திருத்தங்களை ஒப்பிடு
Deteção de Fraudes (Scam) no Thunderbird
Revision 138447:
Revision 138447 by carlossilva on
Revision 280643:
Revision 280643 by Manuela.Silva on
முக்கிய சொற்கள்:
fraude phishing spam lixo eletronico
fraude phishing spam lixo eletrónico
தேடல் முடிவுகளின் சுருக்கம்:
Este artigo explica como funciona a deteção de fraudes do Thunderbird.
Este artigo explica como funciona a deteção de fraudes (Scam) do Thunderbird.
உள்ளடக்கம்:
__TOC__
= O que é uma fraude ''(scam)''? =
Uma mensagem fraudulenta contém material desenhado para enganar o destinatário, levando-o a revelar informações pessoais. Por exemplo, uma mensagem poderá pedir-lhe que clique numa ligação e introduza o número do seu cartão de crédito para receber um prémio. Obviamente, não existe qualquer prémio. Em vez disso, a pessoa que enviou a mensagem recolhe o número do seu cartão de crédito.
Este género de ataques denominam-se "phishing" (uma variante da ideia de "pescar" dados, tais como nomes de utilizador, palavras-passe ou números de cartões de crédito). Geralmente, os phishers de dados enviam e-mails em massa que imitam muito bem a aparência e conteúdo das mensagens de negócios legítimos (tais como bancos, grandes websites ou comércio a retalho). Alguns têm uma aparência de cartas com formulários com cabeçalhos e logótipos de empresas. Alguns contêm endereços de e-mail muito parecidos com os da empresa que dizem representar.
Para além de fraudes com cartões de crédito como descrito acima, os phishers utilizam também outras táticas:
* Informando-o que a sua conta num website será encerrada, a não ser que clique numa ligação e reintroduza o seu nome de utilizador e palavra-passe. (Isto expõe a sua informação de início de sessão para o phisher.)
* Informando-o que uma atualização de software está disponível, seguido de um pedido para você fornecer informação ou instalar software malicioso no seu computador.
* Informando-o que ocorreu uma cobrança numa das suas contas, ou uma alteração no estado da sua conta e solicitando-lhe que clique a ligação na mensagem para corrigir o problema.
= Qual é a diferença entre lixo eletrónico (spam) e fraudes (scams)? =
Tanto as mensagens de spam como as mensagens fraudulentas são mensagens não solicitadas e indesejadas. Contudo, as mensagens de spam contêm meramente anúncios indesejados e não são perigosos, apenas irritantes. As mensagens fraudulentas, por outro lado, são maliciosas porque querem a sua informação pessoal para propósitos nefastos (roubo de identidade, fraudes com cartões de crédito, acesso à conta bancária, etc.).
= Protegendo-se de fraudes =
Para se proteger conta fraudes, deverá utilizar uma combinação das ferramentas de deteção de fraudes integradas no Thunderbird combinadas com o seu próprio senso comum e ceticismo.
== Filtro automático do Thunderbird contra fraudes ==
O Thunderbird utiliza um filtro integrado contra fraudes que faz parte das funções do [[Thunderbird and Junk / Spam Messages|filtro de lixo eletrónico ]]. Este procura características nas mensagens que sejam comuns em mensagens fraudulentas, por exemplo:
* Ligações com nomes de servidor numéricos (http://127.0.0.1/).
* Ligações onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem poderá dizer "https://secure.example.com" mas a ligação, em vez disso, vai para "http://phishing.example.com"). Os phishers fazem-no para o enganar e para e entrar no site deles. Infelizmente, algumas newsletters legítimas também fazem isto com redirecionadores, com propósitos de monitorização.
* Uma ligação de uma imagem remota que contém uma fonte de imagem diferente da indicada pela ligação (clonando um site legítimo, semelhante à clonagem de ligações descrita acima).
Quando o Thunderbird deteta que uma mensagem poderá ser uma potencial tentativa de phishing, irá mostrar um aviso no topo da mensagem "''Esta mensagem pode ser uma fraude''":
[[Image:scam warning]]
Como uma segunda linha de defesa , o Thunderbird avisa-o ao clica numa ligação numa mensagem que aparenta estar a direcioná-lo para um website diferente que o indicado pelo URL na mensagem:
[[Image:email scam alerte]]
=== Porque é que o Thunderbird diz-me que uma mensagem legítima é uma fraude? ===
<!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs -->
O algoritmo de deteção do Thunderbird não é perfeito e, ao contrário do filtro de spam, não aprende ou adapta-se baseado na sua atribuição aos e-mails. Se está a receber muitos falsos alertas, poderá considerar (por sua conta e risco) desativá-lo:
# [[Template:optionspreferences TB]]
# Selecione o separador '''Segurança''' e depois '''Fraudes de e-mail'''.
# Desmarque a caixa.
[[Image:scam options]]
== Seja cético acerca das mensagens de e-mail ==
A sua melhor defesa é estar atento às táticas de fraude e ser cético acerca das suas mensagens de e-mail.
* Não clique em ligações em e-mails, a não ser que tenha a absoluta certeza de que o remetente é legítimo. Em vez disso, use o seu navegador para pesquisa o site. Por exemplo, se receber uma mensagem que diz que deve alterar a sua palavra-passe na sua conta bancária online, não clique na ligação na mensagem. Pelo contrário, use o seu navegador para aceder ao site do seu banco (utilizando o URL dos seus marcadores, favoritos, ou através da pesquisa) e verifique se o pedido é real.
* Não responda a uma mensagem que solicita a sua informação pessoal.
* Utilize uma versão recente de um navegador que implementa o filtro de phishing, tal como [https://support.mozilla.org/pt-PT/kb/como-funciona-proteccao-contra-phising-e-malware o utilizado pelo Firefox].
* Utilize uma versão recente de uma aplicação de e-mail (como o Thunderbird), que oferece proteção integrada contra phishing.
__TOC__
= O que é uma fraude? =
Uma mensagem fraudulenta contém material desenhado para enganar o destinatário, levando-o a revelar informações pessoais. Por exemplo, uma mensagem poderá pedir-lhe que clique numa ligação e introduza o número do seu cartão de crédito para receber um prémio. Obviamente, não existe qualquer prémio. Em vez disso, a pessoa que enviou a mensagem recolhe o número do seu cartão de crédito.
Estes géneros de ataques denominam-se "phishing" (uma variante da ideia de "pescar" dados, tais como nomes de utilizador, palavras-passe ou números de cartões de crédito). Geralmente, os phishers de dados enviam e-mails em massa que imitam muito bem a aparência e conteúdo das mensagens de negócios legítimos (tais como bancos, grandes websites ou comércio a retalho). Alguns têm uma aparência de cartas com formulários com cabeçalhos e logótipos de empresas. Alguns contêm endereços de e-mail muito parecidos com os da empresa que dizem representar.
Para além de fraudes com cartões de crédito como descrito acima, os phishers utilizam também outras táticas:
* Informando-o que a sua conta num website será encerrada, a não ser que clique numa ligação e reintroduza o seu nome de utilizador e palavra-passe. (Isto expõe a sua informação de início de sessão para o phisher.)
* Informando-o que uma atualização de software está disponível, seguido de um pedido para você fornecer informação ou instalar software malicioso no seu computador.
* Informando-o que ocorreu uma cobrança numa das suas contas, ou uma alteração no estado da sua conta e solicitando-lhe que clique a ligação na mensagem para corrigir o problema.
= Qual é a diferença entre lixo eletrónico (<i>spam</i>) e fraudes (<i>scams</i>)? =
Tanto as mensagens de spam como as mensagens fraudulentas são mensagens não solicitadas e indesejadas. Contudo, as mensagens de spam contêm meramente anúncios indesejados e não são perigosos, apenas irritantes. As mensagens fraudulentas, por outro lado, são maliciosas porque querem a sua informação pessoal para propósitos nefastos (roubo de identidade, fraudes com cartões de crédito, acesso à conta bancária, etc.).
= Protegendo-se de fraudes =
Para se proteger conta fraudes, deverá utilizar uma combinação das ferramentas de deteção de fraudes integradas no Thunderbird combinadas com o seu próprio senso comum e ceticismo.
== Filtro automático do Thunderbird contra fraudes ==
O Thunderbird utiliza um filtro integrado contra fraudes que faz parte das funções do [[Thunderbird and Junk / Spam Messages|filtro de lixo eletrónico ]]. Este procura características nas mensagens que sejam comuns em mensagens fraudulentas, por exemplo:
* Ligações com nomes de servidor numéricos (http://127.0.0.1/).
* Ligações onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem poderá dizer "https://secure.example.com" mas a ligação, em vez disso, vai para "http://phishing.example.com"). Os phishers fazem-no para o enganar e para e entrar no site deles. Infelizmente, algumas newsletters legítimas também fazem isto com redirecionadores, com propósitos de monitorização.
* Uma ligação de uma imagem remota que contém uma fonte de imagem diferente da indicada pela ligação (clonando um site legítimo, semelhante à clonagem de ligações descrita acima).
Quando o Thunderbird deteta que uma mensagem poderá ser uma potencial tentativa de phishing, irá mostrar um aviso no topo da mensagem "''Esta mensagem pode ser uma fraude''":
[[Image:scam warning]]
Como uma segunda linha de defesa , o Thunderbird avisa-o ao clica numa ligação numa mensagem que aparenta estar a direcioná-lo para um website diferente que o indicado pelo URL na mensagem:
[[Image:email scam alert]]
=== Porque é que o Thunderbird me diz que uma mensagem legítima é uma fraude? ===
<!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs -->
O algoritmo de deteção do Thunderbird não é perfeito e, ao contrário do filtro de spam, não aprende ou adapta-se baseado na sua atribuição aos e-mails. Se está a receber muitos falsos alertas, poderá considerar (por sua conta e risco) desativá-lo:
# [[Template:optionspreferences TB]]
# Selecione o separador '''Segurança''' e depois '''Fraudes de e-mail'''.
# Desmarque a caixa.
[[Image:scam options]]
== Seja cético acerca das mensagens de e-mail ==
A sua melhor defesa é estar atento às táticas de fraude e ser cético acerca das suas mensagens de e-mail.
* Não clique em ligações em e-mails, a não ser que tenha a absoluta certeza de que o remetente é legítimo. Em vez disso, use o seu navegador para pesquisa o site. Por exemplo, se receber uma mensagem que diz que deve alterar a sua palavra-passe na sua conta bancária online, não clique na ligação na mensagem. Pelo contrário, use o seu navegador para aceder ao site do seu banco (utilizando o URL dos seus marcadores, favoritos, ou através da pesquisa) e verifique se o pedido é real.
* Não responda a uma mensagem que solicita a sua informação pessoal.
* Utilize uma versão recente de um navegador que implementa um filtro de <i>phishing</i>, tal como o [[[[How does built-in Phishing and Malware Protection work?|utilizado pelo Firefox]].
* Utilize uma versão recente de uma aplicação de correio eletrónico (como o Thunderbird), que oferece proteção integrada contra <i>phishing</i>.