Passos que pode efectuar para o ajudar a identificar e proteger contra Web sites enganosos (fraudulentos) e hiperligações maliciosas

Quando aponta para uma hiperligação no Microsoft Internet Explorer, Microsoft Outlook Express ou Microsoft Outlook, o endereço do Web site é, normalmente, apresentado na barra de estado na parte inferior da janela. Depois de clicar numa hiperligação que é aberta no Internet Explorer, o endereço do Web site é habitualmente apresentado na barra Endereço do Internet Explorer e o título da página Web é normalmente apresentado na barra de título da janela.

No entanto, um utilizador malicioso pode criar uma hiperligação para um Web site enganoso (fraudulento) que apresente o endereço, ou URL, de um Web site legítimo nas barras de estado, de endereço e de título. Este artigo descreve passos que pode efectuar para o ajudar a atenuar este problema e para o ajudar a identificar um Web site ou URL fraudulento.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Este artigo apresenta passos que pode efectuar para o ajudar na protecção contra Web sites fraudulentos. Em resumo, estes passos são:

• Instalar a actualização de segurança cumulativa para o Internet Explorer (MS04-004, 832894).
• Certificar-se de que existe um ícone em forma de cadeado no canto inferior direito da barra de estado e verificar o nome do servidor que fornece a página que está a visualizar antes de escrever quaisquer informações pessoais ou confidenciais.
• Não clicar em hiperligações que não considere fidedignas. Escrevê-las pessoalmente na barra Endereço.

Instalar a actualização de segurança cumulativa para o Internet Explorer (MS04-004, 832894)

Para obter informações adicionais sobre esta actualização de segurança, visite o seguinte Web site da Microsoft:Este artigo também apresenta passos que o ajudarão a identificar Web sites fraudulentos e hiperligações maliciosas.

Nota: não é necessário instalar esta actualização se já tiver instalado o Microsoft Windows XP Service Pack 2. A actualização está incluída neste Service Pack.

Procedimentos para o ajudar na protecção contra Web sites fraudulentos

Certifique-se de que o Web site utiliza os protocolos de camada segura de sockets/segurança da camada de transporte (SSL/TLS, Secure Sockets Layer/Transport Layer Security) e verifique o nome do servidor antes de escrever informações confidenciais.

O SSL/TLS é normalmente utilizado para ajudar a proteger as suas informações quando são enviadas através da Internet, encriptando-as. No entanto, também serve como confirmação de que está a enviar dados para o servidor correcto. Ao verificar o nome constante no certificado digital de SSL/TLS, poderá verificar o nome do servidor que fornece a página que está a visualizar. Para tal, certifique-se de que o ícone em forma de cadeado é apresentado no canto inferior direito da janela do Internet Explorer.

Nota: se a barra de estado não estiver activada, o cadeado não será apresentado. Para activar a barra de estado, clique em Ver e clique para seleccionar Barra de estado.

Para verificar o nome do servidor constante no certificado digital, faça duplo clique no ícone em forma de cadeado e verifique o nome apresentado junto de Emitido para. Se o Web site não utilizar SSL/TLS, não envie informações pessoais ou confidenciais para o site. Se o nome apresentado junto de Emitido para for diferente do nome do site que pensava ser o fornecedor da página que está a visualizar, feche o browser para deixar o site. Para obter informações adicionais sobre este procedimento, visite o seguinte Web site da Microsoft:

Procedimentos para o ajudar na protecção contra hiperligações maliciosas

O procedimento mais eficaz que pode efectuar para o ajudar a proteger-se contra hiperligações maliciosas é não clicar nas mesmas. Em vez disso, escreva o URL do destino pretendido na barra de endereço. O facto de escrever manualmente o URL na barra de endereço permite-lhe verificar as informações que o Internet Explorer utiliza para aceder ao Web site de destino. Para o fazer, escreva o URL na barra Endereço e prima ENTER.

Nota: a barra Endereço não é apresentada se não estiver activada. Para activar a barra Endereço, clique em Ver, aponte para Barras de ferramentas e clique para seleccionar Barra 'Endereço'.

Procedimentos para identificar sites fraudulentos quando o Web site não utiliza SSL/TLS

O procedimento mais eficaz que pode efectuar para verificar o nome do site que fornece a página que está a visualizar consiste em verificar o nome constante num certificado digital que utilize SSL/TLS. Mas se o site não utilizar SSL/TLS, não é possível verificar de forma conclusiva o nome do site que fornece a página que está a visualizar. Contudo, existem algumas acções que pode efectuar que, em alguns casos, poderão ajudar a identificar sites fraudulentos.

Atenção: as informações que se seguem fornecem orientações gerais com base em ataques bastante conhecidos. Uma vez que os ataques são constantemente alterados, utilizadores maliciosos podem criar Web sites fraudulentos utilizando meios diferentes dos aqui descritos. Para o ajudar na protecção, escreva informações pessoais ou confidenciais num Web site apenas se tiver verificado o nome constante no certificado digital. Além disso, se tiver motivos para suspeitar da autenticidade de um site, saia do mesmo fechando a janela do browser imediatamente. Frequentemente, a maneira mais rápida de fechar a janela do browser é premir ALT+F4.

Tentar identificar o URL da página Web actual

Para tentar identificar o URL do Web site actual, utilize os seguintes métodos.

Utilizar comandos de Jscript para tentar identificar o URL real do Web site actual

Utilizar um comando de JScript no Internet Explorer. Na barra Endereço escreva o seguinte comando e prima ENTER: Atenção: quando escrever script directamente na barra Endereço, faça-o com prudência. O script escrito directamente na barra de endereço pode efectuar as mesmas acções no sistema local que o utilizador com sessão iniciada.

A caixa de mensagem de JScript mostra o URL real do endereço Web do Web site que está a visitar.

Pode igualmente copiar o seguinte código JScript e colá-lo na barra Endereço para uma descrição mais verbosa do URL do Web site: Compare o URL real com o URL da barra Endereço. Se não coincidirem, o Web site está provavelmente a fazer-se passar por outro. Neste caso, poderá pretender fechar o Internet Explorer.

Utilizar o painel Histórico do Internet Explorer para tentar identificar o URL real do Web site actual

Nos cenários testados pela Microsoft, também pode utilizar a barra Histórico do Internet Explorer para o ajudar a identificar o URL de uma página Web. No menu Ver, aponte para Barra do Explorer e clique em Histórico. Compare o URL da barra Endereço com o URL apresentado na barra Histórico. Se não coincidirem, o Web site está provavelmente a fazer-se passar por outro e poderá pretender fechar o Internet Explorer.

Colar o URL na barra 'Endereço' de uma nova instância do Internet Explorer

Pode colar o URL na barra Endereço de uma nova instância do Internet Explorer. Ao fazê-lo, poderá conseguir verificar as informações que o Internet Explorer utilizará para aceder ao Web site de destino. Nos cenários testados pela Microsoft, pode copiar o URL apresentado na barra Endereço e colá-lo na barra de uma nova sessão do Internet Explorer para verificar as informações que o Internet Explorer utilizará para aceder ao Web site de destino. Este processo é semelhante ao passo apresentado na secção ?Procedimentos para o ajudar na protecção contra Web sites fraudulentos?, anteriormente neste artigo.

Atenção: se executar esta acção em alguns sites, como em sites de comércio electrónico, poderá perder a sessão actual. Por exemplo, o conteúdo de um carrinho de compras online poderá ser perdido e poderá ter de o preencher novamente.

Para colar o URL na barra Endereço de uma nova instância do Internet Explorer, siga estes passos:

1. Seleccione o texto da barra Endereço, clique com o botão direito do rato no texto e clique em Copiar.
2. Feche o Internet Explorer.
3. Inicie o Internet Explorer.
4. Clique na barra Endereço, clique com o botão direito do rato e clique em Colar.
5. Prima ENTER.

Procedimentos para identificar hiperligações maliciosas

A única forma de verificar as informações que o Internet Explorer utilizará para aceder ao Web site de destino consiste em escrever manualmente o URL na barra de endereço. Contudo, existem algumas acções que pode efectuar que, em alguns casos, poderão ajudar a identificar hiperligações maliciosas.

Atenção: as informações que se seguem fornecem orientações gerais com base em ataques bastante conhecidos. Uma vez que os ataques são constantemente alterados, utilizadores maliciosos podem criar Web sites fraudulentos utilizando meios diferentes dos aqui descritos. Para o ajudar na protecção, escreva informações pessoais ou confidenciais num Web site apenas se tiver verificado o nome constante no certificado digital. Além disso, se tiver motivos para suspeitar da autenticidade de um site, saia do mesmo fechando a janela do browser imediatamente. Frequentemente, a maneira mais rápida de fechar a janela do browser é premir ALT+F4.

Tentar identificar o URL utilizado por uma hiperligação

Para tentar identificar o URL utilizado por uma hiperligação, siga estes passos:

1. Clique com o botão direito do rato na hiperligação e clique em Copiar atalho.
2. Clique em Iniciar e clique em Executar.
3. Escreva notepad e clique em OK.
4. No menu Editar do Bloco de notas, clique em Colar.

Isto permite-lhe ver o URL completo de qualquer hiperligação e permite-lhe examinar o endereço que o Internet Explorer utilizará. A lista que se segue mostra alguns dos caracteres que poderão fazer parte de um URL que poderá conduzir a um Web site fraudulento:

• %00
• %01
• @

Por exemplo, um URL com o formato que se segue abrirá http://example.com, mas o URL constante na barra de endereço ou de estado do Internet Explorer poderá ser apresentado como http://www.wingtiptoys.com:

Outros procedimentos

Embora estas acções não o ajudem a identificar um Web site ou URL enganoso (fraudulento), podem ajudar a limitar os danos provocados por um ataque com êxito, de um Web site fraudulento ou de uma hiperligação maliciosa. No entanto, impedem que mensagens de correio electrónico e Web sites da zona da Internet executem scripts, controlos ActiveX e outro conteúdo potencialmente prejudicial.

• Utilize as zonas de conteúdo Web para o ajudar a impedir que os Web sites da zona Internet executem scripts, controlos ActiveX ou outro conteúdo prejudicial no computador. Primeiro, no Internet Explorer, defina o nível de segurança da zona Internet como Alta. Para tal, siga estes passos:
  1. No menu Ferramentas, clique em Opções da Internet.
  2. Clique no separador Segurança, clique em Internet e clique em Nível predefinido.
  3. Mova o controlo de regulação para Alta e clique em OK.
  A seguir, adicione os URLs dos Web sites que considera fidedignos à zona Sites fidedignos. Para tal, siga estes passos:
  1. No menu Ferramentas, clique em Opções da Internet.
  2. Clique no separador Segurança.
  3. Clique em Sites fidedignos.
  4. Clique em Sites.
  5. Se pretender adicionar sites que não necessitam de verificação de servidor, clique para limpar a caixa de verificação Pedir verificação de servidor (https:) para todos os sites desta zona.
  6. Escreva o endereço do Web site que pretende adicionar à lista Sites fidedignos.
  7. Clique em Adicionar.
  8. Repita os passos 6 e 7 para cada Web site que pretenda adicionar.
  9. Clique em OK duas vezes.
• Leia mensagens de correio electrónico em texto simples.
  
  Para o Outlook 2002 e Outlook 2003:
  
  
  307594  (http://support.microsoft.com/kb/307594/PT/ ) OL2002: Os utilizadores podem ler correio electrónico não seguro como texto simples
  831607  (http://support.microsoft.com/kb/831607/PT/ ) How to View All E-Mail Messages in Plain Text Format in Outlook 2003
  
  
  Para o Outlook Express 6:
  291387  (http://support.microsoft.com/kb/291387/ ) OLEXP: Utilizar funcionalidades de protecção contra vírus no Outlook Express 6
  Se ler o correio electrónico em texto simples, poderá ver o URL completo de qualquer hiperligação e examinar o endereço que o Internet Explorer utilizará. Seguem-se alguns dos caracteres que poderão fazer parte de um URL que poderá conduzir a um Web site fraudulento:
  • %00
  • %01
  • @
• Por exemplo, um URL com o formato que se segue abrirá http://example.com, mas o URL constante na barra Endereço do Internet Explorer poderá mostrar http://www.wingtiptoys.com:
  http://www.wingtiptoys.com%01@example.com

Para obter mais informações sobre URLs (Uniform Resource Locators), visite o seguinte Web site do Word Wide Web Consortium: A Microsoft fornece informações sobre contactos de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.