Firefox 2 e seu recurso de proteção contra Web Phishing

Esse breve artigo é mais informativo do que técnico. Achei super bacana a iniciativa da Mozilla Foundation em nos proteger contra Web Phishing e aqui venho explicar mais sobre o que se trata e como isso funciona no Firefox.

[ Hits: 9.281 ]

Por: Fábio Berbert de Paula em 24/06/2007 | Blog: https://fabio.city


Introdução



Antes de falarmos de tal recurso presente a partir do Firefox 2, vamos falar sobre o que diabos é "Phishing". A citação abaixo foi tirada do fabuloso banco de informações Wikipedia:

"Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fish) as informações sensíveis dos usuários.

O que é?
Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima." Para saber mais:

Como funciona no Firefox?

A Mozilla Foundation mantém uma lista de sites suspeitos de fraudes que é atualizada localmente frequentemente pelo seu browser. Ele cruza a URL de cada site que você visita com a lista baixada e caso seja identificado um site suspeito, ele pipoca uma janela de alerta como a da figura abaixo.


O recurso de proteção contra phishing vem automaticamente habilitada no Firefox, porém você pode configurá-la através do menu Editar -> Preferências -> Segurança, conforme figura abaixo.


Como meu Firefox está em inglês, a opção marcada é a "Tell me if the site I'm visiting is suspected forgery". Você pode optar em usar a lista da Mozilla ou a do Google. No segundo caso, o Google usará cookies e será consultado a cada acesso a site diferente que você fizer. Optei por deixar o padrão, que é a primeira opção.

Reportando site suspeito

Você pode reportar um site suspeito de fraude acessando o menu Ajuda > Repostar site suspeito (ou algo parecido com isso).


Testando

Você pode simular a visitação a um site suspeito acessando a URL:

http://www.mozilla.com/firefox/its-a-trap.html

Para saber mais sobre o recurso de proteção contra phishing do Firefox, acesse:
   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Verificando integridade de servidores POP com PHP/sockets

Instalando um sistema tradutor de línguas no seu Linux

Informativo: novos recursos no fórum

Zello - Transforme seu Android (e GNU/Linux) num Walkie Talkie

Semana da velharia no VOL

Leitura recomendada

Teste de Intrusão com Metasploit

Segurança para leigos

SysLog: Sistema de log do Linux

Restrição em diretórios usando o Apache2 sem mistérios

Criando VPN com o PFSense

  
Comentários
[1] Comentário enviado por hlegius em 24/06/2007 - 13:58h

Realmente show de bola.
Porém, no Firefox 2.0.0.4 ao acessar o site "suspeito" o Firefox simplemente acaba exibindo em todas as tab's abertas o conteúdo do site. Para resolver isso só se fechar todas as abas abertas e começar novamente...

[2] Comentário enviado por riick em 24/06/2007 - 14:11h

Achei muito interessante isso... é importante ter ferramentas como essa hj em dia.

Abraço.

[3] Comentário enviado por fsemradar em 26/06/2007 - 10:38h

Excelente artigo fabio! mas justiça seja feita, novamente o Opera saiu na frente (como sempre) :)
Seria legal uma síntese dos recursos desse excelente navegador.

[4] Comentário enviado por morvan em 26/06/2007 - 21:44h

Boa noite, Fábio.
Achei o nível do artigo profundamente adequado para o público mais neófito, tanto que utilizei esta página para dar subsídio a uma aula que ministrei sobre "Segurança na Internet".
Mais uma vez, todos ganhamos com artigos para o público em geral.
Abraço,
Morvan


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts