Como funciona a proteção integrada contra Phishing e Malware

Informações da Revisão
  • Id da revisão: 111629
  • Criado:
  • Criador: Carlos Silva
  • Comentário: Updated; Sítios -> sites
  • Revisto: Sim
  • Revisto:
  • Revisto por: carlossilva
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

O Firefox tem incorporada uma proteção contra Phishing e Malware (malware) para o manter seguro on-line. Estes recursos irão avisá-lo quando visita uma página que tenha sido reportada como uma falsificação de um site legítimo (às vezes chamado de páginas de "phishing"), como uma fonte de Software não-solicitado ou como um site de ataque projetado para danificar o seu computador (também conhecido como malware). Este recurso também o alerta se descarregar ficheiros que foram identificados como malware.

O que são Falsificações Web/Phishing, sites de ataque , Software não-solicitado e Malware?

Falsificação Web (também conhecido como “Phishing”)

É uma forma de roubo de identidade que ocorre quando um website malicioso personifica um site legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis, tais como palavras-passe, dados de contas ou números de cartões de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam enganar o destinatário, solicitando a atualização dos seus dados pessoais em websites falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Podem ser encontradas mais informações sobre phishing no Grupo de trabalho contra o phishing e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Sites de ataque

Os sites de ataque são sites que tentam infetar o seu computador com malware quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site se apercebe que o site foi transformado num site de ataque.

Malware

O malware é um software projetado para infetar o seu computador sem o seu conhecimento. O malware é utilizado mais frequentemente para roubar informações pessoais, enviar correio eletrónico não solicitado (spam) ou espalhar mais malware.

Pode saber mais sobre malware e sites de ataque em StopBadware, uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra malware e outros softwares perigosos.

Software não-solicitado

Os sites de software não-solicitado são websites que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de software na Política de software não-solicitado da Google.

Como funciona a proteção contra Phishing e Malware no Firefox?

A proteção contra phishing e malware funciona através da verificação dos sites que visita com as listas de sites de phishing, software não-solicitado e de malware. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e malware estão ativadas. Os detalhes técnicos do protocolo de navegação segura estão também disponíveis publicamente.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem malware. Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o software é seguro enviando os meta-dados da descarga*.

* Utilizadores do Windows: Esta confirmação online só será realizada pelo Firefox para Windows para os ficheiros descarregados que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows são assinadas pelo que esta verificação nem sempre acontece.

Como faço para utilizar as funcionalidades de proteção contra Phishing e Malware?

Estes recursos estão ativados por omissão pelo que, a menos que as suas configurações de segurança tenham sido alteradas, é provável que já os esteja a utilizar. As opçõespreferências de proteção contra phishing e malware podem ser encontradas no Painel de segurança:

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Segurança
  3. Marque as opções para as ativar:
    • Bloquear sites reportados como sites de ataque - Esta opção protege-o contra páginas e ficheiros com malware bem como software não-solicitado.
    • Bloquear sites reportados como falsificações - Esta opção alerta-o contra páginas fraudulentas que tentam convencê-lo a fornecer os seus dados pessoais ou financeiros.
    win protectionmac protectionSecurity - Block report attack sites and web forgeries - 38
  4. O modelo "closeoptionspreferences" não existe ou não possui uma revisão aprovada.

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sites reportados como sites de ataque" e "Bloquear sites reportados como falsificações". Depois, pressione o botão OK para guardar as configurações.Feche a página about:preferences.

Para verificar se a Proteção contra Phishing está ativa, visite nosso site de teste de phishing. Pode também testar a proteção anti-malware no nosso site de teste de malware e confirmar que o Firefox está a bloquear sites de ataque como o nosso site de teste de software não-solicitado. Com as proteções contra phishing e malware ativas, ambos ostodos estes sites não devem ser carregados e deve ser apresentado um alerta.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e apresentar um alerta de "Página reportada como falsificação!", Página denunciada como página de software não-solicitado para sites de software não-solicitado e "Página reportada como site de ataque!" para sites que contenham malware.

Se descarregar malware ou spyware, o Firefox irá apresentar uma mensagem no painel de Descargas.

malware warning

Que informações são enviadas para a Mozilla ou aos seus parceiros quando a proteção contra phishing e malware está ativa?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e malware para sites. O primeiro é durante as atualizações regulares das listas de sites de phishing e de malware. Não são enviadas quaisquer informações sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de phishing ou de malware. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço do site visitado mas sim, uma informação parcial derivada do endereço. Em ambos os casos, os cookies existentes que tenha do google.com, o nosso fornecedor da lista, podem também ser enviados.

Para além das atualizações regulares da lista que mencionámos acima, ao utilizar a Proteção Contra malware para se proteger dos ficheiros descarregados, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de Navegação Segura do Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A Política de Privacidade da Google explica como a Google gere os dados recolhidos.

Eu já confirmei que o meu site é seguro, como faço para conseguir retirá-lo das listas?

Se possui um site que foi atacado e já foi reparado, ou se achar que o seu site foi reportado por engano, pode solicitar que este seja removido das listas. No entanto, encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.