Come si esegue una phishing simulation ?
- Modificato
- Risposta miglioreimpostato da Vladimir
Vladimir In genere per fare simulazioni, esercizi o gare il mio preferito è TryHackMe!
In questo link trovi una guida e delle rooms da completare!
https://tryhackme.com/module/phishing
Vladimir ci sono molti sistemi per fare una campagna di phishing simulation.
Io personalmente uso Gophish che è un tool veramente fantastico e gratuito a mio avviso
Se ti interessa dagli un occhio al link https://getgophish.com
Ovviamente per strutturare bene una campagna di phishing bisogna creare landing page specifiche per le campagne( o si possono scaricare da GitHub), inoltre anche comprare domini è indispensabile
Stefano Condivido, Gophish è molto rinnomato come software per il phishing, allego qua un intervista di David Bombal in cui viene trattato proprio questo argomento con esempri pratici e con tutti i rifermenti ai vari software utilizzati.
Link al video
Abbiamo detto più volte che il phishing ha a che fare con la Social Engineering, la consapevolezza delle persone. Proprio di recente, leggendo il libro Social Engineering: The Art of Human Hacking, ho trovato questo discorso interessante, che riporto:
In one test 125 employees of a very reputable company were sent fake image files labeled BritneyNaked.jpg, MileyCyrusShowering.jpg, and other such names, and each image was encoded with malicious code that would give the social engineer access on the user’s computer. The results were that more than 75 percent of the images were clicked. What was found was the younger the star mentioned in the picture, the higher the click ratio
Rendiamoci conto! Il 75% degli utenti è stato ingenuamente fregato, semplicemente con un titolo che richiama alla pornografia (presunte immagini di attrici famose nude). L'ho sempre detto, gli algoritmi giorno per giorno diventano più intelligenti, l'essere umano sempre più stupido! 😂