[GTER] PhishingScams bancários

Rejaine Monteiro rejaine at bhz.jamef.com.br
Wed Oct 21 10:32:39 -02 2009 

enfim, o bom mesmo é usar um todo um conjunto de coisas..
eu  uso spf + regras personalizadas anti-spam + regras baixadas da
internet (malware.com.br e sa-sare lists) + bloqueio de anexos
executáveis + listas rbl + enfim..  etc.. etc.. etc..  

Adelmo Junior escreveu:
> Senhores,
>
> tenho uma sugestão que parece relativamente simples, principalmente em
> relação a bancos:
>
> - Bloquear anexos executáveis (bancos nao enviam executáveis);
> - Permitir links no corpo do mail apenas para o dominio do mail (bancos não
> mandam links);
> - Cartilha básica de segurança (funciona como um tipo de "a culpa é sua, eu
> avisei!")
>
> Senão acaba virando uma briga de gato e rato, o phishing é uma tecnica
> baseada em engenharia social, podemos até minimizar com recursos
> tecnologicos, mas se não mudarmos socialmente, os atacantes sempre vão
> encontrar um segundo jeito.
>
>
>
>
>
> 2009/10/21 MARLON BORBA <MBORBA at trf3.jus.br>
>
>   
>> A idéia seria excelente, mas há um problema: nem todos usam as mesmas
>> tecnologias de "anti-spam"; aqui, por exemplo, rodamos o produto da
>> Symantec.
>>
>>
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · Moreq-Jus Evangelist
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-1581
>> --
>> Follow me on Twitter!
>> twitter.com/mborba
>> --
>>
>>     
>>>>> Durval Menezes <durval at tmp.com.br> 21/10/09 10:06 >>>
>>>>>           
>> Prezados,
>>
>> [...]
>> Ligeiramente OT: podiamos iniciar uma colaboracao para compartilhamento
>> destas regras; inicialmente, quem escrevesse uma enviaria para os outros
>> por email mesmo, depois poderiamos pensar em algo mais "automatico"
>> (rsync, etc). Desta forma, iriamos evitar muita duplicacao de esforco e
>> potencialmente comecar a barrar estes SPAMs *antes do que se nos
>> mantivermos agindo individualmente. O que acham?
>> [...]
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list