Como funciona a proteção integrada contra Phishing e Malware

Informações da Revisão
  • Id da revisão: 172570
  • Criado:
  • Criador: user1282172
  • Comentário: Improvements
  • Revisto: Sim
  • Revisto:
  • Revisto por: user1282172
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

O Firefox contém uma proteção contra Malware (Software malicioso) e Phishing integrada para o ajudar a manter-se seguro on-line. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como 'Site enganador' (por vezes, chamadas páginas de "phishing"), como uma fonte de 'Software indesejado' ou como um 'Site de Ataque' criado para prejudicar o seu computador (também conhecido, como software malicioso). Esta funcionalidade também o alerta se transferir ficheiros que são detetados como malware.

O que são Sites de Ataque, Enganadores/Phishing, Software não solicitado e Malware?

Site enganador (também conhecido como "Phishing")

É uma forma de roubo de identidade que ocorre quando um website malicioso personifica um site legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam levar o destinatário, a atualizar a sua informação pessoal em websites falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informações sobre phishing no Grupo de trabalho contra o phishing e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Sites de ataque

Os sites de ataque são sites que tentam infetar o seu computador com software malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site se apercebe que o site foi transformado num site de ataque.

Software malicioso (Malware)

O software malicioso é um software projetado para infetar o seu computador sem o seu conhecimento. O software malicioso é utilizado mais frequentemente para roubar informações pessoais, enviar e-mails não solicitados (spam) ou espalhar mais software malicioso.

Pode saber mais sobre software malicioso e Sites de ataque em StopBadware, uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra software malicioso e outros softwares perigosos.

Software não solicitado

Os sites de software não solicitado são websites que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de software na Política de software não solicitado da Google.

Como funciona a proteção contra Malware e Phishing no Firefox?

A proteção contra software malicioso e phishing funciona através da verificação dos sites que visita com as listas de sites de phishing, software não solicitado e de software malicioso. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e software malicioso estão ativadas.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem "malware". Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o software é seguro enviando os metadados da transferência*.

* Utilizadores do Windows: esta confirmação online só será realizada pelo Firefox para Windows para os ficheiros transferidos que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows é assinada pelo que esta verificação nem sempre acontece.

Como é que eu utilizo as funcionalidades de proteção contra Malware e Phishing?

Estas funcionalidades estão ativadas por predefinição, a menos que as suas definições de segurança tenham sido alteradas, é provável que já as esteja a utilizar. As opçõespreferências de proteção contra software malicioso e phishing podem ser encontradas no Painel de segurançapainel Privacidade e Segurança:

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Segurança
  3. Marque as opções para as ativar:
    • Bloquear sites comunicados como sites de ataque - Esta opção protege-o contra páginas e ficheiros com software malicioso bem como software não solicitado.
    • Bloquear sites comunicados como falsificações - Esta opção alerta-o contra páginas fraudulentas que tentam convencê-lo a fornecer os seus dados pessoais ou financeiros.
  4. Security - Block report attack sites and web forgeries - 38
  5. O modelo "closeoptionspreferences" não existe ou não possui uma revisão aprovada.

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sites reportados como sites de ataque" e "Bloquear sites reportados como falsificações". Feche a página about:preferences.

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Segurança.
  3. Ponha um visto ao lado das seguintes definições para as ativar:
    • Bloquear conteúdo perigoso e decetivo: ponha um visto se quer que o Firefox bloqueie software potencialmente malicioso ou conteúdo que possa enganá-lo e levá-lo a transferir software malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens:
      • Bloquear transferências perigosas: bloqueia potenciais vírus ou software malicioso.
      • Avisar-me sobre o software não solicitado e não comum: avisa-o se estiver prestes a transferir software potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador.
    Fx48Security-BlockContent
  4. O modelo "closeoptionspreferences" não existe ou não possui uma revisão aprovada.

Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painel Segurança e remover os vistos. Feche a página about:preferences.

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Privacidade e Segurança.
  3. Na secção Segurança, coloque um visto junto às seguintes definições para ativá-las:
    • Bloquear conteúdo perigoso e decetivo: ponha um visto se quer que o Firefox bloqueie software potencialmente malicioso ou conteúdo que possa enganá-lo e levá-lo a transferir software malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens:
      • Bloquear transferências perigosas: bloqueia potenciais vírus ou software malicioso.
      • Avisar-me sobre o software não solicitado e não comum: avisa-o se estiver prestes a transferir software potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador.
    Fx56Privacy&SecurityPhishingFx57Privacy&SecurityPhishing
  4. O modelo "closeoptionspreferences" não existe ou não possui uma revisão aprovada.

Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painel Privacidade e Segurança e remover os vistos.

Para verificar se a Proteção contra Phishing está ativada, visite o nosso phishing site de testes. Igualmente, pode visitar o nosso site de testes de malware para confirmar que o Firefox está a bloquear Sites de Ataque, assim como o nosso site de testes de software não solicitado. Com a Proteção contra Phishing e Malware ativada, todos estes sites deverão ser bloqueados de abrirem.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e apresentar um alerta de "Site enganoso" para sites de phishing,Página denunciada como página de software não solicitado para sites de software não solicitado e Página reportada como site de ataque! para sites que contenham software malicioso.

Se transferir malware ou spyware, o Firefox irá apresentar uma mensagem acerca do ficheiro no painel de Transferências.

malware warning

Para ignorar o aviso e desbloquear o ficheiro, clique neste com o botão direito no painel de transferências e selecione Desbloquear.

Se transferir malware ou outro software que seja potencialmente indesejado ou incomum, o Firefox irá apresentar uma mensagem acerca do ficheiro no painel de Transferências.

malware warning

Para ignorar o aviso e desbloquear o ficheiro, clique neste com o botão direito no painel de transferências e selecione Permitir a transferência.

Nota:A partir do Firefox 48, uma interface de utilizador melhorada torna reparar e compreender estes avisos. Consulte esta publicação de blogue e este artigo para detalhes.

Que informação é enviada para a Mozilla ou seus parceiros quando a proteção contra Malware e Phishing está ativada?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e malware para sites. O primeiro é durante as atualizações regulares das listas de sites de malware e phishing. Não é enviada qualquer informação sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de malware e phishing. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço do site visitado mas sim, uma informação parcial derivada do endereço.

Para além das atualizações da lista regulares mencionadas acima, quando utiliza a Proteção contra Malware para os ficheiros transferidos, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de Navegação Segura do Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A Política de Privacidade da Google explica como a Google gere os dados recolhidos.

Eu confirmei que o meu site é seguro, como é que este é removido das listas?

Se possui um site que foi atacado e que já o reparou, ou se achar que o seu site foi comunicado por engano, pode solicitar que este seja removido das listas. Nós encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.

Este artigo, tal como todo o suporte do Firefox, é trazido para si, principalmente por voluntários, que mantêm orgulhosamente a Mozilla independente e de código aberto. Continue a navegar livremente!