5.
L'invio delle mail, veicolo dell' “infezione”, avviene attraverso:
➢ open relay, server di posta mal configurati;
➢ host/reti compromessi (zombi, open wireless);
➢ mailer script posizionati sui server compromessi;
www.denisfrati.it denis.frati@cybercrimes.it denis.frati@gmail.com
Il Phishing: Anatomia del fenomeno. Reati Informatici e Investigazioni Digitali 2a sess. Padova
Server compromesso
Script
Indirizzi mail
Corpo html mail
1 Struttura la mail 2 Spedisce la mail
Usando mail server presente
Lasciando traccia in mail log
17.
Denunciare per:
➢ Rendere evidente il fenomeno;
➢ Individuare i responsabili;
➢ Rendere possibile la restituzione del sottratto;
➢ Disconoscere qualunque responsabilità;
www.denisfrati.it denis.frati@cybercrimes.it denis.frati@gmail.com
Il Phishing: Anatomia del fenomeno. Reati Informatici e Investigazioni Digitali 2a sess. Padova
Ritardi causati da:
➢ Tardiva individuazione dell'ammanco;
➢ Impossibilità primi accertamenti in fase denuncia;
➢ Tempi burocratici;
Si scontrano con la dinamicità del fenomeno!!
L'ente può integrare la denuncia con dati raccolti in proprio, secondo le
procedure e le metodologie idonee!