Come funziona e come proteggersi dal Phishing?

Buongiorno cari lettori, oggi parleremo del phishing un problema che si sta aumentando usando le scuse come il covid-19.

Il phishing è una tecnica utilizzata per prendere rubare le credenziali di un account.
Il phishing può essere causato su un qualsiasi dispositivo.

Il phishing accade quando un malintenzionato crea un indirizzo web che ha lo stesso layout di quelli originale, solo che quando metti le tue credenziali non logghi nel tuo account ma le tue credenziali vengono inviate al malintenzionato, oltre ad altre informazioni come ad esempio il dispositivo e l'indirizzo ip, questo però può variare da tool o hacker, ad esempio potrebbe mettere nel tuo dispositivo pure il keylogger oppure ti iniettano un trojan, se non conoscete qualche termine nominativo precedente verrà spiegato in futuri articoli.
-Sotto vedrete 2 immagini una delle 2 è quella di phishing invece l'altra è reale, a fine capitolo vedrete la soluzione:

•Qua sotto vedrete come funzionano i tool e come differenze e come si utilizzano questi.

-I tool normalmente vengono scaricati su una delle migliaia distro di linux,una volta scaricato il tool dal terminale lo bisogna avviare sempre dallo stesso, una volta li ti chiederanno che tipo di account ad esempio: instagram oppure Netflix o PayPal, poi il tipo di server in cui viene hostato normalmente sono sono ngrok oppure serveo , poi dipende sempre dal tipo di tool che si utilizza, ci potrebbero essere altri settaggi, che si possono attivare o disattivare, infine si vedrà una schermata in cui inizia, ti darà il link da indirizzare alla vittima e da li dovrai solo aspettare che la vittima metta le credenziali e cosi le riceverai.

-Fare il phishing creandoti te la pagina e ricevere le credenziali, è più complicato dato che te lo crei te ma se sai programmare in html e php, lo farai con molta facilità, il funzionamento è lo stesso solo che devi pure trovare un server che ti hosta il sito, ovviamente se non riesci a proxarty il tuo sito in modo appropriato sarai denunciabile.

La differenza tra uno e l'altro è che quello in cui utilizzi il tool ha gia tutto fatto però non imparerai niente, invece se te lo crei te sarà più educativo. Io ricordo che se provi a fare il phishing a una persona che non ti autorizza sarai perseguibile penalmente.

•Come proteggersi ?

Come ci si puo proteggersi da questo, controllare sempre da dove ti inviano il link,a esempio se è attraverso email controllare che sia un email ufficiale e poi controllate il link, dato che ogni link è diverso il link potrebbe cambiare qualche lettera,le email di phishing hanno sempre un motivo come ad esempio abbiamo fatto un aggiornamento dei server oppure ti chiedono di loggare per aiutare la lotta contro il covid-19 o un buono sconto, queste sono le informazioni per capire se si tratta di un email di phishing.

-L'immagine del sito ufficiale è la foto numero 1

Come sempre fatene buon uso facendo dei test su vostri devaice / computer , farli su devaice/computer non vostri è illegale.
Non mi assumo nessuna responsabilità dell’uso che farete di questo articolo, in quanto stilata per uso didattico e formativo.