Como funciona a proteção integrada contra Phishing e Malware

Informações da Revisão
  • Id da revisão: 95536
  • Criado:
  • Criador: Cláudio Esperança
  • Comentário: translation sync and update
  • Revisto: Sim
  • Revisto:
  • Revisto por: cesperanc
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

O Firefox tem incorporada uma proteção contra phishing e software malicioso para o manter seguro on-line. Estes recursos irão avisá-lo quando visita uma página que tenha sido reportada como uma falsificação de um site legítimo (às vezes chamado de páginas de "phishing"), como fonte de Software não-solicitado ou quando visitar um site de ataque projetado para danificar o seu computador (também conhecido como software malicioso). Este recurso também o alerta se transferir ficheiros que sejam identificado como software malicioso.

O que são Falsificações Web/Sítios de phishing, de ataque , Software não-solicitado e malicioso?

Falsificação Web (também conhecidos como“Phishing”)

É uma forma de roubo de identidade que ocorre quando um sítio web malicioso personifica um sítio legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis tais como senhas, dados de contas ou números de cartões de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam enganar o destinatário solicitando a atualização dos seus dados pessoais em sítios web falsos, mas com o aspeto muito semelhante aos do serviço que tentam replicar. Podem ser encontradas mais informações sobre phishing no Grupo de trabalho contra o phishing e há uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Sítios de ataque

Os sítios de ataque são sítios que tentam infetar o seu computador com software malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um sítio que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do sítio se apercebe que o sítio foi transformado num sítio de ataque.

Software malicioso

O software malicioso é um software desenhado para infetar o seu computador sem o seu conhecimento. O software malicioso é utilizado mais frequentemente para roubar informações pessoais, enviar correio eletrónico não solicitado (spam) ou espalhar mais software malicioso.

Pode saber mais sobre software malicioso e sítios de ataque em StopBadware, uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra software malicioso e outros softwares perigosos.

Software não-solicitado

Os sítios de software não-solicitado são sítios web que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sítios que visita). Pode saber mais sobre este tipo de software na Política de software não-solicitado da Google.

Como funciona a proteção contra phishing e software malicioso no Firefox?

A proteção contra phishing e software malicioso funciona através da verificação dos sites que visita com as listas de sites de phishing, software não-solicitado e de software malicioso. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e software malicioso estão ativadas. Os detalhes técnicos do protocolo de navegação segura estão também disponíveis publicamente.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar a assinatura. Se estiver assinado, o Firefox irá comparar a assinatura com uma lista conhecida de editores confiáveis. Para ficheiros não identificados pela lista como sendo "seguros" (permitidos) ou se forem identificados como "software malicioso" (bloqueados), o Firefox irá consultar o serviço navegação segura do Google para confirmar se o software é seguro enviando os meta-dados da transferência*.

* Utilizadores do Windows: Esta confirmação online só será realizada pelo Firefox para Windows para os ficheiros transferidos que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows são assinadas pelo que esta verificação nem sempre acontece.

Como faço para utilizar as funcionalidades de proteção contra phishing e software malicioso?

Estes recursos estão ativados por omissão pelo que, a menos que as suas configurações de segurança tenham sido alteradas, é provável que já os esteja a utilizar. As opçõespreferências de proteção contra phishing e software malicioso podem ser encontradas no Painel de segurança:

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Segurança
  3. Marque as opções para as ativar:
    • Bloquear sítios reportados como sítios de ataque - Esta opção protege-o contra páginas e ficheiros com software malicioso bem como software não-solicitado.
    • Bloquear sítios reportados como falsificações - Esta opção alerta-o contra páginas fraudulentas que tentam convencê-lo a fornecer os seus dados pessoais ou financeiros.
win protectionmac protection

4. Clique OK para guardar as suas configurações.Feche a janela para implementar as suas alterações.

Security - Block report attack sites and web forgeries - 38

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sítios reportados como sítios de ataque" e "Bloquear sítios reportados como falsificações". Depois, pressione o botão OK para guardar as configurações.Feche a página about:preferences.

Para verificar se a Proteção contra Phishing está ativa, visite nosso site de teste de phishing. Pode também testar a proteção anti software malicioso no nosso sítio de teste de software malicioso e confirmar que o Firefox está a bloquear sítios de ataque como o nosso sítio de teste de software não-solicitado. Com as proteções contra phishing e software malicioso ativas, ambos os sítios não devem ser carregados e deve ser apresentado um alerta.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e apresentar um alerta de "Página reportada como falsificação!", Página denunciada como página de software não-solicitado para sítios de software não-solicitado e "Página reportada como sítio de ataque!" para sítios que contenham software malicioso.

Se transferir software malicioso ou spyware, o Firefox irá apresentar uma mensagem no painel de Transferências.

malware warning


Que informações são enviadas para a Mozilla ou aos seus parceiros quando a proteção contra phishing e software malicioso está ativa?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e software malicioso. O primeiro é durante as atualizações regulares das listas de sítios de phishing e de software malicioso. Não são enviadas quaisquer informações sobre si ou os sítios que visita durante a atualização das listas. A segunda acontece quando encontra um sítio de phishing ou de software malicioso. Antes de bloquear o sítio, o Firefox irá solicitar uma segunda verificação para garantir que o sítio reportado ainda não foi removido da lista desde a última atualização. Em ambos os casos, os cookies existentes que tenha do google.com, o nosso fornecedor da lista, podem também ser enviados.

A Política de Privacidade da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A Política de Privacidade da Google explica como a Google gere os dados recolhidos.

Eu já confirmei que o meu sítio é seguro, como faço para conseguir retirá-lo das listas?

Se possui um sítio que foi atacado e já foi reparado, ou se achar que o seu sítio foi reportado por engano, pode solicitar que este seja removido das listas. No entanto nós encorajamos os proprietários dos sítios a investigar estes relatórios minuciosamente; um sítio pode ser, muitas vezes, transformado num sítio de ataque, sem qualquer alteração visível.