Como funciona a proteção contra phishing e malware?

O Firefox contém proteção integrada contra phishing e malware para ajudar a manter você seguro online. Este recurso avisa quando você visita páginas denunciadas como sendo de site enganoso (às vezes chamadas de páginas de “phishing”), como fonte de softwares indesejados, ou como site de ataque projetado para danificar seu computador. Este recurso também avisa se você baixar arquivos detectados como malware.

O que é site enganoso (phishing), site de ataque, malware e software indesejado?

Site enganoso (também conhecido como “phishing”)

Esta é uma forma de roubo de identidade que ocorre quando um site malicioso se faz passar por um legítimo, para induzir você a passar informações confidenciais, como senhas, dados de contas ou números de cartão de crédito. Os ataques de phishing geralmente vêm de mensagens de email que tentam atrair o destinatário a atualizar suas informações pessoais em sites falsos, mas com aparência muito real. Mais informações sobre phishing podem ser encontradas no Grupo de trabalho anti-phishing (em inglês). Há também uma série de exemplos e recursos disponíveis na página sobre phishing da Wikipédia.

Como denunciar um site enganoso

Para denunciar um site enganoso que você está visitando no momento, clique no botão de menu Fx89menuButton do Firefox, depois em Ajuda e selecione Denunciar site enganoso…

Site de ataque

Sites de ataque são sites que tentam infectar seu computador com malware quando você os visita. Esses ataques podem ser muito difíceis de detectar. Mesmo um site que parece seguro pode estar secretamente tentando atacar você. Às vezes, o próprio computador onde está o site foi atacado e nem o proprietário do site percebe que foi transformado em site de ataque.

Malware

Malware (abreviação de “software malicioso”) é um software projetado para infectar seu computador sem seu conhecimento. Malware é mais frequentemente usado para roubar informações pessoais, enviar email não solicitados (spam), ou espalhar mais malware.

Software indesejado

Sites de software indesejado são sites que tentam te enganar, tentando fazer com que você instale programas que prejudicam sua experiência de navegação (por exemplo, trocando a página inicial ou mostrando propagandas adicionais em páginas que você visita). Você pode saber mais sobre esse tipo de software na página de Política de software indesejado do Google.

Como funciona a proteção contra phishing e malware no Firefox?

A proteção contra phishing e malware funciona verificando os sites que você visita em listas de sites de phishing, software indesejado e malware. Essas listas são automaticamente baixadas e atualizadas a cada 30 minutos, se os recursos de proteção contra phishing e malware estiverem habilitados.

Quando você baixa o arquivo de um aplicativo, o Firefox verifica se o site de onde foi baixado está em uma lista de sites conhecidos por conter “malware”. Se o site for encontrado nessa lista, o Firefox bloqueia o arquivo imediatamente. Caso contrário, consulta se o software é seguro no serviço de navegação segura do Google, enviando alguns metadados do arquivo baixado.*

* Usuários do Windows: Esta verificação online só é realizada pelo Firefox no Windows em arquivos baixados que não têm um fornecedor conhecido confiável. A maioria dos softwares comuns e seguros para Windows é assinada, então esta verificação final nem sempre precisa ser feita.

Como usar a proteção contra phishing e malware?

Estes recursos são ativados por padrão. A menos que suas configurações de segurança tenham sido alteradas, provavelmente você já está usando. As configurações de proteção contra phishing e malware podem ser encontradas no painel Privacidade e Segurança:

  1. Na barra de menu no alto da tela, clique em Firefox e selecione Preferências ou Configurações, dependendo da sua versão do macOS.Clique no menu Fx89menuButton e selecione Configurações.
  2. Clique no painel Privacidade e Segurança.
  3. Na seção Segurança, marque as seguintes opções para ativar:
    • Bloquear conteúdo perigoso ou enganoso: Marque esta opção se quiser que o Firefox bloqueie potenciais malware e conteúdo que podem te enganar e fazer você baixar malware, ou passar informações inadvertidamente. Você também pode refinar suas escolhas marcando ou desmarcando os seguintes itens:
      • Bloquear downloads perigosos: Bloqueia potenciais vírus e outros malwares.
      • Avisar sobre softwares indesejados ou incomuns: Avisa se você estiver prestes a baixar softwares potencialmente indesejados ou incomuns que possam conter vírus ou fazer mudanças não esperadas em seu computador.
    ptBR-Fx121-Security-DeceptiveContent
  4. Feche a página Configurações. Quaisquer alterações feitas são salvas automaticamente.

Para desativar estes recursos, siga as etapas acima para voltar ao painel Privacidade e Segurança e desmarque as opções.

Para saber se a proteção contra phishing está ativa, visite nosso site de teste de phishing. Da mesma forma, você pode visitar nosso site de teste de malware para confirmar se o Firefox está bloqueando sites de ataque, assim como nosso site de teste de software indesejado. Com a proteção contra phishing e malware ativada, o carregamento de todos esses sites deve ser bloqueado.

O que acontece quando uma página é bloqueada?

O Firefox impede que a página seja carregada e exibe um alerta de Site enganoso à frente para sites com phishing, O site adiante pode conter programas nocivos para sites de software indesejado e Visitar este site pode danificar seu computador para sites com malware.

O que acontece ao baixar um arquivo identificado como não seguro?

Se você baixar um arquivo identificado como malware ou outro software potencialmente indesejado ou incomum, o arquivo baixado permanece com um nome temporário na pasta de downloads e o Firefox exibe uma mensagem sobre o arquivo no painel de downloads.

ptBR-Fx121-malicious_download_panel

Você pode clicar no item no painel para ver mais detalhes e escolher Remover arquivo para apagar o arquivo baixado, ou Permitir baixar para ignorar o aviso e renomear o arquivo temporário para o nome definitivo (também pode clicar com o botão direito sobre o item e selecionar Permitir baixar).

ptBR-Fx121-malicious_download_panel_remove_or_allow
Consulte mais informações sobre avisos de downloads não seguros no Firefox em Onde encontrar e gerenciar arquivos baixados no Firefox.

Que informações são enviadas para a Mozilla ou seus parceiros quando a proteção contra phishing e malware está ativada?

Há dois momentos em que o Firefox se comunica com os parceiros da Mozilla ao usar a proteção contra phishing e software malicioso de sites. O primeiro é durante a atualização periódica das listas de sites de phishing e malware. Nenhuma informação sobre você ou sobre os sites que você visita é passada durante atualização de listas. O segundo é no caso de você encontrar um site denunciado como sendo de phishing ou malware. Antes de bloquear o site, o Firefox faz uma nova verificação para ter certeza se o site denunciado não foi removido da lista desde a última atualização. Esta consulta não inclui o endereço completo do site visitado, contém apenas informações parciais derivadas do endereço.

Além da atualização periódica de listas mencionada acima, ao usar a proteção contra software malicioso para te proteger de arquivos baixados, o Firefox pode se comunicar com parceiros da Mozilla para verificar a segurança de determinados arquivos executáveis. Neste caso, o Firefox envia algumas informações sobre o arquivo, incluindo nome, origem, tamanho e um hash criptográfico do conteúdo para o serviço de navegação segura do Google. Isso ajuda o Firefox a saber se o arquivo deve ou não ser bloqueado.

A política de privacidade da Mozilla descreve quais dados o Firefox e a Mozilla recebem e como são tratados. A política de privacidade do Google explica como o Google lida com dados coletados.

Eu confirmei que o meu site é seguro, como fazer com que seja removido das listas de bloqueio?

Se você tem um site que foi atacado e já resolveu o problema, ou se você acha que seu site foi denunciado indevidamente, pode solicitar que seja removido das listas. No entanto, encorajamento que os proprietários de sites investiguem qualquer denúncia cuidadosamente. Um site pode ser transformado em site de ataque a qualquer momento, sem que haja nenhuma mudança visível.

  • Para solicitar a remoção da lista de sites denunciados como sendo enganosos, use este formulário fornecido pelo Google.

Este artigo foi útil?

Por favor, aguarde...

Essas pessoas ajudaram a escrever este artigo:

user917725, André Marinho, Wolfgang Marcos, Cynthia Pereira, user1162006, Thiago Policena, Marcelo Ghelman, Jhonatas Machado, Magno Reis, Maykon Chagas
Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais