Nell’era delle truffe di phishing dilaganti e dei link dannosi subdoli, \u00e8 piuttosto snervante cercare di capire se un URL \u00e8 legittimo o solo un facsimile progettato per rubare i tuoi dati. Potresti ricevere email che sembrano assolutamente reali o link che a prima vista sembrano a posto ma che si rivelano l’equivalente digitale di un lupo travestito da pecora. Questo articolo illustra alcuni metodi per verificare se un link \u00e8 sicuro, in modo da non scaricare malware o consegnare le tue informazioni di accesso a qualche losco burlone. Anche se alcuni metodi sembrano un po’ basilari, possono essere davvero efficaci, soprattutto se combinati. Sapere come ispezionare manualmente gli URL, usare i trucchi dei motori di ricerca o impiegare strumenti online pu\u00f2 risparmiarti un sacco di problemi. Ricorda, non si tratta di perdere tempo, ma di usare la giusta cautela per individuare quelli subdoli prima che accada qualcosa di brutto.<\/p>\n
Questo \u00e8 il metodo pi\u00f9 classico. In pratica, si esaminano le varie parti dell’URL (protocollo, dominio e percorso) e si verifica se c’\u00e8 qualcosa che non va. Perch\u00e9 preoccuparsene? Perch\u00e9 molti siti di phishing cercano di imitare quelli reali, ma anche piccoli dettagli possono rivelare le frodi.<\/p>\n
Iniziamo dal protocollo. Se compare Quindi, controlla il dominio. Gli aggressori spesso creano domini simili a quelli reali, ad esempio ” Anche il percorso dell’URL \u00e8 indicativo. Alcuni aggressori mascherano i link dannosi con accorciatori di URL (bit.ly, tinyurl, ecc.), che nascondono la vera destinazione. Se si tratta di un link breve, prendi in considerazione strumenti come Check Short URL<\/a> per espanderlo e verificarlo.<\/p>\n Se dare un senso agli URL \u00e8 come analizzare geroglifici, questo metodo \u00e8 una vera salvezza. Consiste nell’utilizzare l’ operatore site:<\/strong> di Google o Bing per verificare quanto un dominio \u00e8 indicizzato e la sua legittimit\u00e0 complessiva.<\/p>\n Spesso questo rapido controllo aiuta a filtrare i siti truffaldini che non sono indicizzati o non sono elencati nei risultati di ricerca affidabili.<\/p>\n A volte una scansione rapida \u00e8 la soluzione pi\u00f9 semplice. Esistono servizi online che utilizzano pi\u00f9 motori antivirus e blacklist, come Navigazione sicura di Google<\/a>, VirusTotal o Safe Web<\/a> di Norton. Basta incollare l’URL in questi servizi e ti daranno un’idea precisa se si tratta di un programma dannoso o semplicemente sospetto.<\/p>\n Su VirusTotal, ad esempio, dopo aver incollato il link ed eseguito l’analisi, verranno mostrati i risultati di decine di fornitori di sicurezza, incluso se il sito \u00e8 stato segnalato come malware o phishing. A volte le informazioni sul dominio sono utili, ad esempio quando \u00e8 stato registrato di recente, il che potrebbe indicare che si tratta di un sito truffa creato appositamente per un reato rapido.<\/p>\n I phisher spesso inviano email convincenti con link dannosi. Vale la pena confermare l’indirizzo email del mittente, perch\u00e9 i truffatori sono diventati subdoli utilizzando domini simili HTTP<\/code>al posto di HTTPS<\/code>, \u00e8 un po’ sospetto. HTTPS significa che il sito ha certificati SSL\/TLS, aggiungendo la crittografia che contribuisce a proteggere le tue informazioni. Ma attenzione: al giorno d’oggi, molti siti di phishing hanno anche HTTPS, quindi da solo non \u00e8 sufficiente.<\/p>\ngo0gle.com<\/code>al posto di google.com<\/code>.”.I trattini, i caratteri extra o le stranezze ortografiche sono indizi. Passa il mouse sui link nella pagina; il browser di solito mostra l’URL effettivo in basso a sinistra. Se non corrisponde al testo visibile o ha un aspetto strano, stai alla larga.<\/p>\nUtilizzo degli operatori di ricerca dei motori di ricerca<\/h3>\n
\n
https:\/\/accounts.example.com\/login<\/code>, copia semplicemente example.com<\/code>.<\/li>\nsite:example.com<\/code>su Google. Se ottieni letteralmente zero risultati o solo una manciata, \u00e8 un segnale d’allarme, soprattutto se si tratta del sito di un marchio noto o di una banca.<\/li>\nControllori di sicurezza degli URL online<\/h3>\n
Verifica l’email del mittente<\/h3>\n
storage.googleapis<\/code>per ospitare payload dannosi. A volte, l’indirizzo email sembra legittimo, ma \u00e8 una leggera variazione o utilizza un servizio affidabile come mascheramento.<\/p>\n