Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
LINUX DAY ORVIETO
Analisi di una email, identifichiamo una minaccia!
Linux Day 2020
LINUX DAY ORVIETO
Whoami
+ Phishing Analysis and Contrast @ D3Lab
+ Python Developer
+ Team Member @ BackBox Linux
Andrea Draghetti
Phishing
Il phishing è un tipo di truffa effettuata su Internet
attraverso la quale un malintenzionato cerca di
ingannare ...
Attacchi
SPF e DKIM
SPF: Il protocollo SPF permette di certificare che
l’IP mittente ha effettivamente il diritto d’inviare
l’email...
Identificare il corretto mittente
Il mittente di una email potrebbe essere falsificato tramite le seguenti tecniche:
Spoof...
Identificare il corretto mittente: Doppia Mail
Identificare il corretto mittente: Typosquatting
Originale: google.com
Typosquat:
• gogle.com
• googl.com
• g00gle.com
Analisi: Strumenti Utili
meioc.org
mxtoolbox.com
CONCLUSIONE
Photo by NeONBRAND on Unsplash
Q&A
This presentation is licensed under a Creative Commons Attribution 4.0 International License.
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
What to Upload to SlideShare
Next
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Share

Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!

Download to read offline

Le minacce informatiche veicolate attraverso la posta elettronica sono in continua evoluzione e sempre più raffinate, campagne di Phishing o Spear Phishing stanno colpendo tantissime realtà industriali divulgando malware o richiedendo illeciti pagamenti. Attacchi che se andati a buon fine comportano ingenti perdite che possono portare alla chiusura anche della realtà attaccata. L’intento del talk è quello di spiegare all’utente come verificare la legittimità o meno di una e-mail analizzando gli header, le regole SPF e la firma DMARC.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!

  1. 1. LINUX DAY ORVIETO Analisi di una email, identifichiamo una minaccia! Linux Day 2020 LINUX DAY ORVIETO
  2. 2. Whoami + Phishing Analysis and Contrast @ D3Lab + Python Developer + Team Member @ BackBox Linux Andrea Draghetti
  3. 3. Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. {Wikipedia}
  4. 4. Attacchi
  5. 5. SPF e DKIM SPF: Il protocollo SPF permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del nome di dominio e evitare che terzi fingano di usare il dominio. Questo protocollo è particolarmente efficace contro gli attacchi di phishing. DKIM: Il protocollo DKIM è un protocollo crittografico che si basa sull’uso di chiavi pubbliche pubblicate nei tuoi DNS. Il protocollo ti permette di firmare le email con il nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sia stato il mittente lecito ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo "man in the middle”. Fonte: Sendinblue.com
  6. 6. Identificare il corretto mittente Il mittente di una email potrebbe essere falsificato tramite le seguenti tecniche: Spoofarlo: Impersonare il dominio mittente se questo non sfrutta i nuovi protocolli SPF e DKIM Doppia Mail: Ovvero inserire nel campo nominativo una email anziché il nominativo testuale del mittente Typosquatting: Creare un dominio similare all’originale per ingannare il destinatario
  7. 7. Identificare il corretto mittente: Doppia Mail
  8. 8. Identificare il corretto mittente: Typosquatting Originale: google.com Typosquat: • gogle.com • googl.com • g00gle.com
  9. 9. Analisi: Strumenti Utili meioc.org mxtoolbox.com
  10. 10. CONCLUSIONE Photo by NeONBRAND on Unsplash
  11. 11. Q&A This presentation is licensed under a Creative Commons Attribution 4.0 International License.

Le minacce informatiche veicolate attraverso la posta elettronica sono in continua evoluzione e sempre più raffinate, campagne di Phishing o Spear Phishing stanno colpendo tantissime realtà industriali divulgando malware o richiedendo illeciti pagamenti. Attacchi che se andati a buon fine comportano ingenti perdite che possono portare alla chiusura anche della realtà attaccata. L’intento del talk è quello di spiegare all’utente come verificare la legittimità o meno di una e-mail analizzando gli header, le regole SPF e la firma DMARC.

Views

Total views

371

On Slideshare

0

From embeds

0

Number of embeds

240

Actions

Downloads

1

Shares

0

Comments

0

Likes

0

×