2. SPOOFING(INGANNARE)
• Insieme di tecniche che mascherano una persona o un
programma con finalità illegittime.
• Alcune tecniche di spoofing: mail spoofing.
3. MAIL SPOOFING
Due diverse tipologie:
• Mascherano E-mail.
• Mascherano allegato:
a) Cambiando il nome dell’allegato si può convincere il bersaglio
ad aprirlo e l’allegato in genere contiene un link.
b) L’icona di un file può essere cambiata.
c) Soluzione: non aprire allegati sospetti o provenienti da
persone sconosciute.
4. SNIFFING
• Sniffing (annusare, fiutare): intercettazione dei pacchetti che
transitano su una rete, può essere:
o Legittimo: per risolvere problemi di comunicazione o per
individuare tentativi di intrusione
o Illegittimo: intercettazione di informazioni
• Se i pacchetti intercettati non sono criptati saranno leggibile,
altrimenti si dovrà decriptare.
5. PHISHING
• Phishing ottiene informazioni riservate (es.
password, pin, codici di carte di credito).
• Il phisher invia una mail alla vittima in cui
finge di essere un’ ente noto.
• Viene chiesto alla vittima di accedere al sito
del servizio per risolvere dei problemi.
• La mail contiene un link che porterà a una
pagina web falsa identica a quella originale,
ma che serve dolo a rubare i dati della
vittima.