Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.
Di seguito il programma più dettagliato del talk di Andrea:
- Presentazione
- Introduzione al Phishing:
- Cos’è,
- Dati Statistici,
- Tecniche,
- Simulazione mediante due tecniche:
- via eMail di Phishing ai danni di un ente normalmente soggetto ad attacchi di Phishing,
- via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente credibile SMS,
- Analisi dei dati acquisiti nella simulazione e non solo:
- IP
- User Agent
- Localizzazione
- Credenziali
- ecc…
- Contromisure
- Conclusione
La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.
Quindi ci vediamo il 24 febbraio presso la nostra sede, la partecipazione è gratuita ma è richiesto la registrazione all’evento da qui.