Como funciona a protecção contra Phising e Malware?

O Firefox contém uma proteção contra Malware e Phishing incorporada para o ajudar a manter-se seguro on-line. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como Falsificação da Web de um site legítimo (por vezes chamadas páginas de "phishing"), como uma fonte de Software não solicitado ou como um site de Ataque desenhado para para prejudicar o seu computador (também conhecido como software malicioso). Esta funcionalidade também o alerta se descarregar ficheiros que são detetados como malware.

O Firefox contém uma proteção contra Malware e Phishing incorporada para o ajudar a manter-se seguro on-line. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como um Site Enganador (por vezes chamadas de páginas de "phishing"), como uma fonte de software não solicitado ou como um site de ataque desenhado para prejudicar o seu computador (também conhecido como software malicioso). Esta funcionalidade também o alerta se descarregar ficheiros que são detetados como software malicioso.

O que são Falsificações da Web/Phishing, Sites de Ataque, Software não solicitado e Software malicioso?

Falsificação da Web (também conhecida como “Phishing”)

É uma forma de roubo de identidade que ocorre quando um website malicioso personifica um site legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam levar o destinatário, a atualizar a sua informação pessoal em websites falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informações sobre phishing no Grupo de trabalho contra o phishing e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

O que são Falsificações da Web/Phishing, Sites de Ataque, Software não solicitado e Malware?

Site Enganador (também conhecido como "Phishing")

É uma forma de roubo de identidade que ocorre quando um website malicioso personifica um site legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam levar o destinatário, a atualizar a sua informação pessoal em websites falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informações sobre phishing no Grupo de trabalho contra o phishing e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Sites de Ataque

Os sites de ataque são sites que tentam infetar o seu computador com software malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site se apercebe que o site foi transformado num site de ataque.

Software malicioso (Malware)

O software malicioso é um software projetado para infetar o seu computador sem o seu conhecimento. O software malicioso é utilizado mais frequentemente para roubar informações pessoais, enviar e-mails não solicitados (spam) ou espalhar mais software malicioso.

Pode saber mais sobre software malicioso e Sites de ataque em StopBadware, uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra software malicioso e outros softwares perigosos.

Software não solicitado

Os sites de software não solicitado são websites que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de software na Política de software não solicitado da Google.

Como funciona a proteção contra Malware e Phishing no Firefox?

A proteção contra software malicioso e phishing funciona através da verificação dos sites que visita com as listas de sites de phishing, software não solicitado e de software malicioso. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e software malicioso estão ativadas.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem "malware". Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o software é seguro enviando os metadados da descarga*.

* Utilizadores do Windows: Esta confirmação online só será realizada pelo Firefox para Windows para os ficheiros descarregados que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows é assinada pelo que esta verificação nem sempre acontece.

Como é que eu utilizo as funcionalidades de proteção contra Malware e Phishing?

Estas funcionalidades estão ativadas por predefinição, a menos que as suas definições de segurança tenham sido alteradas, é provável que já as esteja a utilizar. As opçõespreferências de proteção contra software malicioso e phishing podem ser encontradas no Painel de segurança:

  1. Clique no botão de menu New Fx Menu e escolha Opções.Preferências

  2. Clique no painel Segurança
  3. Marque as opções para as ativar:
    • Bloquear sites comunicados como sites de ataque - Esta opção protege-o contra páginas e ficheiros com software malicioso bem como software não solicitado.
    • Bloquear sites comunicados como falsificações - Esta opção alerta-o contra páginas fraudulentas que tentam convencê-lo a fornecer os seus dados pessoais ou financeiros.
  4. Security - Block report attack sites and web forgeries - 38
  5. Feche a página about:preferences. Quaisquer alterações feitas serão guardadas automaticamente.

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sites reportados como sites de ataque" e "Bloquear sites reportados como falsificações". Feche a página about:preferences.

  1. Clique no botão de menu New Fx Menu e escolha Opções.Preferências

  2. Clique no painel Segurança.
  3. Ponha um visto ao lado das seguintes definições para as ativar:
    • Bloquear conteúdo perigoso e decetivo""": Ponha um visto se quer que o Firefox bloqueie software potencialmente malicioso ou conteúdo que o possa enganá-lo e levá-lo a descarregar software malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens:
      • Bloquear descargas perigosas: Bloqueia potenciais vírus ou software malicioso.
      • Avisar-me sobre o software não solicitado e não comum:Avisa-o se estiver prestes a descarregar software potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador.
    Fx48Security-BlockContent
  4. Feche a página about:preferences. Quaisquer alterações feitas serão guardadas automaticamente.

Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painél Segurança e remover os vistos. Feche a página about:preferences.

Para verificar se a Proteção contra Phishing está ativa, visite nosso site de teste de phishing. Pode também testar a proteção anti-malware no nosso site de teste de malware e confirmar que o Firefox está a bloquear sites de ataque como o nosso site de teste de software não solicitado. Com as proteções contra phishing e software malicioso ativas, ambos ostodos estes sites não devem ser carregados e deve ser apresentado um alerta.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e apresentar um alerta de "Página reportada como falsificação!" para sites de phishing,Página denunciada como página de software não solicitado para sites de software não solicitado e Página reportada como site de ataque! para sites que contenham software malicioso.

O Firefox irá impedir que a página sejam carregada e apresentar um alerta de "Página decetiva" para sites de phishing,Página denunciada como página de software não solicitado para sites de software não solicitado e Página reportada como site de ataque! para sites que contenham malware.

Se descarregar malware ou spyware, o Firefox irá apresentar uma mensagem no painel de Descargas.

malware warning

Para ignorar o aviso e desbloquear o ficheiro, clique neste com o botão direito no painel de descargas e selecione Desbloquear.

Note:A partir do Firefox 48, uma interface de utilizador melhorada torna reparar e compreender estes avisos. Consulte esta publicação de blogue e este artigo para detalhes.

Que informação é enviada para a Mozilla ou para os seus parceiros quando a proteção contra Malware e Phishing está ativada?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e malware para sites. O primeiro é durante as atualizações regulares das listas de sites de malware e phishing. Não é enviada qualquer informação sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de malware e phishing. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço do site visitado mas sim, uma informação parcial derivada do endereço.

Para além das atualizações da lista regulares mencionadas acima, quando utiliza a Proteção contra Malware para os ficheiros descarregados, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de Navegação Segura do Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A Política de Privacidade da Google explica como a Google gere os dados recolhidos.

Eu confirmei que o meu site é seguro, como é que este é removido das listas?

Se possui um site que foi atacado e que já o reparou, ou se achar que o seu site foi comunicado por engano, pode solicitar que este seja removido das listas. Nós encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.

Este artigo, como todo o suporte Firefox, é trazido a si sobretudo por voluntários, que mantêm a Mozilla orgulhosamente independente e de código aberto. Continue a navegar livremente!

Este artigo foi útil? Por favor, aguarde...

Essas pessoas maravilhosas ajudaram a escrever este artigo: Cláudio Esperança, Albarr Muzarin, Yuliana Alich, Alberto Castro, Manuela Silva, Pedro Sousa. Você também pode ajudar - descubra como.