parece seguro pode, secretamente, estar tentando atacá-lo. Às vezes, nem mesmo o proprietário do site percebe que foi transformado em um site de ataque.

Malware

Malware é um software programado para infectar seu computador sem o seu conhecimento. Malware é mais frequentemente usado para roubar informações pessoais, enviar e-mails não solicitados (spam), ou espalhar mais malware.

Você pode aprender mais sobre malware e Sites de Ataque em StopBadware (em inglês), uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os usuários de malware e outros softwares perigosos.

Software indesejado

Sites de software indesejado são sites que tentam enganá-lo e fazer com que você instale programas que prejudicam sua experiência de navegação (por exemplo, trocando a página inicial ou mostrando propagandas adicionais em páginas que você visita). Você pode aprender mais sobre esse tipo de software na Política de software indesejado do Google.

Como funciona a proteção contra phishing e malware no Firefox?

A proteção contra Phishing e Malware funciona verificando os sites que você visita em listas de sites de phishing, software indesejado e malware. Essas listas são automaticamente baixadas e atualizadas a cada 30 minutos, se os recursos de proteção contra phishing e malware estiverem habilitados.

Quando você baixa um aplicativo, o Firefox verifica, em uma lista de sites, se o site que o hospeda é conhecido por conter “software malicioso”. Se o site for encontrado nessa lista, o Firefox bloqueia o arquivo imediatamente. Caso contrário, pergunta ao Serviço de Navegação Segura do Google se o programa é seguro, enviando alguns metadados do arquivo baixado.*

*Usuários do Windows: Esta verificação on-line só será realizada pelo Firefox no Windows com os arquivos baixados que não tiverem um editor conhecido confiável. A maioria dos aplicativos comuns e seguros para Windows é assinada, então esta verificação final nem sempre acontecerá.

Como faço para usar a proteção contra phishing e malware?

Esses recursos são ativados por padrão. A menos que suas configurações de segurança tenham sido alteradas, provavelmente você já está usando. As opçõespreferências de proteção contra phishing e malware podem ser encontradas no painel Segurançapainel Privacidade e Segurança:

  1. Clique no menu New Fx Menu Fx57Menu e selecione OpçõesPreferências
  2. Clique no painel Segurança
  3. Marque as seguintes opções para ativá-las:
    • Bloquear conteúdo perigoso e malicioso: Marque esta opção se quiser que o Firefox bloqueie potenciais malware e conteúdo que podem te enganar e fazer você baixar malware, ou passar informações inadvertidamente. Você também pode refinar suas escolhas marcando ou desmarcando os seguintes itens:
      • Bloquear downloads perigosos: Bloqueia potenciais vírus e outros malwares.
      • Avisar sobre softwares indesejados e incomuns: Avisa se vocè estiver prestes a baixar softwares potencialmente indesejados ou incomuns que possam conter vírus ou fazer mudanças não esperadas em seu computador.
    ptBR-Fx48Security-BlockContent
  4. Feche a janela about:preferences. Quaisquer alterações feitas serão salvas automaticamente.

Para desativar estes recursos, siga as etapas acima para voltar ao painel Segurança e desmarque as opções.

  1. Clique no menu New Fx Menu Fx57Menu e selecione OpçõesPreferências
  2. Clique no painel Privacidade e Segurança
  3. Na seção "Segurança", marque as seguintes opções para ativá-las:
    • Bloquear conteúdo perigoso e malicioso: Marque esta opção se quiser que o Firefox bloqueie potenciais malware e conteúdo que podem te enganar e fazer você baixar malware, ou passar informações inadvertidamente. Você também pode refinar suas escolhas marcando ou desmarcando os seguintes itens:
      • Bloquear downloads perigosos: Bloqueia potenciais vírus e outros malwares.
      • Avisar sobre softwares indesejados e incomuns: Avisa se vocè estiver prestes a baixar softwares potencialmente indesejados ou incomuns que possam conter vírus ou fazer mudanças não esperadas em seu computador.
    Fx56Privacy&SecurityPhishing Fx57Privacy&SecurityPhishing
  4. Feche a janela about:preferences. Quaisquer alterações feitas serão salvas automaticamente.

Para desativar estes recursos, siga as etapas acima para voltar ao painel Privacidade e Segurança e desmarque as opções.

Para verificar se a proteção contra phishing está ativa, visite nosso site de teste de phishing. Da mesma forma, você pode visitar nosso site de teste de malware para confirmar que o Firefox está bloqueando Sites de Ataque assim como nosso site de teste de software indesejado. Com a proteção contra phishing e malware ativada, todos esses sites devem ser bloqueados.

O que acontece quando uma página ou um arquivo é bloqueado?

O Firefox impedirá que a página seja carregada e exibirá um alerta de Página Maliciosa para sites com phishing, Página de software indesejado reportado para sites de software indesejado e Página de ataque reportado para sites com malware.

Se você baixar um malware ou spyware, o Firefox exibe uma mensagem sobre o arquivo no painel de downloads.

malware warning

Para ignorar o aviso e baixar tal arquivo, clique com o botão direito sobre ele no painel de downloads e selecione Desbloquear.

Se você baixar um malware ou outro software potencialmente indesejado ou incomum, o Firefox exibe uma mensagem sobre o arquivo no painel de downloads.

Fx55DownloadsPanelWarning

Para ignorar o aviso e baixar tal arquivo, clique com o botão direito sobre ele no painel de downloads e selecione Permitir baixar.

Nota: A partir do Firefox 48, uma interface de usuário aprimorada torna mais fácil perceber e entender esses avisos. Veja detalhes nesta publicação de blog e neste artigo.

Quais informações são enviadas para a Mozilla ou seus parceiros quando a proteção contra phishing e malware está habilitada?

Há dois momentos em que o Firefox irá se comunicar com os parceiros da Mozilla ao usar a Proteção contra phishing e software malicioso para sites. O primeiro é durante as atualizações regulares das listas de sites de phishing e malware. As informações sobre você ou os sites que você visitou não são passadas durante as atualizações da lista. A segunda é no caso de você encontrar um site de phishing ou malware. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site ainda não foi removido da lista desde a última atualização. Essa solicitação não inclui o endereço do site visitado, somente contém informações parciais derivadas do endereço.

Além da lista de atualizações periódicas mencionada acima, ao usar a Proteção contra software malicioso para proteger arquivos baixados, o Firefox também pode se comunicar com parceiros da Mozilla para verificar a segurança de certos arquivos executáveis. Nestes casos, o Firefox apresentará algumas informações sobre o arquivo, incluindo o nome, origem, tamanho e um hash criptográfico dos conteúdos, para o serviço de Navegação segura da Google, o qual auxilia o Firefox a determinar se o arquivo deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais dados o Firefox e a Mozilla têm acesso e como eles são manipulados. A Política de Privacidade da Google explica como o Google manipula os dados coletados.

Eu já confirmei que o meu site é seguro, como faço para conseguir retirá-lo das listas?

Se você possui um site que foi atacado e já foi reparado, ou se você sentir que seu site foi relatado erroneamente, você pode solicitar que ele seja removido das listas. Nós encorajamos os proprietários dos sites a investigar tais relatórios completamente, porém, um site muitas vezes pode ser transformado em um local de ataque, sem qualquer alteração visível.

Esse artigo, como todos do suporte Firefox, é trazido a você na maioria das vezes por voluntários, que fazem com que a Mozilla seja orgulhosamente independente e open source sempre. Continue navegando livremente!

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: user917725, André Marinho, Wolfgang Marcos, Cynthia Pereira, user1162006, Thiago Policena, Marcelo Ghelman, Magno Reis, Maykon Chagas. Você também pode ajudar - descubra como.