Phishing
12
Phishing “Pescare” informazioni riservate dalla rete Internet di Gian Luca Petrillo
-
Upload
gian-luca-petrillo -
Category
Technology
-
view
1.899 -
download
2
description
una presentazione tipo che ho fatto in qualche programma televisivo spiegando il fenomeno e e le sue ricadute criminali
Transcript of Phishing
Phishing
“Pescare” informazioni riservate dalla rete Internet
di Gian Luca Petrillo
Phishing
DEFINIZIONE Si definisce phishing una tecnica
di ingegneria sociale utilizzata per ottenere informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli.
Il Phishing: come funziona L’utente riceve una email
ingannevole che lo invita a collegarsi ad un sito pirata
L’utente rivela informazioni personali, ovvero dati sensibili (numero di conto corrente, carta di credito, nome utente, passord…).
Il phisher commette reati con le informazioni ottenute.
IMMAGINE EMAIL PHISHING
L’INDIRIZZO E’ FALSO
C’E’ UN LINK: DOVE COLLEGA?
ERRORE ORTOGRAFICO?IL MESSAGGIO NON E’ ORIGINALE
Metodologia di attacco
1. Il phisher spedisce un messaggio e-mail che simula nella grafica e nel contenuto quella di una banca (o di un’altra istituzione).
2. L’email contiene avvisi di particolari situazioni verosimili che ingannano l’utente e lo inducono a ritenere il messaggio attendibile.
3. L’email invita il destinatario a seguire un link presente nel messaggio.
IMMAGINE SITO BANCA
LA GRAFICA DEL SITO PIRATA APPARE IDENTICA AL SITO REALE
I DATI INSERITI VENGONO TRGASMESSI ALTROVE
Metodologia di attacco
4. Il link fornito non collega al sito reale, ma ad una copia speculare del sito. Attraverso questo sito truffa il phisher registra le informazioni personali dell’utente.
5. Il phisher utilizza le informazioni rubate per reati economici e finanziari.
IMMAGINE DATABASE
IL PHISHER ACCEDE AI DATI RUBATI
Come difendersi (lato utente)
1. Diffidare delle comunicazioni bancarie che avvengono attraverso la rete Internet.
2. Le banche non chiedono di visitare il loro sito Internet via email, ma possono utilizzare la posta elettronica per fornire informazioni.
3. Tutte le comunicazioni sensibili su nuovi servizi, codici segreti… sono trasmesse dalle banche attraverso la posta cartacea o la filiale.
Riciclaggio di denaro
Come fa a rubare il denaro? Non può comprare dei beni che
resterebbero tracciati dai sistemi bancari.
Ha bisogno di complici. Offre una percentuale alle persone
che gli fanno girare il denaro. Fa perdere le tracce anche
attraverso specifiche rotte internazionali.
Phisher
![Tecniche di social engineering per il penetration testing · Quasi ogni tipo di attacco contiene un qualche tipo di ingegneria sociale. Il classico "phishing"[Wip] e-mail e virus,](https://static.fdocumenti.com/doc/165x107/5f9cfb38a898c92f350da4b0/tecniche-di-social-engineering-per-il-penetration-testing-quasi-ogni-tipo-di-attacco.jpg)
![attraverso tecniche di - exploit-db.comitalian]-cross-application-scripting... · Milano, 16 Marzo 2010 Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross](https://static.fdocumenti.com/doc/165x107/5e0c760affebb936915861d8/attraverso-tecniche-di-exploit-dbcom-italian-cross-application-scripting.jpg)
