Il phishing è una tecnica di ingegneria sociale utilizzata per ottenere informazioni sensibili da un utente, come credenziali di accesso, dati finanziari o informazioni personali. Gli attacchi di phishing possono essere effettuati tramite e-mail, SMS, messaggi diretti sui social media o altri canali.
In questo articolo, vedremo come ho creato mail di phishing fittizie tramite Kali Linux, una distribuzione Linux progettata per la sicurezza informatica.
Tramite questa tecnica si usa lo spoofing dell’indirizzo mail, quindi è possibile inviare mail di Phishing come se provenissero da shop online, corrieri, banche,…
Il Server Mail di Brevo[ex. SendInBlue]
Per iniziare, ho creato un account gratuito su SendInBlue, un servizio di email marketing che offre un server SMTP gratuito. Ho quindi utilizzato le informazioni di accesso fornite da SendInBlue per configurare il server SMTP in Kali Linux.
Il ruolo chiave di Kali Linux
Una volta configurato il server SMTP, ho iniziato a creare la mia prima mail di phishing. Ho scelto di creare una mail che sembrava provenire da un noto shop online e che informava il destinatario che il suo pacco era stato perso. La mail chiedeva quindi al destinatario di fare clic su un link per ritrovarlo.
Questa esperienza mi è stata molto utile per comprendere meglio le tecniche di phishing e per migliorare le mie capacità di sicurezza informatica. Mi ha anche permesso di fare esperienza con Kali Linux e con i server mail.
L’utilizzo responsabile
Ho utilizzato questa possibilita con grande cautela e solo a scopo di formazione ed etico. Ho voluto sperimentare come funzionano gli attacchi di ingegneria sociale per capire come proteggermi da essi. L’etica è sempre stata la mia guida in questo percorso. La sicurezza informatica può essere un campo pericoloso, e ho sempre creduto che con la conoscenza viene la responsabilità di utilizzarla in modo corretto.
Conclusione
La creazione di mail di phishing può essere un’attività pericolosa, ma può anche essere un’esperienza formativa per chi si occupa di sicurezza informatica. Se stai pensando di creare mail di phishing per scopi formativi, è importante seguire alcune precauzioni:
- Usa un server SMTP dedicato per inviare le tue mail. Questo ti aiuterà a proteggere la tua identità e a evitare di essere bloccato dai provider di servizi di email marketing.
- Non inviare mai mail a indirizzi di posta elettronica che non siano di tua proprietà. Questo ti aiuterà a evitare di infrangere le leggi sulla privacy e sulla protezione dei dati.
- Fai sempre attenzione alle mail che ricevi. Se una mail sembra troppo bella per essere vera, probabilmente lo è.
Tutti gli articoli presenti nel sito sono scritti con l’AI di OpenAI ChatGPT, modello 3.5.
Si tratta di un avanzato modello di linguaggio che ha contribuito a generare il contenuto del sito, garantendo una qualità e una coerenza nel linguaggio.