Il tema di oggi è accorciare link, come si usa per il malware ed è più importante di quello che sembra nelle email di phishing.
Ho sempre detto che quello che contraddistingue un’email di phishing è il fatto di farti credere di essere su un sito – es. quello delle Poste Italiane – quando l’indirizzo del sito è qualcosa di completamente diverso e questo l’ho sempre detto ed è una costante in tutti i phishing.
Per capire di cosa parlo vai a questo indirizzo
https://www.tuttosullapostaelettronica.it/esempio-phishing/
e vedrai che ti appare un falso sito delle Poste Italiane. È un esempio che ho creato appositamente per farti capire ciò di cui parlo.
Quando ti arriva un’email che sospetti possa essere di phishing, contenente cioè un link che ti porta a un sito che non è quello che vuole fare credere di essere, è sempre meglio verificare questo link.
Ed è qui che entrano in gioco i link accorciati che, in realtà, nascondono il sito reale.
I link accorciati o abbreviati o url shortener sono nati per scopi del tutto leciti. Esempio classico è bit.ly che serve solitamente ad accorciare un link che devi comunicare a qualcuno e che sarebbe troppo lungo da scrivere.
Invece che mandare o dire a qualcuno un link come questo
puoi mandargli un link abbreviato come questo
che porta esattamente nello stesso posto ma è più facile da ricordare e anche da scrivere se non puoi cliccarci sopra.
in ogni caso quale è il problema?
È che nel primo caso sai esattamente dove andrai a finire mentre nel secondo no e dietro quell’url abbreviato potrebbe esserci qualsiasi cosa, quindi anche un sito malevolo o di phishing.
E non è un problema tanto dei siti di phishing che, al limite, puoi tralasciare senza problemi, quanto dei siti che, appena li visiti, ti fanno scaricare qualche malware.
Ecco una lista dei principali servizi per accorciare link.
- https://www.rebrandly.com
- https://bitly.com
- https://tinyurl.com
- https://tiny.cc
- https://www.livechatinc.com/url-shortener
- http://is.gd
- http://soo.gd
- http://clicky.me
- http://budurl.com
- https://www.shorturl.at
- https://www.bl.ink
Sono solo alcuni di quelli disponibili, certo non tutti, ma almeno hai un riferimento che ti potrebbe servire a capire cosa c’è dietro un link.
Gli url shortener non sono pericolosi
Lo ribadisco. Liberiamo il campo da questa convinzione.
Gli url shortener sono utilissimi per una miriade di motivi e molto spesso vengono utilizzati anche per tracciare i click su di un determinato link quindi il loro scopo principale non è fraudolento. Possono, è vero, essere utilizzati per nascondere il link che c’è dietro ma tanto non c’è modo per scoprirlo se non cliccandoci sopra e sta a te la decisione se cliccare o meno.
Il fatto quindi che un link utilizzi uno di questi sistemi non significa che il link è malevolo.