» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por samuK

» Login

» Top 10 usuários

6276274: Fábio Berbert de Paula 5438920: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532783: Davidson Rodrigues Paulo 2519500: Elgio Schlemer 2349102: Xerxes Lins 2318766: Jefferson Estanislau da Silva 2245928: Percival F. Jr. 2102537: Cicero Juliao da Silva Junior 1932290: Thiago Alves 1910454: André L. (pinduvoz)

» Perguntas

Aparencia do Grub2 (1) Redirecioname... de Porta [URGENTE] (2) aplicar patch no wine (0) É o novo windows 8!... (13) apache2,php5 (7) arquivo mysql.h ?? [RESOLVIDO] (1) backtrack 5r1 instalacao pendrive (7) Archilinux (9)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Artigo

Firefox 2 e seu recurso de proteção contra Web Phishing

fabio
24/06/2007

Esse breve artigo é mais informativo do que técnico. Achei super bacana a iniciativa da Mozilla Foundation em nos proteger contra Web Phishing e aqui venho explicar mais sobre o que se trata e como isso funciona no Firefox.

Por: Fábio Berbert de Paula | Blog: https://twitter.com/fabiodovol

[ Hits: 5477 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Antes de falarmos de tal recurso presente a partir do Firefox 2, vamos falar sobre o que diabos é "Phishing". A citação abaixo foi tirada do fabuloso banco de informações Wikipedia:

"Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fish) as informações sensíveis dos usuários.

O que é?
Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima." Para saber mais:

http://pt.wikipedia.org/wiki/Phishing

Como funciona no Firefox?

A Mozilla Foundation mantém uma lista de sites suspeitos de fraudes que é atualizada localmente frequentemente pelo seu browser. Ele cruza a URL de cada site que você visita com a lista baixada e caso seja identificado um site suspeito, ele pipoca uma janela de alerta como a da figura abaixo.

O recurso de proteção contra phishing vem automaticamente habilitada no Firefox, porém você pode configurá-la através do menu Editar -> Preferências -> Segurança, conforme figura abaixo.

Como meu Firefox está em inglês, a opção marcada é a "Tell me if the site I'm visiting is suspected forgery". Você pode optar em usar a lista da Mozilla ou a do Google. No segundo caso, o Google usará cookies e será consultado a cada acesso a site diferente que você fizer. Optei por deixar o padrão, que é a primeira opção.

Reportando site suspeito

Você pode reportar um site suspeito de fraude acessando o menu Ajuda > Repostar site suspeito (ou algo parecido com isso).

Testando

Você pode simular a visitação a um site suspeito acessando a URL:

http://www.mozilla.com/firefox/its-a-trap.html

Para saber mais sobre o recurso de proteção contra phishing do Firefox, acesse:

http://www.mozilla.com/en-US/firefox/phishing-protection/ (em inglês)

Páginas do artigo

1. Introdução

Outros artigos deste autor

Criando gráficos com a classe JPGraph (parte 1)

O que é e como funciona um ataque de força bruta

Acessando disquetes no Linux

Viva o Linux adere à moda Orkut

ATUALIZADO 19/01: Tragédia em Nova Friburgo/RJ

Leitura recomendada

A mitologia da imunidade a vírus no Linux

Fazendo sua conexão remota por SSH mais segura

Instalação do Nessus 3.0

Instalando um firewall em ambientes gráficos leves

Criptografia chave simétrica de bloco e de fluxo

Comentários

[1] Comentário enviado por hlegius em 24/06/2007 - 13:58h:

Realmente show de bola.
Porém, no Firefox 2.0.0.4 ao acessar o site "suspeito" o Firefox simplemente acaba exibindo em todas as tab's abertas o conteúdo do site. Para resolver isso só se fechar todas as abas abertas e começar novamente...

[2] Comentário enviado por riick em 24/06/2007 - 14:11h:

Achei muito interessante isso... é importante ter ferramentas como essa hj em dia.

Abraço.

[3] Comentário enviado por fsemradar em 26/06/2007 - 10:38h:

Excelente artigo fabio! mas justiça seja feita, novamente o Opera saiu na frente (como sempre) :)
Seria legal uma síntese dos recursos desse excelente navegador.

[4] Comentário enviado por morvan em 26/06/2007 - 21:44h:

Boa noite, Fábio.
Achei o nível do artigo profundamente adequado para o público mais neófito, tanto que utilizei esta página para dar subsídio a uma aula que ministrei sobre "Segurança na Internet".
Mais uma vez, todos ganhamos com artigos para o público em geral.
Abraço,
Morvan