un mese dopo

Vladimir ci sono molti sistemi per fare una campagna di phishing simulation.
Io personalmente uso Gophish che è un tool veramente fantastico e gratuito a mio avviso
Se ti interessa dagli un occhio al link https://getgophish.com

Ovviamente per strutturare bene una campagna di phishing bisogna creare landing page specifiche per le campagne( o si possono scaricare da GitHub), inoltre anche comprare domini è indispensabile

    Stefano Condivido, Gophish è molto rinnomato come software per il phishing, allego qua un intervista di David Bombal in cui viene trattato proprio questo argomento con esempri pratici e con tutti i rifermenti ai vari software utilizzati.
    Link al video

    5 mesi dopo

    Abbiamo detto più volte che il phishing ha a che fare con la Social Engineering, la consapevolezza delle persone. Proprio di recente, leggendo il libro Social Engineering: The Art of Human Hacking, ho trovato questo discorso interessante, che riporto:

    In one test 125 employees of a very reputable company were sent fake image files labeled BritneyNaked.jpg, MileyCyrusShowering.jpg, and other such names, and each image was encoded with malicious code that would give the social engineer access on the user’s computer. The results were that more than 75 percent of the images were clicked. What was found was the younger the star mentioned in the picture, the higher the click ratio

    Rendiamoci conto! Il 75% degli utenti è stato ingenuamente fregato, semplicemente con un titolo che richiama alla pornografia (presunte immagini di attrici famose nude). L'ho sempre detto, gli algoritmi giorno per giorno diventano più intelligenti, l'essere umano sempre più stupido! 😂

    Powered by: FreeFlarum.
    (remove this footer)