Accorciare link, come si usa per il malware

Il tema di oggi è accorciare link, come si usa per il malware ed è più importante di quello che sembra nelle email di phishing.

Ho sempre detto che quello che contraddistingue un’email di phishing è il fatto di farti credere di essere su un sito – es. quello delle Poste Italiane – quando l’indirizzo del sito è qualcosa di completamente diverso e questo l’ho sempre detto ed è una costante in tutti i phishing.

Per capire di cosa parlo vai a questo indirizzo

https://www.tuttosullapostaelettronica.it/esempio-phishing/

e vedrai che ti appare un falso sito delle Poste Italiane. È un esempio che ho creato appositamente per farti capire ciò di cui parlo.

Accorciare link, come si usa per il malware 1
Esempio sito di Phishing

Quando ti arriva un’email che sospetti possa essere di phishing, contenente cioè un link che ti porta a un sito che non è quello che vuole fare credere di essere, è sempre meglio verificare questo link.

Ed è qui che entrano in gioco i link accorciati che, in realtà, nascondono il sito reale.

I link accorciati o abbreviati o url shortener sono nati per scopi del tutto leciti. Esempio classico è bit.ly che serve solitamente ad accorciare un link che devi comunicare a qualcuno e che sarebbe troppo lungo da scrivere.

Invece che mandare o dire a qualcuno un link come questo

https://www.tuttosullapostaelettronica.it/blog/urgente-sincronizza-il-tuo-numero-di-telefono-ora-completa-la-simulazione/

puoi mandargli un link abbreviato come questo

http://bit.ly/test-tspe

che porta esattamente nello stesso posto ma è più facile da ricordare e anche da scrivere se non puoi cliccarci sopra.

in ogni caso quale è il problema?

È che nel primo caso sai esattamente dove andrai a finire mentre nel secondo no e dietro quell’url abbreviato potrebbe esserci qualsiasi cosa, quindi anche un sito malevolo o di phishing.

Leggi anche  Come spostare tutta la posta in una nuova casella

E non è un problema tanto dei siti di phishing che, al limite, puoi tralasciare senza problemi, quanto dei siti che, appena li visiti, ti fanno scaricare qualche malware.

Ecco una lista dei principali servizi per accorciare link.

Sono solo alcuni di quelli disponibili, certo non tutti, ma almeno hai un riferimento che ti potrebbe servire a capire cosa c’è dietro un link.

Gli url shortener non sono pericolosi

Lo ribadisco. Liberiamo il campo da questa convinzione.

Gli url shortener sono utilissimi per una miriade di motivi e molto spesso vengono utilizzati anche per tracciare i click su di un determinato link quindi il loro scopo principale non è fraudolento. Possono, è vero, essere utilizzati per nascondere il link che c’è dietro ma tanto non c’è modo per scoprirlo se non cliccandoci sopra e sta a te la decisione se cliccare o meno.

Il fatto quindi che un link utilizzi uno di questi sistemi non significa che il link è malevolo.

Ti è piaciuto questo articolo?

Accorciare link, come si usa per il malware Il tema di oggi è accorciare link, come si usa per il malware ed è più importante di quello che sembra nelle email di phishing. Ho sempre detto che quello che contraddistingue un’email di phishing è il fatto di farti credere di essere su un sito – es. quello delle Poste Italiane – quando l’indirizzo del sito è qualcosa di completamente diverso e questo l’ho sempre detto ed è una costante in tutti i phishing. Per capire di cosa parlo vai a questo indirizzo https://www.tuttosullapostaelettronica.it/esempio-phishing/ e vedrai che ti appare un falso sito delle Poste Italiane. È un esempio che
5 1 5 1
5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.