Phishing / Smishing / QR
Messaggi “urgenti” che ti portano su pagine false o ti chiedono codici e dati.
Laboratorio di Sicurezza Informatica
CODICI,
HACKER E VERITÀ
La Matematica dietro lo Scudo Digitale
Attacchi, truffe e difese reali: dalla logica del phishing alle idee matematiche che rendono possibile crittografia, autenticità e integrità dei dati.
2h
Durata
4
Macro-aree
Demo
Python “safe”
Tipi di attacchi
Una panoramica delle tecniche più comuni: phishing, smishing, malware, credential stuffing e altro.
Malware & Ransomware
Software dannoso: furto dati, blocco dispositivi, estorsione. Difesa: patch + backup.
Password & Accessi
Riuso password e attacchi automatizzati: perché 2FA e passphrase fanno la differenza.
Come proteggersi
Checklist operative: smartphone, Wi-Fi di casa, identità digitale e archiviazione sicura dei dati.
Smartphone
Blocco forte • aggiornamenti • permessi minimi • “trova dispositivo” • lockscreen pulita.
Wi-Fi
Password admin router • WPA3/WPA2-AES • WPS off • firmware aggiornato • rete ospiti.
Identità
Privacy profili • 2FA • meno dati pubblici • gestione impersonificazione (prove/avviso).
Backup 3-2-1
3 copie • 2 supporti • 1 off-site • test ripristino: backup “vero” solo se ripristini.
Link utili
Strumenti per controllare link, file e reputazione di siti.
Controllo link / reputazione
- VirusTotal — scan URL e file
- Google Safe Browsing — verifica siti
- Have I Been Pwned — breach e mail compromesse
Linee guida & buone pratiche
Esempi di programmi (demo Python)
Demo “safe” per capire i concetti: password strength, hash/integrità, URL parsing, backup con manifest.
Password strength
Calcola spazio \(a^L\), entropia \(\log_2\) e stime di tempo: perché la lunghezza vince.
demo.pyHash & integrità
Mostra come una virgola cambi l’impronta (SHA-256). “Verità” = integrità verificabile.
hash_demo.pyAnalisi URL
Estrae dominio reale, sottodomini, parametri sospetti: impari a “leggere” un link.
url_check.py