Lezione gratuita dal corso Cybersecurity
La struttura.
La parola phishing, se ci pensate, significa pesca all'inizio del percorso dei primi moduli avete visto che siamo e come l'hacker è come se fosse un pescatore che cerca di buttare degli ami per prendere dei pesci che siamo noi utenti o dipendenti dell'azienda quello che Edward Fish è un amo che avviene solitamente attraverso delle pagine web.
Quindi noi navighiamo spesso su su siti o comunque riceviamo delle pubblicità é quello che facciamo è cliccare entrare nelle pagine web.
Solitamente queste pagine sono di qualunque tipo dai e-commerce retail, quello che potrebbero essere anche news.
Queste pagine hanno noi lasciamo delle credenziali, ci registriamo, creiamo degli account e per avere magari un servizio diverso o per avere un un'aggiunta di quello che stiamo facendo.
Quindi io acquisto, mi registro e poi concluso la vendita.
Quello che fa il phishing è sfruttare queste pagine illecite facendo una delle copie esattamente uguali con dei domini, magari anche simili, per carpire dall'utente di entrare in una pagina dove può acquistare quello che sta cercando o eventualmente registrarsi a quello che è il social media e tutto il resto.
Ma in realtà è una pagina fake, è una pagina di phishing quindi l'utente che si registrerà in quella pagina farà sì che teoricamente lascia le credenziali un' e-mail e una password dei dati personali, magari il nome, cognome e un indirizzo e numero di telefono.
In realtà quel tutte queste informazioni a chi le sta dando le strada, in realtà qualcuno che ha creato quella pagina per racimolare sempre più informazioni su quelle persone e perché il phishing è esploso letteralmente, perché sostanzialmente noi navighiamo tantissimo.
Noi acquistiamo sempre di più sul web.
Noi creiamo il web anche per fini non lavorativi e quello che facciamo solitamente è costantemente registrarsi.
Si stima che noi ci registriamo alla settimana almeno a dieci, quindici venti nuovi siti.
Immaginatevi ogni volta che voi vi registrate.
Date un pezzo di voi stessi quando date questo pezzo.
Non è detto che quella persona dell'azienda quelli commerce sia reale.
E quindi io vedo la pubblicità su Amazon di un prodotto.
La pubblicità su Facebook di un prodotto entro dentro pensando che sia l'offerta del secolo per l'appendino mi poi mi stira le cravatte? Non lo so.
E in quel momento in realtà sono le credenziali di accesso.
Non sto acquistando assolutamente niente, ma mi stanno letteralmente fregando quelle che sono le chiavi di accesso, magari che utilizzo anche per altri account, perché brutta proprio abitudini che abbiamo e magari registrarsi come sempre con gli stessi account.
Altra cosa i siti di phishing che molte volte non ci accorgiamo che sono mascherati da siti che ci permettano di loggarsi un sito.
Faccio un esempio un'email un finto sito di Outlook, un finto sito dg Mail nella quale la piu' del sito è assolutamente uguale.
Il dominio magari è simile, non uguale.
In quel caso io mi sto registrando pensando di leccarmi su Facebook o di registrarmi tramite Facebook.
In realtà sto dando alle mie credenziali, a quelli che eventualmente entreranno e poi avranno possesso del mio account.
Spesso succede sui social media, se ci pensate Instagram, LinkedIn di no gli iscritti con Google quando magari sono in una pagina e-commerce mi dice Iscriviti con Google e poi finisco su questa pagina dove lascio le mie credenziali.
È uno dei veicoli principali degli attaccanti e questo tende a essere una difesa molto bassa da parte degli utenti, perché appunto si ritrovano in un ecosistema non più che è molto simile a quella che in realtà non solitamente in realtà gli attacchi di phishing sono molto piu', pratici di quello che si possa pensare.
Immaginatevi voi all'interno del di una navigazione su Instagram, Facebook toc Quello che fate è vedere dei banner, vedere delle magari cose che vi possono interessare, entrare in dei siti che sono le che sono magari il divertirsi di Facebook.
Il banner sembra dire una cosa entro su un sito che non mi accorgo che è un sito di phishing, quindi che mi sta chiedendo delle informazioni e poi praticamente mi sta mettendo semplicemente una trappola.
Io entro mi chiedo di registrarmi, lascio user nei miei password, magari sto acquistando qualcosa, quindi lasciate i miei dati personali.
Io sono Lorenzo Mazzoni, vivo a Milano, eccetera eccetera.
Lascio il mio numero di telefono e poi quello che faccio e magari mandarmi può anche mandarmi in una pagina di pagamento in quella pagina di pagamento io lascio anche magari le mie credenziali, magari anche di palma.
Magari lascio le le ha il numero della mia conto corrente oppure della mia carta di credito.
Quindi in quel momento li l'hacker, chiude il cerchio.
Ha praticamente clonato la mia carta, perché a tutti i dati in possesso per fare dei pagamenti ai miei dati personali, per cui eventualmente registrarsi o far sì che utilizzi quei dati anche per secondi fini.
E non è detto che utilizzi la carta subito, magari lo farà quando io sono nota che io sono in viaggio, io sono meno attento e quindi puo' avere un arco temporale perché io me ne accorga più largo e in quel caso in placherà tutto quello che è necessario per estorcermi, magari anche l'account che era associata a quelle credenziali, magari anche entrare nel mio portale di lavoro perché ha le informazioni necessarie per profilare Lorenzo e conoscere meglio di tutti quelli che potrebbero essere le sue abitudini.
Learnn è la piattaforma online che ti aiuta a 360 gradi a crescere nel digitale. Sviluppa competenze con oltre 220 corsi, condividi i tuoi risultati, fai networking con otre 120.000 professionisti/e e oltre 300 aziende.
Vogliamo cambiare l’Italia, una persona alla volta.
Per farlo ci proponiamo di democratizzare l’apprendimento e accelerare la crescita di persone, idee e aziende attraverso strumenti tecnologici a supporto di qualsiasi professionista.
Learnn prevede un piano totalmente gratuito (Free) che ti permette di iniziare qualsiasi corso che abbiamo su Learnn.
Per chi volesse finire i corsi, ottenere certificazioni e connettersi con professionisti e aziende, Learnn Pro permette di avere accesso illimitato a tutto questo. Il corso di Learnn Pro è 9.99 euro / mese e puoi disdire quando vuoi.
Per i team di aziende abbiamo anche un Piano Team con oltre 300 clienti aziendali.
Potrai seguire i contenuti da computer, tablet e smartphone.
Scarica l’App iOS/Android Learnn e segui i contenuti in modalità video, audio e testo.
Learnn ha un piano gratuito che ti permette di accedere all 40% di ogni corso in maniera gratuita e solo con la tua email.
Learnn offre sia un piano gratuito con accesso limitato ai contenuti, sia un piano PRO del costo di soli 9.99 euro al mese con cui potrai avere accesso a tutti i nostri contenuti senza limiti o sorprese.
Una volta completata l’iscrizione sarà possibile gestire i propri dati e disdire in qualsiasi momento e in completa autonomia.
No, non offriamo certificazioni, facciamo di meglio.
Man mano che completi corsi potrai verificare le tue competenze e condividerle sul tuo profilo LinkedIn o CV.
Inoltre abbiamo sviluppato una feature chiamata Profile attraverso il quale otterrai un link personale per mostrare in tempo reale tutti i contenuti da te completati e molto altro.
Immagine personale, username, badge, link esterni e molto altro.
Crea una vera e propria sales page dove il prodotto in vendita sono le tue competenze.
Se avessi altre domande puoi usare la live chat qui di fianco.
Per partnership compila questo form
La nostra vision è rendere l'Italia famosa nel mondo per l'esecuzione.
La missione di Learnn
è accelerare la crescita di ogni individuo rendendo accessibili conoscenza, opportunità e tecnologia per avere un impatto positivo sul mondo e sugli altri.
Tutto incluso (come Netflix), IVA inclusa, nessuna sorpresa o addebito indesiderato.
Disdici quando vuoi, in 1 click.
Scegli di migliorare ogni giorno per 12 mesi senza interruzioni scegliendo il piano annuale.
In un unico pagamento annuale
Disdici quando vuoi, in 1 click.
Con l’abbonamento otterrai:
Consuma i +200 corsi e webinar di Learnn da webapp o app iOS e Android, in formato video, audio o testo.
Con l'abbonamento a Learnn hai accesso a tutto (proprio tutto) ciò che contiene la piattaforma.
Ogni mese registriamo nuovi corsi su tutto cio di cui potresti avere bisogno nel mondo digitale.
Con l'app Learnn trasformi ogni momento di vuoto in un'occasione di apprendimento.
Scarica tutto il materiale che ti serve e utilizza i moduli riassuntivi per fissare i concetti.
Ogni settimana nuove offerte di lavoro da parte di tantissime aziende che operano nel mondo digitale.