Il tema di oggi è accorciare link, come si usa per il malware ed è più importante di quello che sembra nelle email di phishing.
Ho sempre detto che quello che contraddistingue un’email di phishing è il fatto di farti credere di essere su un sito – es. quello delle Poste Italiane – quando l’indirizzo del sito è qualcosa di completamente diverso e questo l’ho sempre detto ed è una costante in tutti i phishing.
Per capire di cosa parlo vai a questo indirizzo
https://www.tuttosullapostaelettronica.it/esempio-phishing/
e vedrai che ti appare un falso sito delle Poste Italiane. È un esempio che ho creato appositamente per farti capire ciò di cui parlo.
Quando ti arriva un’email che sospetti possa essere di phishing, contenente cioè un link che ti porta a un sito che non è quello che vuole fare credere di essere, è sempre meglio verificare questo link.
Ed è qui che entrano in gioco i link accorciati che, in realtà, nascondono il sito reale.
I link accorciati o abbreviati sono nati per scopi del tutto leciti. Esempio classico è bit.ly che serve solitamente ad accorciare un link che devi comunicare a qualcuno e che sarebbe troppo lungo da scrivere.
Invece che mandare o dire a qualcuno un link come questo
puoi mandargli un link abbreviato come questo
che porta esattamente nello stesso posto ma è più facile da ricordare.
in ogni caso quale è il problema?
È che nel primo caso sai esattamente dove andrai a finire mentre nel secondo no e dietro quell’url abbreviato potrebbe esserci qualsiasi cosa, quindi anche un sito malevolo o di phishing.
E non è un problema tanto dei siti di phishing che, al limite, puoi tralasciare senza problemi, quanto dei siti che, appena li visiti, ti fanno scaricare qualche malware.
Ecco una lista dei principali servizi per accorciare link.
- https://www.rebrandly.com
- https://bitly.com
- https://tinyurl.com
- https://tiny.cc
- https://www.livechatinc.com/url-shortener
- http://is.gd
- http://soo.gd
- http://clicky.me
- http://budurl.com
- https://bit.do
- https://www.bl.ink
Sono solo alcuni di quelli disponibili, certo non tutti, ma almeno hai un riferimento che ti potrebbe servire a capire cosa c’è dietro un link.