[Ferramentas de segurança] Flagfox

As páginas fake ou falsas, estão sendo cada vez mais usadas por usuários maliciosos, para conseguirem senhas e informações das vítimas, essas páginas parecem e agem como o site verdadeiro, mas na verdade, apenas coletam as informações para o hacker ou cracker. Dentre as páginas falsas mais usadas e criadas estão as do Facebook, Orkut e de diversos bancos.
Hoje em dia criar uma página fake não é uma tarefa muito difícil, criar uma página fake que aja de forma idêntica ao site verdadeiro é mais complexo, mas ainda não chega a ser uma tarefa extremamente difícil, logo, estamos sujeitos a várias e várias páginas fake, mas como identifica-las?
Páginas fake fracas, normalmente apresentam um endereço parecido com o do site legitimo, mas possuem algo a mais ou algo a menos, então basta prestar atenção no endereço da página. Já páginas fake intermediárias aliadas a técnicas de man-in-the-middle (homem ao meio) apresentam o mesmo endereço do site legitimo, porém não conseguem ter o mesmo selo de segurança que alguns sites tem, portanto basta prestar atenção em um selo que fica ao lado esquerdo da barra de endereços, se não tiver, desconfie, lembrando que não são todos os sites que possuem esse selo de segurança, normalmente são apenas sites de banco ou de cadastros. Páginas fake avançadas aliadas a técnicas de man-in-the-middle apresentam o mesmo endereço do site legitimo e podem ter algum selo de segurança, nesse caso, a melhor forma de identificar se é uma página falsa ou não, é através da localidade do servidor, por exemplo, você acessa o site do seu banco, e o servidor dele esta localizado na Rússia, isso não é normal.
O complemento Flagfox para o navegador Firefox, ajuda o usuário a identificar qual é o país em que o servidor do site esta localizado. O uso do complemento é bem simples, após a instalação e ativação do complemento, toda vez que você acessar um site, uma notificação com a bandeira do país do servidor, irá aparecer na barra de endereço, clicando na bandeira uma nova aba será aberta com informações geográficas detalhadas do servidor atual.
Além de mostrar o país e informações geográficas do servidor, o flagfox ainda lhe da acesso rápido a diversos serviços como WhoIs, Alexa e SiteAdvisor, que podem ajudar a descobrir se o site realmente é uma fraude ou não, para ter acesse a esses serviços, clique com o lado direito do mouse em cima da bandeira do país.
Uma outra vantagem do flagfox é que ele é constantemente atualizado, por isso tenha certeza de que você estará com um complemento estável e funcional.
Você pode baixar o flagfox diretamente do site de add-ons da Mozilla, ele esta disponível para a versão 3.6 ou superior do Firefox.
Em breve eu postarei aqui no Mundo Dos Hackers um tutorial completo do flagfox.