Il corso promuove un approccio facilitato per lo studente in merito al riconoscimento delle e-mail di Phishing, alla loro analisi fino a fornire soluzioni di remediation e mitigation di fronte al caso specifico di incident sicurezza.
Dopo alcuni cenni d'introduzione necessari, verranno analizzati gli elementi di una e-mail quali SPF, DKIM, DMARC, le tipologie diverse di phishing (Spear Phishing, Clone Phishing, Whaling, Smishing ecc.) , le divers tecniche utilizzate (impersonation, spoofing, typo squatting, omografia, HTML Styling, ecc.), accorgimenti fino ad analizzare una vera e propria e-mail di phishing.
Un breve modulo sull'utilizzo del tool olevba per l'analisi di una macro con focus su di esse e sulla loro pericolosità.
Il corso mantiene il suo impegno a essere accessibile ai principianti, fornendo supporto per la comprensione anche se è necessario avere delle nozioni molto minime (ad esempio vengono citati e mostrati alcuni comandi linux) su sistemi e reti (o funzionamento logico di esse).
Ciò rende il percorso adatto anche a coloro che si avvicinano per la prima volta a questi concetti, garantendo una formazione completa e inclusiva nel riconoscimento e nell'analisi delle e-mail di phishing.
Livello: principiante, intermedio
Impara a riconoscere e analizzare le e-mail di Phishing come un analista SOC.
Kreeper Academy