Como funciona a proteção integrada contra Phishing e Malware

Firefox Firefox Última actualização: 87% de utilizadores votaram que isto é útil

O Firefox contém uma «Proteção Contra Programas Maliciosos" (Malware) e Phishing» integrada para ajudá-lo a manter-se seguro on-line. Estas funcionalidades irão avisá-lo quando uma página que visita foi reportada como um site decetivo (por vezes, chamadas de páginas phishing), como uma fonte de programas indesejados ou como um site de ataque criado para prejudicar o seu computador. Esta funcionalidade também alerta-o se transferir ficheiros que são detetados como malware.

O que são sites de ataque, decetivos/phishing, programa indesejados e maliciosos?

Site decetivo (também conhecido como “phishing”)

É uma forma de roubo de identidade que ocorre quando um site da Web malicioso personifica um legítimo com o objetivo de enganar o utilizador para que partilhe informação sensível, tais como palavras-passe, detalhes de conta ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam levar o destinatário, a atualizar a sua informação pessoal em sites da Web falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informação sobre phishing no 'Grupo de Trabalho Contra Phishing' e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Como reportar um site decetivo

Para reportar um site da Web decetivo que está atualmente a visitar, clique no botão Fx89menuButton Menu do Firefox, clique em Ajuda e depois selecione Reportar site decetivo….

Sites de Ataque

Os sites de ataque são sites da Web que tentam infetar o seu computador com programa malicioso quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site da Web se apercebe que o site tornou-se num site de ataque.

Programas Maliciosos (Malware)

O Malware (Programas Maliciosos) é um programa criado para infetar o seu computador sem o seu conhecimento. Este é utilizado mais frequentemente para roubar informação pessoal, enviar mensagens não solicitadas (spam) ou espalhar mais programas maliciosos.

Programa indesejado

Os sites de programas indesejados são sites da Web que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de programa na «Política de Programa Não Solicitados» da Google.

Como funciona a proteção contra Programas Maliciosos e Phishing no Firefox?

A proteção contra programas maliciosos e phishing funciona através da verificação dos sites que visita com as listas de sites de phishing, programa não solicitado e de programas maliciosos. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e programas maliciosos estão ativadas.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem programas maliciosos. Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o programa é seguro, enviando os metadados da transferência*.

* Utilizadores do Windows: esta confirmação on-line só será realizada pelo Firefox para Windows para os ficheiros transferidos que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows é assinada, e pelo que esta verificação nem sempre acontece.

Como é que eu utilizo as funcionalidades de proteção contra Programas Maliciosos e Phishing?

Estas funcionalidades estão ativadas por predefinição, a menos que as suas definições de segurança tenham sido alteradas, é provável que já as esteja a utilizar. As definições da «Proteção Contra Programas Maliciosos e de Phishing» podem ser encontradas no painel da Privacidade e segurança:

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e depois selecione Preferências ou Definições, dependendo da sua versão do macOS.Clique no botão Fx89menuButton Menu e selecione Definições
  2. Clique no painel Privacidade e segurança.
  3. Na secção "Segurança", coloque um visto junto às seguintes definições para ativá-las:
    • Bloquear conteúdo perigoso e decetivo: ponha um visto se quer que o Firefox bloqueie programa potencialmente malicioso ou conteúdo que possa enganá-lo e levá-lo a transferir programa malicioso ou a introduzir informação involuntariamente. Pode também redefinir as suas escolhas pondo vistos ou retirando-os dos seguintes itens:
      • Bloquear transferências perigosas: bloqueia potenciais vírus ou programa malicioso.
      • Avisar-me sobre o software não solicitado e não comum: avisa-o se estiver prestes a transferir programa potencialmente não solicitado ou incomum que possa conter vírus ou fazer alterações inesperadas ao seu computador.
    Fx89Security-DeceptiveContent
  4. Feche a página das Definições. Quaisquer alterações efetuadas serão guardadas automaticamente.

Para desativar estas funcionalidades, siga os passos anteriores para regressar ao painel Privacidade e segurança e remover os vistos.

Para verificar se a "Proteção Contra Phishing" está ativa, visite o nosso site de testes de phishing. Igualmente, pode visitar o nosso site de testes de programas maliciosos para confirmar que o Firefox está a bloquear os 'Sites de Ataque', assim como o nosso site de testes de programa não solicitado. Com a "Proteção Contra Phishing e Malware" ativada, todos estes sites deverão ser bloqueados de abrirem.

O que acontece quando uma página é bloqueada?

O Firefox irá impedir que a página carregue e exiba um aviso de "Site Decetivo" para os sites de phishing, "Página denunciada como página de software não solicitado" para os sites de programas não solicitados e "Página reportada como site de ataque!" para os sites de programas maliciosos.

O que acontece quando transfere um ficheiro identificado como inseguro?

Se transfere um ficheiro identificado como programa malicioso ou outro programa que é potencialmente indesejado ou incomum, o ficheiro transferido irá permanecer com um nome temporário na pastas das «Transferências» e o Firefox irá exibir uma mensagem acerca do ficheiro no painel de «Transferências».

Fx121-MaliciousFileInDownloadsPanel.png

Pode clicar no item no painel das «Transferências» para ver mais detalhes sobre este e escolher Remover ficheiro para eliminar o ficheiro transferido ou selecionar Permitir transferência para ignorar o aviso e renomear o ficheiro temporário com o seu nome final. (Também pode clicar com o botão direito no item no painel das «Transferências» e selecionar Permitir transferência.)

Fx121-MaliciousFileInDownloadsPanel-Details.png
Para mais informação sobre os avisos de transferência insegura no Firefox, consulte Onde encontrar e gerir os ficheiros transferidos no Firefox.

Que informação é enviada para a Mozilla ou seus parceiros quando a proteção contra Malware e Phishing está ativada?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e programas maliciosos para sites. O primeiro é durante as atualizações regulares das listas de sites de programas maliciosos e de phishing. Não é enviada qualquer informação sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de programas maliciosos e de phishing. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço completo do site visitado mas sim, uma informação parcial derivada do endereço.

Para além das atualizações da lista regulares mencionadas acima, quando utiliza a «Proteção Contra Programas maliciosos» para os ficheiros transferidos, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de «Navegação Segura» da Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A «Política de Privacidade» da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A «Política de Privacidade» da Google explica como a Google gere os dados recolhidos.

Eu confirmei que o meu site é seguro, como é que este é removido das listas?

Se possui um site que foi atacado e que já o reparou, ou se achar que o seu site foi comunicado por engano, pode solicitar que este seja removido das listas. Nós encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais