terça-feira, 18 de maio de 2010

O phishing dá dinheiro

De grão em grão o ciber-crimioso enche o papo. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler um artigo de Brian Krebs sobre o estudo da Phishlabs a respeito do ciber-criminoso nigeriano.

Clique aqui para ler um artigo de Seth Geftic, da RSA sobre o estado da educação em segurança.

Para ler esse artigo, clique no botão abaixo.



2 comentários:

  1. Contribuindo com o assunto, vale também lembrar que não é inteligente terceirizar “sua” segurança no mundo cibernético. Digo isso, pois já ouvi pessoas imputarem toda a responsabilidade na segurança das transações bancárias em suas respectivas instituições financeiras.
    Neste caso o que não foi percebido é que o ponto frágil não é o computador do banco, estes, até que se prove o contrário, são extremamente confiáveis com políticas rígidas de segurança, tanto é verdade que não encontramos na mídia manchetes de fraudes por invasão a bancos.
    O ponto frágil é o usuário doméstico. Sim não errei o termo, não é o computador do usuário doméstico, não estou falando na questão tecnológica (firewall, antivirus, antispyware, anti“tudo”, etc), estou abordando o assunto deste artigo, pois mesmo com todos os dispositivos de autenticação disponibilizados pelas instituições financeiras, como senhas, tabela de senhas(jogo da velha), token (chaveirinho), códigos de segurança, data de aniversário, etc, enfim, todas estas aporrinhações que tanto nos atrapalham para acessarmos nossas contas, basta o usuário receber um e-mail intitulado recadastramento de conta, com um bonito logo do banco, que este se abre todo e conta tudo o que o criminoso precisa para limpar sua conta corrente.
    O phishing, tem a capacidade de burlar qualquer sistema de segurança, pelo simples fato de não ser um golpe tecnológico e sim um dos golpes mais antigos do mundo, o famoso conto do vigário, logo somente poderemos terceirizar nossa segurança cibernética, quando existir um “antigolpedovigário.exe”, ou seja, nunca.
    Em tempo:
    Caso você venha a receber um e-mail com um logo bem bonito, intitulado “Livre-se do golpe do vigário” com um arquivo em anexo de nome antigolpedovigário.exe, POR FAVOR não abra. (rsrsrs)
    Abraços

    ResponderExcluir
  2. Pois é, Oliver, é isso mesmo. Venho dizendo ezatamente isso já há algum tempo, e psolo visto vou ter que continuar repetindo ainda: o ponto de falha geralmente é o usuário.

    Para ilustrar isso que você disse, recentemente o Banco Itaú ganhou ação movida contra o banco por um cliente que teve sua conta limpa por um ataque de bot. O banco demonstrou que o cliente não havia tomado todas as providências para se livrar do ataque, pois o antivírus estava desatualizado.

    A corda sempre vai estourar do nosso lado se não formos muito, mas muito cuidadosos.

    ResponderExcluir