[GTER] PhishingScams bancários

Adelmo Junior adelmojr at gmail.com
Wed Oct 21 10:25:41 -02 2009


Senhores,

tenho uma sugestão que parece relativamente simples, principalmente em
relação a bancos:

- Bloquear anexos executáveis (bancos nao enviam executáveis);
- Permitir links no corpo do mail apenas para o dominio do mail (bancos não
mandam links);
- Cartilha básica de segurança (funciona como um tipo de "a culpa é sua, eu
avisei!")

Senão acaba virando uma briga de gato e rato, o phishing é uma tecnica
baseada em engenharia social, podemos até minimizar com recursos
tecnologicos, mas se não mudarmos socialmente, os atacantes sempre vão
encontrar um segundo jeito.





2009/10/21 MARLON BORBA <MBORBA at trf3.jus.br>

> A idéia seria excelente, mas há um problema: nem todos usam as mesmas
> tecnologias de "anti-spam"; aqui, por exemplo, rodamos o produto da
> Symantec.
>
>
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> IPv6 Evangelist · Moreq-Jus Evangelist
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-1581
> --
> Follow me on Twitter!
> twitter.com/mborba
> --
>
> >>> Durval Menezes <durval at tmp.com.br> 21/10/09 10:06 >>>
> Prezados,
>
> [...]
> Ligeiramente OT: podiamos iniciar uma colaboracao para compartilhamento
> destas regras; inicialmente, quem escrevesse uma enviaria para os outros
> por email mesmo, depois poderiamos pensar em algo mais "automatico"
> (rsync, etc). Desta forma, iriamos evitar muita duplicacao de esforco e
> potencialmente comecar a barrar estes SPAMs *antes do que se nos
> mantivermos agindo individualmente. O que acham?
> [...]
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list