Anúncio
Collapse
No announcement yet.
phishing - a quem devo denunciar isto?
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Eu enviaria para um dos CERT's (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) por aí espalhados já que estes se encontram ligados em rede como a rede de CSIRT's europeus.
O português.
O americano: US-CERT.
Se quiseres podes também enviar para os bancos visados.
Comentário
-
Originalmente Colocado por 100do Ver PostSe soubesse para onde enviar até enviava.
Os CERT's comunicam entre si e enviam a informação para o CERT do país onde está alojado o site mencionado no email. Depois esses CERT comunicam com os ISP's e autoridades, tal como acontece em Portugal, ou devia acontecer, já que é essa a filosofia de um CERT/CSIRT). Pela PJ o processo deve ser equivalente (PJ->Interpol->PJ lá do sítio) mas parece-me (que estou completamente por fora) que o processo deve ser mais demorado/burocrático.
Se quiseres ser mesmo eficaz vês em que país está alojado o site ( http://ip2country.esymbian.info ) e envias directamente para a polícia ou CERT daquele país (lista de países). É muito mais eficaz já que apresentas o problema junto da fonte.
Enviar para os bancos não adianta de nada, estes não podem fazer mais do que apresentar uma queixa no ministério público...
Comentário
-
Se tens um programa se segurança que tenha filtro de phishing (o de spam é inutil para o phishing, só tratará o email que traz a tentativa) começa por marcar esta tentativa, e se tiveres uma opção de reportar situações ao fabricante usa-o, o laboratório do teu fabricante de Anti-Phishing irá estudar o caso e e dará somente a "assinatura do ataque" (dados tecnicos) aos restantes fabricantes de software de segurança.
Vai depois ao site da caixa (ao site da cgd a sério, não ao da mensagem), tira o email deles e reencaminha para eles.
Se quiseres a ajuda da pj tens de fazer queixa, se apenas lhe comunicares eles não poderam agir no teu caso em concreto, mas irá ajudar quem já se queixou.
Os cert penso que serão inuteis, porque a função deles é caçar programas maliciosos como os usados para fazer ataques como os descritos em www.cert.pt/modules.php?name=Content&pa=showpage&pid=11 descodifica-los, e reportarem, ao fabricante de software as vulnerabilidades que estes usam para funcionarem, ao fabricantes de software de segurança a assinatura do ataque, por exemplo...
como não é usado software malicioso (tirando o usado para te enviar o email) no Phishing não vejo como te podem ajudar (mais detalhes em www.cert.pt).
Já agora eu uso o mcafee site advisor, gratis na pagina da mcafee, que bloqueia paginas e dominios perigosos já cadastradas, avisa acerca dos outros (desde que cadastrados) e nas buscas (usando um motor como o yahoo, google, sapo) marca os resultados perigosos (feitas em texto como por exemplo noticias mas não em imagens, filmes que apenas bloqueia se tentares usar o link)
Comentário
-
Já agora, quem usa Gmail tem a oportunidade de fazer report de phishing, sendo que isso vai logo para a lista negra deles.
Adicione-se a isso o eficaz filtro de spam, a facilidade de aceder aos dados remotamente a partir de qualquer PC e a possibilidade de fazer convergir várias contas de mail para a conta do Gmail...
... porque não o usas?
Comentário
-
Originalmente Colocado por Nitrofurano Ver PostJá agora, quem usa Gmail tem a oportunidade de fazer report de phishing, sendo que isso vai logo para a lista negra deles.
Adicione-se a isso o eficaz filtro de spam, a facilidade de aceder aos dados remotamente a partir de qualquer PC e a possibilidade de fazer convergir várias contas de mail para a conta do Gmail...
... porque não o usas?
O 1º eliminei sem denunciar spam e os seguintes vejo-os no spam.
Comentário
-
Originalmente Colocado por kushinadaime Ver PostOs cert penso que serão inuteis, porque a função deles é caçar programas maliciosos como os usados para fazer ataques como os descritos em www.cert.pt/modules.php?name=Content&pa=showpage&pid=11 descodifica-los, e reportarem, ao fabricante de software as vulnerabilidades que estes usam para funcionarem, ao fabricantes de software de segurança a assinatura do ataque, por exemplo...
como não é usado software malicioso (tirando o usado para te enviar o email) no Phishing não vejo como te podem ajudar (mais detalhes em www.cert.pt).
As redes de CERT/CSIRT existem precisamente para o propósito de divulgação de informação entre CERT's acerca de incidentes de segurança como por exemplo os DoS distribuídos que utilizam zombies em dezenas de redes mundiais.
Bem voltando ao tópico existe ainda um workgroup mundial para o combate ao phishing composto por CERT's institucionais e governamentais e centenas de empresas. Mais info em Anti-Phishing Workgroup.
*EDIT
Tem lá um sitio que indica como reportar phishing que passo para aqui:
Instructions for Submitting Phishing EmailAssuming you use Outlook or Netscape:
1. Create a new mail to reportphishing@antiphishing.org.
2. Drag and drop the phishing email from your inbox onto this new email message
* In Netscape drop it on the 'attachment' area
3. Do not use "forward" if you can help it, as this approach loses information and requires more manual processing. The exception is when you use the Web interface to outlook: in that case forward is the only solution.
Editado pela última vez por pacxito; 04 March 2008, 13:54.
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário