Filtro de Phishing: perguntas freqüentes

Phishing online (pronuncia-se fíxin) é uma técnica usada para induzir usuários de computadores a revelar informações pessoais ou financeiras por meio de uma mensagem de email ou de um site. Um método de phishing online muito comum começa com uma mensagem de email que parece ser um aviso oficial de uma fonte confiável, por exemplo, um banco, uma administradora de cartões de crédito ou uma loja online de renome. Na mensagem de email, os destinatários são direcionados a um site fraudulento no qual são solicitados a fornecer informações pessoais, por exemplo, o número ou a senha de uma conta. Essas informações geralmente são usadas para roubo de identidade.

O Filtro de Phishing da Microsoft é um recurso do Internet Explorer que ajuda a detectar sites de phishing. O Filtro de Phishing é executado em segundo plano enquanto você navega pela Web e utiliza três métodos de proteção contra golpes de phishing. Primeiro, ele procura os endereços dos sites visitados por você em uma lista de sites registrados na Microsoft como legítimos. Essa lista está armazenada no seu computador. Depois, ele ajuda a analisar os sites visitados para verificar se têm características comuns a um site de phishing. Por último, com o seu consentimento, o Filtro de Phishing envia alguns endereços de site à Microsoft para serem verificados em uma lista atualizada freqüentemente de sites de phishing relatados.

Se o site visitado estiver na lista de sites de phishing relatados, o Internet Explorer exibirá uma página da Web de aviso e uma notificação na Barra de endereços. Na página da Web de aviso, você poderá continuar ou fechar a página. Se o site contiver características comuns a um site de phishing mas não estiver na lista, o Internet Explorer apenas notificará você na Barra de endereços sobre a possibilidade de se tratar de um site de phishing. O uso do Filtro de Phishing é regido pelo Contrato de Serviço da Microsoft. Para mais informações, leia o Contrato de Serviço da Microsoft online.

Quando o Filtro de Phishing é usado para verificar sites automática ou manualmente, o endereço do site visitado é enviado à Microsoft, juntamente com algumas informações padrão sobre o seu computador, como o endereço IP do computador, o tipo de navegador e o número da versão do Filtro de Phishing. Para ajudar a proteger a sua privacidade, as informações de endereço enviadas à Microsoft são criptografadas com o protocolo SSL e se resumem ao domínio e o caminho do site visitado. Outras informações que possam estar associadas ao endereço na Web, como termos pesquisados, informações inseridas em formulários ou cookies, não serão enviadas.

Por exemplo, se você visitou o site do MSN Busca em http://search.msn.com.br e digitou "MeuSegredo" como termo de pesquisa, em vez de enviar o endereço completo "http://search.msn.com.br/results.aspx?q=MeuSegredo&FORM=QBHP", o Filtro de Phishing remove o termo pesquisado e envia somente "http://search.msn.com.br/results.aspx".

Estatísticas anônimas sobre o uso do Internet Explorer e do Filtro de Phishing também serão enviadas à Microsoft, como a hora e o número total de sites visitados desde o envio de um endereço à Microsoft para análise. Essas informações, juntamente com as informações descritas acima, serão usadas para analisar e aperfeiçoar o serviço Filtro de Phishing. A Microsoft não usará as informações recebidas para identificá-lo. Para saber mais sobre as informações enviadas e como são usadas, consulte a declaração de privacidade do Internet Explorer.

Não. Quando o Internet Explorer é instalado, o Filtro de Phishing procura os endereços de sites visitados em uma lista de sites legítimos salva no seu computador. Ele também ajuda a analisar os sites visitados para verificar se têm as características típicas de um site de phishing. Nenhuma informação é enviada à Microsoft sem que você escolha fazê-lo. Na primeira vez que visitar um site que não esteja na lista de sites legítimos, você será solicitado a indicar se deseja verificar sites automaticamente. Se escolher essa opção, o Filtro de Phishing enviará determinados endereços de site à Microsoft para serem verificados em uma lista atualizada freqüentemente de sites de phishing reportados e alertará você sobre sites de phishing suspeitos ou reportados.

Se você escolher não verificar sites automaticamente, o Filtro de Phishing exibirá um ícone na barra de status do Internet Explorer. Para verificar o site, clique no ícone e, em seguida, em Verificar o Site. Você também pode verificar sites no Internet Explorer seguindo estas instruções.

Um site que é sinalizado como suspeito tem algumas características típicas de sites de phishing, mas não está na lista de sites legítimos armazenada no computador nem na lista online de sites de phishing relatados. O site pode ser realmente legítimo, porém não envie nenhuma informação pessoal ou financeira a ele, a menos que você esteja certo de que o site é confiável. Quando um site é sinalizado como suspeito, a Barra de endereços do Internet Explorer fica amarela e exibe uma mensagem.

Um site de phishing relatado é um site que foi identificado como fraudulento e relatado à Microsoft. Se você visitar um site de phishing relatado, o Internet Explorer bloqueará o site e exibirá uma página de informações; além disso, a Barra de endereços ficará vermelha.

Se você acha que o site está sendo sinalizado erroneamente como um site de phishing, faça o seguinte:

Não. O Filtro de Phishing usa informações confiáveis para alertar você sobre sites de phishing e fraudulentos. Além disso, os proprietários de site poderão contatar a Microsoft se seus sites estiverem erroneamente sinalizados com sites de phishing. Se um site orientar você a ignorar os avisos do Filtro de Phishing, não os ignore e não insira nenhuma informação pessoal ou financeira.

O Filtro de Phishing só bloqueia sites que tenham sido confirmados como sites de phishing por analistas da Microsoft ou por funcionários de outros provedores de dados. Ele também oferece um sistema de comentários baseado na Web, que ajuda os usuários e os proprietários de sites a relatar erros o mais rápido possível. Esses relatórios são verificados e os erros são corrigidos.

Sim, os administradores de computadores corporativos e os usuários individuais podem adicionar sites às suas listas de sites confiáveis e, em seguida, desativar o Filtro de Phishing para todos os sites da zona de segurança Sites Confiáveis.

Quando o serviço Filtro de Phishing não está disponível, os sites visitados durante esse período não podem ser verificados em relação a uma lista online de sites de phishing que foram relatados à Microsoft. O serviço deixará de estar disponível se o computador perder a conexão com a Internet. Verifique se você está conectado à Internet e tente novamente. Caso esteja conectado à Internet, mas não tenha atualizado o Internet Explorer recentemente, talvez você tenha uma versão antiga para a qual o serviço Filtro de Phishing não oferece mais suporte. Para procurar por atualizações, clique no botão Ferramentas e, em seguida, clique em Windows Update ou baixe a versão mais recente da página do Internet Explorer 7 na Web.

Veja algumas dicas rápidas que podem ajudar a proteger você contra phishing online:

• Nunca forneça informações pessoais em um email, mensagem instantânea ou janela pop-up.

• Não clique em mensagens de email e instantâneas provenientes de estranhos nem em qualquer link que pareça suspeito. Como até mesmo as mensagens de amigos e família podem ser falsificadas, verifique com o remetente se ele realmente enviou a mensagem.

• Use somente sites que forneçam declarações ou informações de privacidade sobre como usam as suas informações pessoais.

• Consulte regularmente os seus demonstrativos financeiros e históricos bancários e relate qualquer atividade suspeita.

• Mantenha o Windows e o Internet Explorer atualizados. Para mais informações, consulte Obter atualizações de segurança para o Windows.

Executar as seguintes ações imediatamente pode ajudar:

• Altere as senhas ou PINs em todas as suas contas online.

• Coloque um alerta de fraude nos seus relatórios de crédito. Consulte o seu banco ou consultor financeiro se não souber como fazê-lo.

• Contate o banco ou o comerciante online diretamente. Não siga o link no email fraudulento.

• Se você souber de alguma conta que tenha sido acessado ou aberta de modo fraudulento, feche-a.

Executar as seguintes ações imediatamente pode ajudar:

• Registre a ocorrência junto à polícia local.

• Coloque um alerta de fraude nos seus relatórios de crédito. Consulte o seu banco ou consultor financeiro se não souber como fazê-lo.

• Altere as senhas ou PINs em todas as suas contas online.

• Contate o banco ou o comerciante online diretamente. Não siga o link no email fraudulento.

• Se você souber de alguma conta que tenha sido acessado ou aberta de modo fraudulento, feche-a.