Como funciona a proteção integrada contra Phishing e Malware

O Firefox contém uma proteção integrada contra "Programas Maliciosos" (Malware) e "Phishing" para ajudá-lo a manter-se seguro on-line. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como "Site" decetivo (por vezes, chamadas páginas de phishing), como uma fonte de Programa indesejado ou como um Site de Ataque" criado para prejudicar o seu computador (também conhecido, como programa malicioso). Esta funcionalidade também alerta-o se transferir ficheiros que são detetados como malware.

O que são Sites de Ataque, Enganadores/Phishing, Programa Não Solicitado e Malicioso?

Site Enganador (também conhecido como "Phishing")

É uma forma de roubo de identidade que ocorre quando um site da Web malicioso personifica um legítimo com o objetivo de enganar o utilizador para que partilhe informação sensível, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam levar o destinatário, a atualizar a sua informação pessoal em sites da Web falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informação sobre phishing no 'Grupo de Trabalho Contra Phishing' e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Como reportar um site decetivo

Para reportar um site da Web decetivo que está atualmente a visitar, clique no botão Menu Fx57Menu do Firefox, clique em Ajuda Fx57Help e selecione Reportar site decetivo….

Sites de Ataque

Os sites de ataque são sites da Web que tentam infetar o seu computador com programa malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site da Web se apercebe que o site tornou-se num site de ataque.

Software Malicioso (Malware)

O programa malicioso é um programa projetado para infetar o seu computador sem o seu conhecimento. Este é utilizado mais frequentemente para roubar informação pessoal, enviar e-mails não solicitados (spam) ou espalhar mais programa malicioso.

Programa não solicitado

Os sites de programa não solicitado são sites da Web que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de programa na Política de programa não solicitado da Google.

Como funciona a proteção contra Malware e Phishing no Firefox?

A proteção contra programas maliciosos e phishing funciona através da verificação dos sites que visita com as listas de sites de phishing, programa não solicitado e de programas maliciosos. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e programas maliciosos estão ativadas.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem malware. Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o programa é seguro, enviando os metadados da transferência*.

* Utilizadores do Windows: esta confirmação on-line só será realizada pelo Firefox para Windows para os ficheiros transferidos que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows é assinada pelo que esta verificação nem sempre acontece.

Como é que eu utilizo as funcionalidades de proteção contra Programas Maliciosos e Phishing?

Estas funcionalidades estão ativadas por predefinição, a menos que as suas definições de segurança tenham sido alteradas, é provável que já as esteja a utilizar. A «Proteção Contra Programas Maliciosos e de Phishing» podem ser encontradas nas opções preferências no painel Privacidade e segurança:

  1. Na barra de menu no topo do ecrã, clique em Firefox e selecione Preferências. Clique no botão de menu Fx57Menu e selecione OpçõesPreferências.Clique no botão de menu Fx89menuButton e selecione Definições.

  2. Clique no painel Privacidade e segurança.
  3. Na secção Segurança, coloque um visto junto às seguintes definições para ativá-las:
    • Bloquear conteúdo perigoso e decetivo: ponha um visto se quer que o Firefox bloqueie programa potencialmente malicioso ou conteúdo que possa enganá-lo e levá-lo a transferir programa malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens:
      • Bloquear transferências perigosas: bloqueia potenciais vírus ou programa malicioso.
      • Avisar-me sobre o software não solicitado e não comum: avisa-o se estiver prestes a transferir programa potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador.
    Fx57Privacy&SecurityPhishing
  4. Feche a página about:preferences. Quaisquer alterações efetuadas serão guardadas automaticamente.

Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painel Privacidade e segurança e remover os vistos.

Para verificar se a "Proteção Contra Phishing" está ativa, visite o nosso site de testes de phishing. Igualmente, pode visitar o nosso site de testes de programas maliciosos para confirmar que o Firefox está a bloquear os 'Sites de Ataque', assim como o nosso site de testes de programa não solicitado. Com a "Proteção Contra Phishing e Malware" ativada, todos estes sites deverão ser bloqueados de abrirem.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e exibe um aviso de "Site Decetivo" para os sites de phishing, Página denunciada como página de software não solicitado para os sites de programa não solicitado e Página reportada como site de ataque! para os sites que contenham programas maliciosos.

Se transferir programas maliciosos ou outro programa que seja potencialmente indesejado ou incomum, o Firefox exibe uma mensagem acerca do ficheiro no painel de 'Transferências'.

malicious download panel 57

Para ignorar o aviso etransferir tal ficheiro, clique direito no botão do rato no painel de 'Transferências' e selecione Permitir transferência.

Para mais informação sobre os avisos de transferência inseguras no Firefox, consulte Onde encontrar e gerir os ficheiros transferidos no Firefox.

Que informação é enviada para a Mozilla ou seus parceiros quando a proteção contra Malware e Phishing está ativada?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e malware para sites. O primeiro é durante as atualizações regulares das listas de sites de programas maliciosos e de phishing. Não é enviada qualquer informação sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de malware e phishing. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço completo do site visitado mas sim, uma informação parcial derivada do endereço.

Para além das atualizações da lista regulares mencionadas acima, quando utiliza a Proteção contra Malware para os ficheiros transferidos, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de 'Navegação Segura' da Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A «Política de Privacidade» da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A 'Política de Privacidade' da Google explica como a Google gere os dados recolhidos.

Eu confirmei que o meu site é seguro, como é que este é removido das listas?

Se possui um site que foi atacado e que já o reparou, ou se achar que o seu site foi comunicado por engano, pode solicitar que este seja removido das listas. Nós encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais