Antes de falarmos de tal recurso presente a partir do Firefox 2, vamos falar sobre o que diabos é "Phishing". A citação abaixo foi tirada do fabuloso banco de informações Wikipedia:

"Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fish) as informações sensíveis dos usuários.

O que é?
Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima." Para saber mais:

• http://pt.wikipedia.org/wiki/Phishing

Como funciona no Firefox?

A Mozilla Foundation mantém uma lista de sites suspeitos de fraudes que é atualizada localmente frequentemente pelo seu browser. Ele cruza a URL de cada site que você visita com a lista baixada e caso seja identificado um site suspeito, ele pipoca uma janela de alerta como a da figura abaixo.

O recurso de proteção contra phishing vem automaticamente habilitada no Firefox, porém você pode configurá-la através do menu Editar -> Preferências -> Segurança, conforme figura abaixo.

Como meu Firefox está em inglês, a opção marcada é a "Tell me if the site I'm visiting is suspected forgery". Você pode optar em usar a lista da Mozilla ou a do Google. No segundo caso, o Google usará cookies e será consultado a cada acesso a site diferente que você fizer. Optei por deixar o padrão, que é a primeira opção.

Reportando site suspeito

Você pode reportar um site suspeito de fraude acessando o menu Ajuda > Repostar site suspeito (ou algo parecido com isso).

Testando

Você pode simular a visitação a um site suspeito acessando a URL:

http://www.mozilla.com/firefox/its-a-trap.html

Para saber mais sobre o recurso de proteção contra phishing do Firefox, acesse:

• http://www.mozilla.com/en-US/firefox/phishing-protection/ (em inglês)