[GTER] RES: PhishingScams bancários

MARLON BORBA MBORBA at trf3.jus.br
Wed Oct 21 10:12:35 -02 2009


Use SPF; isso descartaria boa parte do "phish" que não provém dos MX oficiais; mas uma solução drástica, baseada no argumento dos próprios bancos de que não envia correio para os clientes, também poderia ser usada (pode ser o argumento deles para não usar SPF em seus servidores).

Nós do TRF não podemos usar plenamente SPF porque uma certa associação de magistrados, que possui listas de discussão usadas pelos juízes federais, não implementa o mecanismo (embora alertada N vezes).



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Follow me on Twitter!
twitter.com/mborba
--

>>> "Toledo, Luis Carlos" <lscrlstld at gmail.com> 21/10/09 9:28 >>>
[...]

> 
> Gostaria de uma indicação de meios efecientes pra tentar 
> bloquear grande parte destes phishingscams.
> 

Infelizmente tivemos que ser drásticos por aqui, ou seja, @banco > /dev/null

Abs Toledo





More information about the gter mailing list