Sono stato invitato ad un convegno sul cyber crime in Consip.

Con me tra i relatori, oltre Matteo Cavallini, esperto di sicurezza, Stefano Chiccarelli e Andrea Monti (gli autori di “Spaghetti Hacker“, documento storico della telematica italiana).

Ho scelto di presentare un case study, un caso reale di un ammanco da un conto bancoposta.

I termini Phishing e Poste Italiane negli ultimi anni sono purtroppo sempre più correlati visti i numerosi tentativi di attacchi che gli utenti si vedono recapitare via mail (e gli attacchi andati a buon fine su siti delle Poste, ndr).

Uno scenario complesso dunque.

La presentazione parte dalla contestualizzazione del fenomeno phishing, dalle sue dinamiche e dagli interessi economici sottesi, dalle sue componenti sociali e tecnologiche per poi sfociare nell’analisi e nelle considerazioni di un caso reale.

Interessanti le riflessioni finali:

ma l’utente è realmente tutelato?

le misure di sicurezza poste in essere dall’istituto sono sufficienti nello scenario bancario italiano del 2010?

P.S.: puoi vedere qui il proof-of-concept del tabnapping (il video era troppo pesante per slideshare)