Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l'account social e così via.
Questo è il phishing (https://it.wikipedia.org/wiki/Phishing), una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos'è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un'azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.

Di seguito il programma più dettagliato del talk di Andrea:

Presentazione
Introduzione al Phishing:

• Cos'è,
• Dati Statistici,
• Tecniche,

Simulazione mediante due tecniche:

• via eMail di Phishing ai danni di un ente normalmente soggetto ad attacchi di Phishing,
• via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente credibile SMS,

Analisi dei dati acquisiti nella simulazione e non solo:

• IP
• User Agent
• Localizzazione
• Credenziali
• ecc...

Contromisure
Conclusione

La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.