Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Análise de Técnicas de Phishing Bancários

    Enviado por

    Rogério Matsuda
    75 visualizações19 páginas
    O documento discute técnicas de phishing bancário, propondo configurações no filtro de spam SpamAssassin e um script para analisar URLs em e-mails phishing. A metodologia inclui pesquisa e desenvolvimento de soluções, e os resultados e conclusões não são detalhados.

    Descrição original:

    Apresentação do Projeto final sobre ANÁLISE DE TÉCNICAS DE PHISHING BANCÁRIOS.

    Título original

    Análise de Técnicas de Phishing Bancários.ppt

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute técnicas de phishing bancário, propondo configurações no filtro de spam SpamAssassin e um script para analisar URLs em e-mails phishing. A metodologia inclui pesquisa e desenvolvimento de soluções, e os resultados e conclusões não são detalhados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    75 visualizações19 páginas

    Análise de Técnicas de Phishing Bancários

    Enviado por

    Rogério Matsuda
    O documento discute técnicas de phishing bancário, propondo configurações no filtro de spam SpamAssassin e um script para analisar URLs em e-mails phishing. A metodologia inclui pesquisa e desenvolvimento de soluções, e os resultados e conclusões não são detalhados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 19

    Universidade de Braslia UnB

    Faculdade de Tecnologia - FT
    Departamento de Engenharia Eltrica e Redes - ENE

    ANLISE DE TCNICAS DE PHISHING


    BANCRIOS
    Aluno: Rogrio Yoshikazu Matsuda
    Professor Orientador Dr. Laerte Peotta de Melo
    Professor Coorientador:

    E-mails: {rogmatsu@gmail.com; peotta@unb.br; @unb.br}


    Agosto 2012
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Agenda

    Introduo
    Problemas
    Justificativas
    Metodologia
    Solues
    Proposta de Soluo
    Resultados
    Concluso

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Introduo
    O que a tcnica Phishing ?
    Phishing uma forma de ludibriar no
    qual um atacante (hacker), se
    passando por uma entidade com
    boa ndole, tenta obter informaes
    sigilosas de modo fraudulento de
    uma
    vtima.
    [Jagatic,
    Johnson,
    Jakobsson e Menczer, 2007]
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Introduo
    Ataques phishing

    Fonte: Relatrio do APWG - 2 semestre


    de 2011
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Introduo
    O e-mail um dos servios mais usados
    atualmente, por isso dos principais
    meios utilizados para phishing.

    A tcnica de envio difuso de e-mails


    phishing muito semelhante do
    spam. Por isso o phishing considerado
    uma subcategoria de spam.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Introduo
    Um dos temas que est mais se
    difundindo nos e-mails phishing
    aquele que usam nomes de bancos
    como Banco do Brasil e Santander.

    Geralmente,
    os
    e-mails
    supostamente enviados por bancos
    vm com avisos de atualizao de
    contas
    e
    senhas
    bancrias,
    pagamentos
    no
    efetuados,
    comprovantes de depsitos e
    recibos de pagamentos.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Introduo
    A engenharia social utiliza
    a proliferao de
    e-mails
    aparentemente
    legtimos,
    redirecionando as vtimas
    para websites forjados e
    tentam
    convenc-las
    a
    divulgar dados financeiros
    como nome de usurio e
    senha [APWG, 2012].

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Problemas
    Apesar
    dos
    bancos
    avisarem
    que
    nunca
    enviam e-mails para seus
    clientes,
    existem
    correntistas
    bancrios
    desavisados ou ingnuos
    que abrem as mensagens
    suspeitas que recebem em
    suas caixas eletrnicas.
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Problemas
    Empresas com processos de
    autenticao, firewalls, redes
    privados
    virtuais
    (VPN)
    e
    software de monitorao de rede
    so ainda vulnerveis a ataques
    de engenharia social, pois esses
    ataques no exploram medidas
    de segurana diretamente. Em
    vez disso, engenharia social foca
    os pontos fracos dos funcionrios
    para obter informaes sigilosas.
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    Justificativas
    O ataque Phishing difcil
    bloquear por endereos de
    remetentes, pois os phishers
    utilizam
    ferramentas
    que
    forjam ou mudam o endereo
    de origem dos e-mails para
    dificultar o rastreamento.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    10

    Justificativas
    H ferramentas de e-mails que
    utilizam listas de remetentes
    whitelist e blacklist. Geralmente,
    blacklist bloqueia endereos IP de
    servidores de e-mail (SMTP),
    domnios de origem ou endereos
    de remetentes de e-mail. Porm,
    pode acontecer de bloquear
    servidores de e-mail conhecidos
    como da Google e do Yahoo.
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    11

    Justificativas
    Podem-se fazer levantamentos
    de caractersticas para detectar
    ataque phishing nos e-mails.
    Porm se forem levantadas
    muitas
    caractersticas
    para
    serem
    analisadas,
    haver
    impacto direto no tempo de
    processamento do sistema de
    deteco de phishing.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    12

    Justificativas
    Ainda h a questo dos
    falsos
    positivos,
    que
    normalmente aparece em
    filtros spam. Se um usurio
    do sistema de deteco de
    spam ou phishing comear
    a receber muitos alertas
    falsos, passar a ignor-los.
    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    13

    Metodologia
    Este projeto inclui o aspecto de
    pesquisa e de desenvolvimento
    para solucionar a proliferao dos emails phishing.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    14

    Solues
    Foi automatizado
    o processo de
    anlise de URLs
    em
    e-mails
    phishing
    utilizando
    Shell
    Script.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    15

    Proposta de Soluo
    Configuraes feitas no filtro de
    spam SpamAssassin para bloquear emails que contenham palavras prdeterminadas.

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    16

    Proposta de Soluo
    Script foi elaborado para analisar as
    URLs dos e-mails phishing

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    17

    Resultados

    Introduo
    Problemas
    Justificativas
    Metodologia
    Solues
    Proposta de Soluo
    Resultados
    Concluso

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    18

    Concluso

    Introduo
    Problemas
    Justificativas
    Metodologia
    Solues
    Proposta de Soluo
    Resultados
    Concluso

    www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

    19

    Você também pode gostar