Lezione dal corso Cybersecurity
L'anti spam.
E un sistema nato per contrastare, appunto lo sta lo spam o junk mail spam, diciamo prende origine da un e questo era questa carne in scatola che, diciamo abbondava nel dopoguerra in Inghilterra, che poi è diventata celebre grazie a uno sketch dei Monty python.
È di fatto indica invece nel gergo più comune la posta non desiderata, no, quindi soprattutto mandata in grandi quantità, è è un fenomeno che esiste da decenni, è difficilissimo da radicare perché la spam di fatto è molto economica per per chi la produce e chi la produce.
Sfrutta anche il fatto che non esiste a livello globale una legislazione uniforme che la renda del tutto illegale.
Si arriva addirittura a stimare che l' ottanta piu' dell'ottanta percento del traffico email nel mondo, sia di spam no, quindi di di pubblicità o comunque insomma traffico, non traffico mail non desiderato.
In origine, appunto, è nato per pubblicità, quindi per pubblicizzare massivamente certi prodotti, ma è nel tempo ha assunto connotati sempre più, diciamo malevoli, evolvendo prima in scam e poi in phishing l'anti spam.
Ormai però è una soluzione che vediamo integrata in ogni servizio di mail moderno.
Per esempio, qualsiasi webmail gratuita come Gmail, yahoo, eccetera, fornisce fornisce un filtro antispam e devo dire che in generale funzionano anche piuttosto bene, eh.
Le soluzioni tipicamente si basano su due tipi di approcci uno è il bloccaggio, quindi è siccome le comunicazioni mail sono basate sullo scambio di messaggi tra server, quello che fa un server di destinazione e rifiutare messaggi che arrivano da server noti per fare spam no e quindi si vengono sviluppate delle delle black list di indirizzi.
I p quindi di che sono associati a server appunto noti per permettere molto spam.
Queste vengono caricate all'interno dei server di destinazione.
Se il messaggio appunto è stato inviato da un mittente, ha come mittente uno di questi server noti, il messaggio viene immediatamente bloccato.
La seconda seconda tecnica invece, viene applicata una volta che il messaggio è già arrivato.
Quindi al momento, nel momento in cui il messaggio arriva al server, si va nel dettaglio del del contenuto.
Quindi si va il che è un processo che vada ad analizzare il il contenuto del messaggio, il testo, il contenuto, le immagini, eventuali allegati, eccetera.
E vengono filtrati i messaggi che me facciano comunque che hanno i le caratteristiche tipiche della mail di spam.
I filtri più semplici sono quelli, ad esempio statici, che sono basati su parole chiave.
Quindi se il messaggio contiene alcune parole che sono tipicamente indicative della spam, questi vengono vengono eliminati.
È l'evoluzione più moderna, invece si basano sull'intelligenza artificiale e su natural language processing dicevo, la spam si è voluta purtroppo verso una direzione molto malevola.
N in particolare, vero scame phishing.
Di fatto si tratta di attacchi di tipo a strascico, quindi che puntano a mirano vengono inviate a grandi grandi popolazioni gli utenti e che puntano su, diciamo atterrare su sistemi che abbiano sì diciamo su server che abbiano sistemi anti-spam deboli e catturino attenzione di utenti poco attenti, potro' poco consapevoli, appunto poco aggiornati su cos'è.
Un messaggio difficile un messaggio di scream è questo approccio si differenzia invece dallo spearphishing che è un attacco invece molto più mirato, più personalizzato, dove il messaggio di phishing viene personalizzato.
Appunto il contenuto del messaggio viene personalizzato per attirare attenzione dell'utente e anche il fatto che il messaggio venga personalizzato fa sì che è questo superi anche i sistemi, i sistemi anti-spam in essere una mail di scam o di phishing in generale, comunque, è un messaggio fraudolento che in qualche modo imita, cerca di rimandare un messaggio che invece è legittimo e viene impiegato per richiedere informazioni che sono tipicamente riservate, come appunto carte di credito, credenziali, password, dati personali, eccetera.
Le fasi dell' attacco sono principalmente tre.
Quindi l'attaccante spedisce un messaggio il messaggio fraudolento fa leva su quelli che vengono chiamati i principi di cialdini, quindi l'urgenza.
Quindi il fatto che ci sia qualcosa di urgente da sistemare che c' è un problema hatch è un'offerta che magari imperdibile, eccetera.
Poi all'interno.
Il messaggio contiene un link a una pagina di lock-in tipicamente che di nuovo è fittizia.
Quindi va anche questa imitare un servizio noto che però è sotto il totale controllo del Fisher.
L'alternativa è anche che ci possa essere un un allegato che tipicamente contiene un malware e quello però è un tipo diverso di attacco.
E infine, nel caso del proseguendo un attacco del phishing, il Fisher alla fine entra in possesso dei dati perché la vittima ha inserito le proprie appunto i propri dati e proprie credenziali.
Carte di credito che Quan tltro nella pagina di login creata dall'attaccante.
Ora, quali sono gli indicatori tipicamente che distinguono.
Ecco un attacco di phishing.
Beh, ci sono sicuramente delle cose da cui a cui bisogna tenere, a cui bisogna fare attenzione.
Innanzitutto è l'indirizzo del mittente.
È tipicamente conterrà, partirà da un dominio che è diverso da quello legittimo perché ad esempio facebook punto com e sotto diretto controllo, appunto degli amministratori degli operatori di Facebook.
Quindi è un attaccante.
A meno che non sia stata in grado di entrare in possesso appunto del di un, di un account, di un account, diciamo genuino, non non sarà in grado di di mandare mail appunto da da da facebook punto com.
Quindi quello che fanno di solito gli attaccanti a registrare un nuovo dominio che rimanda a quello originale, come magari Facebook trattino, secure, Facebook trattino login è cose del genere è addirittura nel caso più diciamo, più, più, più semplice.
L'attaccante non va neanche a fare questo sforzo, semplicemente utilizza una una un account webmail gratuita tipo Gmail è poi un altro indicatore.
Il fatto che il messaggio non sia magari specifico, quindi non si rimandi, non venga citato il nome della vittima non venga non venga citato, ad esempio il dati, appunto.
Che posso che solo l'utente che riceve può conoscere quindi il fatto che appunto sia generico e di nuovo un altro indicatore che la fede la mail potrebbe essere malevola.
Poi di nuovo ci sono, si fa leva su il senso di urgenza, vengono richieste tipicamente informazioni personali o poi si tratta semplicemente a volte nella stragrande maggioranza dei casi di messaggi inattesi nessuno ha chiesto questa mail, quindi viene segnalato magari un problema, il fatto che si debba intervenire per per risolvere qualcosa, eccetera.
Infine una dell'attaccante cerca spesso e volentieri di scriverle le proprie mail, i propri messaggi in una lingua che non è la sua è il testo risulta sgrammaticato perché magari appunto utilizzato e sono stati utilizzati strumenti online per la traduzione è stessa cosa, quindi le anche le immagini spesso sono rubate dai siti originali, che non sono di alta qualità e quindi anche in questo caso si' si vedono.
In generale il contenuto non è di buona qualità, è ora cosa fare quando si riceve una mail di phishing è sicuramente è meglio non aprire il messaggio in generale se si è incerti solo guardando, diciamo soggetto emittente assolutamente non si devono scaricare gli allegati, non cliccare sui link nella mail e infine, se si è forte dubbio, ad esempio ricevo la mail da dalla mia banca, quella che credo essere la mia banca, è sempre bene contattare l'organizzazione, quindi in questo caso la banca per verificare che effettivamente quella comunicazione sia stata inviata per davvero.
Ora il phishing purtroppo è evoluto drammaticamente se in due contesti verso due direzioni, principalmente allora prima di tutto è prima di tutto si va verso tecniche sempre più sofisticate di social engineering che sono lo spearphishing.
Abbiamo già citato quindi un attacco più personalizzato, dove si va a indicare a richiamare magari i dati specifichi specifici della vittima, oppure ci sono tecniche dove viene compromesso il un account business, quindi si utilizza in questo caso l'attaccante lo utilizza per fingersi impersonare qualcun altro, tipo un dirigente all'interno dell'azienda e indurre un sottoposto a svolgere una una fase dell' attacco.
Quindi magari può essere per via solo finalità economiche, chiedere di mandare.
Inviare un bonifico con una certa urgenza è invece l'altra direzione è quella legata agli strumenti che noi utilizziamo già ormai siamo sempre più in un contesto mobile e anche l mobile offre una serie di canali che vanno oltre la mail e sono gli sms, i messaggi vocali, le telefonate e ad esempio anche quindi se arrivano arrivano messaggi di phishing tramite sms o app di messaggistica, è riceviamo telefonate che di nuovo possono, dove l' attaccante ci può indurre a fare delle azioni che appunto non non sono, quelle non sono lecite.
E infine è un codice Jaguar potrebbe nascondere in realtà il link a un sito di phishing.
Solo che appunto il cuore non permette di fare questa verifica al volo se non inquadrando lo col con la fotocamera.
Learnn è la piattaforma online che ti aiuta a 360 gradi a crescere nel digitale. Sviluppa competenze con oltre 220 corsi, condividi i tuoi risultati, fai networking con otre 120.000 professionisti/e e oltre 300 aziende.
Vogliamo cambiare l’Italia, una persona alla volta.
Per farlo ci proponiamo di democratizzare l’apprendimento e accelerare la crescita di persone, idee e aziende attraverso strumenti tecnologici a supporto di qualsiasi professionista.
Learnn prevede un piano totalmente gratuito (Free) che ti permette di iniziare qualsiasi corso che abbiamo su Learnn.
Per chi volesse finire i corsi, ottenere certificazioni e connettersi con professionisti e aziende, Learnn Pro permette di avere accesso illimitato a tutto questo. Il corso di Learnn Pro è 9.99 euro / mese e puoi disdire quando vuoi.
Per i team di aziende abbiamo anche un Piano Team con oltre 300 clienti aziendali.
Potrai seguire i contenuti da computer, tablet e smartphone.
Scarica l’App iOS/Android Learnn e segui i contenuti in modalità video, audio e testo.
Learnn ha un piano gratuito che ti permette di accedere all 40% di ogni corso in maniera gratuita e solo con la tua email.
Learnn offre sia un piano gratuito con accesso limitato ai contenuti, sia un piano PRO del costo di soli 9.99 euro al mese con cui potrai avere accesso a tutti i nostri contenuti senza limiti o sorprese.
Una volta completata l’iscrizione sarà possibile gestire i propri dati e disdire in qualsiasi momento e in completa autonomia.
No, non offriamo certificazioni, facciamo di meglio.
Man mano che completi corsi potrai verificare le tue competenze e condividerle sul tuo profilo LinkedIn o CV.
Inoltre abbiamo sviluppato una feature chiamata Profile attraverso il quale otterrai un link personale per mostrare in tempo reale tutti i contenuti da te completati e molto altro.
Immagine personale, username, badge, link esterni e molto altro.
Crea una vera e propria sales page dove il prodotto in vendita sono le tue competenze.
Se avessi altre domande puoi usare la live chat qui di fianco.
Per partnership compila questo form
La nostra vision è rendere l'Italia famosa nel mondo per l'esecuzione.
La missione di Learnn
è accelerare la crescita di ogni individuo rendendo accessibili conoscenza, opportunità e tecnologia per avere un impatto positivo sul mondo e sugli altri.
Tutto incluso (come Netflix), IVA inclusa, nessuna sorpresa o addebito indesiderato.
Disdici quando vuoi, in 1 click.
Scegli di migliorare ogni giorno per 12 mesi senza interruzioni scegliendo il piano annuale.
In un unico pagamento annuale
Disdici quando vuoi, in 1 click.
Con l’abbonamento otterrai:
Consuma i +200 corsi e webinar di Learnn da webapp o app iOS e Android, in formato video, audio o testo.
Con l'abbonamento a Learnn hai accesso a tutto (proprio tutto) ciò che contiene la piattaforma.
Ogni mese registriamo nuovi corsi su tutto cio di cui potresti avere bisogno nel mondo digitale.
Con l'app Learnn trasformi ogni momento di vuoto in un'occasione di apprendimento.
Scarica tutto il materiale che ti serve e utilizza i moduli riassuntivi per fissare i concetti.
Ogni settimana nuove offerte di lavoro da parte di tantissime aziende che operano nel mondo digitale.