திருத்தங்களை ஒப்பிடு

fraude phishing spam lixo eletrónico

Este artigo explica como funciona a deteção de fraudes (Scam) do Thunderbird.

__TOC__ = O que é uma fraude? = Uma mensagem fraudulenta contém material desenhado para enganar o destinatário, levando-o a revelar informações pessoais. Por exemplo, uma mensagem poderá pedir-lhe que clique numa ligação e introduza o número do seu cartão de crédito para receber um prémio. Obviamente, não existe qualquer prémio. Em vez disso, a pessoa que enviou a mensagem recolhe o número do seu cartão de crédito. Estes géneros de ataques denominam-se "phishing" (uma variante da ideia de "pescar" dados, tais como nomes de utilizador, palavras-passe ou números de cartões de crédito). Geralmente, os phishers de dados enviam e-mails em massa que imitam muito bem a aparência e conteúdo das mensagens de negócios legítimos (tais como bancos, grandes websites ou comércio a retalho). Alguns têm uma aparência de cartas com formulários com cabeçalhos e logótipos de empresas. Alguns contêm endereços de e-mail muito parecidos com os da empresa que dizem representar. Para além de fraudes com cartões de crédito como descrito acima, os phishers utilizam também outras táticas: * Informando-o que a sua conta num website será encerrada, a não ser que clique numa ligação e reintroduza o seu nome de utilizador e palavra-passe. (Isto expõe a sua informação de início de sessão para o phisher.) * Informando-o que uma atualização de software está disponível, seguido de um pedido para você fornecer informação ou instalar software malicioso no seu computador. * Informando-o que ocorreu uma cobrança numa das suas contas, ou uma alteração no estado da sua conta e solicitando-lhe que clique a ligação na mensagem para corrigir o problema. = Qual é a diferença entre lixo eletrónico (<i>spam</i>) e fraudes (<i>scams</i>)? = Tanto as mensagens de spam como as mensagens fraudulentas são mensagens não solicitadas e indesejadas. Contudo, as mensagens de spam contêm meramente anúncios indesejados e não são perigosos, apenas irritantes. As mensagens fraudulentas, por outro lado, são maliciosas porque querem a sua informação pessoal para propósitos nefastos (roubo de identidade, fraudes com cartões de crédito, acesso à conta bancária, etc.). = Protegendo-se de fraudes = Para se proteger conta fraudes, deverá utilizar uma combinação das ferramentas de deteção de fraudes integradas no Thunderbird combinadas com o seu próprio senso comum e ceticismo. == Filtro automático do Thunderbird contra fraudes == O Thunderbird utiliza um filtro integrado contra fraudes que faz parte das funções do [[Thunderbird and Junk / Spam Messages|filtro de lixo eletrónico ]]. Este procura características nas mensagens que sejam comuns em mensagens fraudulentas, por exemplo: * Ligações com nomes de servidor numéricos (http://127.0.0.1/). * Ligações onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem poderá dizer "https://secure.example.com" mas a ligação, em vez disso, vai para "http://phishing.example.com"). Os phishers fazem-no para o enganar e para e entrar no site deles. Infelizmente, algumas newsletters legítimas também fazem isto com redirecionadores, com propósitos de monitorização. * Uma ligação de uma imagem remota que contém uma fonte de imagem diferente da indicada pela ligação (clonando um site legítimo, semelhante à clonagem de ligações descrita acima). Quando o Thunderbird deteta que uma mensagem poderá ser uma potencial tentativa de phishing, irá mostrar um aviso no topo da mensagem "''Esta mensagem pode ser uma fraude''": [[Image:scam warning]] Como uma segunda linha de defesa , o Thunderbird avisa-o ao clica numa ligação numa mensagem que aparenta estar a direcioná-lo para um website diferente que o indicado pelo URL na mensagem: [[Image:email scam alert]] === Porque é que o Thunderbird me diz que uma mensagem legítima é uma fraude? === <!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs --> O algoritmo de deteção do Thunderbird não é perfeito e, ao contrário do filtro de spam, não aprende ou adapta-se baseado na sua atribuição aos e-mails. Se está a receber muitos falsos alertas, poderá considerar (por sua conta e risco) desativá-lo: # [[Template:optionspreferences TB]] # Selecione o separador '''Segurança''' e depois '''Fraudes de e-mail'''. # Desmarque a caixa. [[Image:scam options]] == Seja cético acerca das mensagens de e-mail == A sua melhor defesa é estar atento às táticas de fraude e ser cético acerca das suas mensagens de e-mail. * Não clique em ligações em e-mails, a não ser que tenha a absoluta certeza de que o remetente é legítimo. Em vez disso, use o seu navegador para pesquisa o site. Por exemplo, se receber uma mensagem que diz que deve alterar a sua palavra-passe na sua conta bancária online, não clique na ligação na mensagem. Pelo contrário, use o seu navegador para aceder ao site do seu banco (utilizando o URL dos seus marcadores, favoritos, ou através da pesquisa) e verifique se o pedido é real. * Não responda a uma mensagem que solicita a sua informação pessoal. * Utilize uma versão recente de um navegador que implementa um filtro de <i>phishing</i>, tal como o [[[[How does built-in Phishing and Malware Protection work?|utilizado pelo Firefox]]. * Utilize uma versão recente de uma aplicação de correio eletrónico (como o Thunderbird), que oferece proteção integrada contra <i>phishing</i>.